Prim Hírek

Az eset kapcsán az xFLOWer workflow tanácsadói és fejlesztői három fontos tényre világíta-nak rá: 1.: nem csak a tech-cégóriások, de bármely vállalkozás sérülékeny és célpont lehet e tekin-tetben; 2.: a számlák befogadását érintő, folyamatszintű hibák okozhatták az átverés sikerességét; 3.: az ilyen jellegű támadásokat egy jól működő folyamatkezelő (workflow) rendszer nagy eséllyel megakadályozhatja. Hazánkban az ilyen rendszerek elterjedtsége sajnos globális és európai vi-szonylatban is rendkívül alacsony. 

Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász, hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló, ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait. 

"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosult-ságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező át-utalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Sze-derkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője.

Véleményük szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.

Az alábbi workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés:

Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:

• Pontosan meg kell határozni a szervezet felépítését és a jogo-sultságokat (pl. ki, mit, milyen költséghelyen és értékhatárig hagyhat jóvá).
• Fontos a beszállítói nyilvántartás folyamatos frissítése (pl. kitől, milyen elérhetőségekről érkezhet, milyen tartalmú kérés, köve-telés).
• A teljes beszerzési folyamatot figyelembe kell venni és kezelni! (Az igényléstől kezdve a megrendelésen, a teljesítés ellenőrzé-sén, a munkalapok kezelésén és a számla jóváhagyásán át a kifi-zetésig, majd a partner visszajelzések beérkezéséig.)

A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostele-fonon, felhőben.

Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az auto-matizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.