ПЕРЕВОД СРЕДСТВООО «Холодильник» занимается оптовой и розничной продажей бытовой техники. Закупка осуществляется как у российских дистрибьюторов, так и посредством внешней экономической деятельности.Для эффективного функционирования компанией открыто и используется 6 расчетных счетов в 4-х коммерческих банках. Компания взаимодействует с большим количеством контрагентов.В процессе анализа проводок по одному из банковских счетов, проводимого в ходе внутреннего аудита, был обнаружен несанкционированный перевод денежных средств на счет ООО «Примус» в размере 109 000 руб. ООО «Примус» в числе контрагентов, в том числе бывших, не числился, договора с данной компанией не заключались. Внутренний аудит проводился не с целью выявления подобных инцидентов, поэтому обнаружение факта несанкционированного перевода средств можно считать случайным.Компания имеет 2 территориально разделенных офиса.С момента осуществления перевода до момента обнаружения факта перевода прошло 3 месяца. В связи с этим, лог-файлы, указывающие на конкретный компьютер, с которого был осуществлен платеж, на серверах компании не сохранились. Сохранились лог-файлы провайдера, при анализе которых установлено, что платеж был осуществлен из головного офиса. В ходе проверки установлено, что получателем средств явилась т.н. фирма-однодневка, зарегистрированная на подставное лицо. СБ банка, в котором открыт счет ООО «Примус», на сотрудничество идет неохотно, удалось установить только, что средства были сняты со счета в наличном виде, видеозапись процесса получения средств не сохранилась.Основные финансовые операции производятся в бухгалтерии головного офиса, количество работников – 6, из них 2 имеют право осуществлять платежи. Несмотря на это, установлено, что все сотрудники бухгалтерии знают пароль для системы «банк-клиент». Кроме того, аппаратный ключ для этой системы постоянно подключен к одному из компьютеров бухгалтерии.Задача:1. Описать наиболее эффективные, с точки зрения злоумышленника, и наиболее вероятные варианты схемы осуществления платежа.2. Разработать план проведения расследования и возмещения потерь3. Предложить оптимальное комплексное решение предотвращения подобных инцидентов.* за исключением оплаты авиабилетов |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: