A napokban számolt be róla a Fortune, hogy a Google és a Facebook is bedőlt egy hatalmas szélhámosságnak, aminek következtében összesen 100 millió dollárt csaltak ki tőlük.
Az eset kapcsán az xFLOWer workflow tanácsadói és fejlesztői három fontos tényre világíta-nak rá: 1.: nem csak a tech-cégóriások, de bármely vállalkozás sérülékeny és célpont lehet e tekin-tetben; 2.: a számlák befogadását érintő, folyamatszintű hibák okozhatták az átverés sikerességét; 3.: az ilyen jellegű támadásokat egy jól működő folyamatkezelő (workflow) rendszer nagy eséllyel megakadályozhatja. Hazánkban az ilyen rendszerek elterjedtsége sajnos globális és európai vi-szonylatban is rendkívül alacsony.
Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász, hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló, ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.
"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek. Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosult-ságokat és „riasztókat” illeszteni a folyamatokba. Ekkor kiderül többek között, hogy a beérkező át-utalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Sze-derkényi Zsolt, az xFLOWer cégcsoport tulajdonos-ügyvezetője.
Véleményük szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá az ügyvezető. Több ügyfelüknél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.
Az alábbi workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés:
Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:
A jól kialakított, teljeskörű, kötött beszerzési-számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és kifizetéseket – akár okostele-fonon, felhőben.
Szederkényi szerint cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőleg informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az auto-matizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével.