Ранее в статье 2 и в статье 3 мы подробно рассказывали обо всех видах фрода, с которыми мы и наши клиенты сталкиваемся в Inspector Cloud. Как платформы цифрового мерчандайзинга могут реагировать на мошеннические действия?
Определим понятие жестких и мягких методов противодействия фроду. Что это значит? У нас есть ряд технических инструментов, которые обнаруживают попытки мошенничества и реагируют на них.
Первый тип реагирования — жесткие антифрод-меры, когда, например, приложение блокируется у пользователя, и он не может продолжать работу. Это может произойти, когда у пользователя работает собственный GPS (который передает поддельные данные о геолокации) или, например, при попытке сделать фотографию, похожую на картинку экрана другого устройства. С одной стороны, этот жесткий сценарий хорош тем, что он превентивен, т. е. система не дает человеку сделать что-то не так. С другой стороны, это может быть плохо, потому что система может ошибаться. Если нейросеть используется для анализа фотографии или чего-то еще, всегда есть вероятность ошибки. Какова цена ошибки при выявлении фрода? Если мы не пускаем человека на работу из-за того, что у него плохой телефон, который делает некачественные фотографии, которые классифицируются как фрод, это серьезная проблема.
Второй тип реагирования — это мягкие антифрод-меры. Работает это так: человек может продолжать работать, но система отмечает, что его фото выглядит как фрод и предлагает переделать фото. Но это не блокирует приложение; система указывает на признаки обмана и сохраняет их для отчетов, передаваемых клиентам Inspector Cloud. В отчете можно указать, что 90% посещений того или иного сотрудника были зафиксированы как фрод. Система способна генерировать отрицательные рейтинги персонала по признакам мошенничества. Затем клиент, как окончательный орган, решает, должен ли конкретный случай быть помечен как фрод или нет.
В Inspector Cloud у нас был один отрицательный случай много лет назад. Мы запустили один проект и через 2-3 месяца был обнаружен фрод в визитах. Сотрудника обвинили в том, что он использовал поддельные фотографии из магазина, но на самом деле у него был старый телефон, на который эти фотографии были сделаны. Это была крайне неприятная ситуация. С тех пор мы всегда помнили об этом негативном опыте и пытались убедить наших клиентов сначала использовать мягкую опцию защиты от мошенничества. Подозрительные случаи лучше фиксировать, а потом разбираться с ними в индивидуальном порядке. Ведь большинство людей работают честно и не врут, поэтому лучше исходить из презумпции невиновности. Это очень важно.
Если используются жесткие методы борьбы с мошенничеством, то сотрудники, желающие обмануть систему, будут использовать более трудоемкие методы. Однако персонал, который хочет работать честно, столкнется с трудностями и даже с несправедливыми обвинениями. Несправедливое обвинение может иметь серьезные последствия, в зависимости от того, с кем конкретно оно происходит. Главное - не обвинять безосновательно. И когда стоит выбор между запретом или разрешением чего-то переделать, с возможностью дальнейшего анализа и принятия решения, предпочтение следует отдавать последнему. Мы в Inspector Cloud предпочитаем оставлять окончательное решение за клиентом. Мы являемся поставщиком технологий, а не судом для мошенников. В конце концов, они не обманывают нас, они обманывают своего работодателя.
В системе Inspector Cloud есть техническая возможность изменять допустимый порог для каждого отдельного показателя фрода и использовать как мягкий, так и жесткий режим. Например, давайте рассмотрим случай с GPS; вроде бы очевидно, что, если сотрудник находится далеко от магазина, он не может работать. Но как показывает наш опыт, если хранилищ в базе много, наверняка есть и такие с неправильными координатами, где легко можно перепутать широту и долготу. Также есть места, где GPS вообще не работает. Поэтому ошибки могут возникать в больших масштабах, и мы советуем использовать мягкий режим. Как мы уже упоминали ранее, мы предоставляем окончательное решение нашим клиентам. Также клиенты могут изменять настройки на лету, переключаясь с жесткого режима на мягкий и наоборот. Большинство людей добросовестны, а методы борьбы с мошенничеством не идеальны и могут быть ошибочными.
Второй вопрос, о котором мы хотим поговорить, еще более скользкий, но также требует внимания. Мы часто видим, что компании, схожие по масштабам и бизнес-процессам и идентичные по географии, имеют очень разный уровень фрода. И это зависит от корпоративной культуры каждой компании. У нас даже есть пример одной компании, где в разных подразделениях очень разный уровень фрода. Может случиться так, что у одной части команды низкий уровень фрода, а у другой — высокий. Вот почему мы считаем, что корпоративная культура играет важную роль.
Важно учитывать, что полевой персонал довольно быстро меняется. Это реальность большинства клиентов. Этим людям мало платят, а их работа - тяжелая. Компании редко инвестируют в обучение такого персонала. Поэтому такие сотрудники очень быстро начинают делать то, что они делали до них другие. Если можно обманывать технологии, то это делают все. Много раз мы видели группы в WhatsApp национального масштаба, где участники обсуждают возможные способы обмана системы. Некоторые люди очень изобретательны в создании способов обмана. В таких группах есть даже профессиональные IT-специалисты.
В целом, основную роль в распространении фрода играет толерантность к мошенничеству на более высоких уровнях иерархии. Если есть терпимость к фроду или чье-то желание что-то подкрутить для получения прибыли на промежуточных уровнях иерархии, то конечно мошенническими действиями будут заниматься и конечные пользователи, являющиеся полевыми сотрудниками. Мы видим это в цифрах показателей фрода.
Какие выводы можно сделать из всего этого? Если в компании есть терпимость к фроду, или люди предпочитают игнорировать отдельные или постоянные случаи на любом уровне иерархии, то отдельные случаи быстро становятся систематическими, а фрод только прогрессирует. Никакие технические меры здесь не помогут просто потому, что так это устроено. Когда в высоких результатах заинтересован не только выездной персонал, но и отделы продаж, супервайзеры и т. д., и там тоже может иметь место мошенничество. Если сотрудники на разных уровнях терпимы к фроду или делают это сами, то обман обязательно будет широко распространено на нижнем уровне.
Мы считаем, что существует ряд признаков, которые определяют клиентов с низким уровнем фрода. Во-первых, эти компании нетерпимы к обману на уровне ценностей компании и на всех уровнях иерархии. Ценности компании понятны. Во-вторых, успешной превентивной мерой является то, когда в трудовых договорах установлено, что фальсификация данных недопустима и влечет за собой дисциплинарное взыскание и штрафы, вплоть до увольнения. В-третьих, выявление и информирование о фроде — это системная работа, и должны быть сотрудники, ответственные за принятие решений по спорным случаям.
Можно ли полностью победить фрод? Человек всегда найдет способ обмануть компьютер, особенно когда для этого есть веский мотив и риск быть пойманным не перевешивает получаемую человеком выгоду. Технически обман можно сделать более трудоемким. Мы хотим, чтобы обманывать был труднее, чем качественно работать. В итоге многое зависит от культуры компании, терпима она к мошенничеству или нет.
Определим понятие жестких и мягких методов противодействия фроду. Что это значит? У нас есть ряд технических инструментов, которые обнаруживают попытки мошенничества и реагируют на них.
Первый тип реагирования — жесткие антифрод-меры, когда, например, приложение блокируется у пользователя, и он не может продолжать работу. Это может произойти, когда у пользователя работает собственный GPS (который передает поддельные данные о геолокации) или, например, при попытке сделать фотографию, похожую на картинку экрана другого устройства. С одной стороны, этот жесткий сценарий хорош тем, что он превентивен, т. е. система не дает человеку сделать что-то не так. С другой стороны, это может быть плохо, потому что система может ошибаться. Если нейросеть используется для анализа фотографии или чего-то еще, всегда есть вероятность ошибки. Какова цена ошибки при выявлении фрода? Если мы не пускаем человека на работу из-за того, что у него плохой телефон, который делает некачественные фотографии, которые классифицируются как фрод, это серьезная проблема.
Второй тип реагирования — это мягкие антифрод-меры. Работает это так: человек может продолжать работать, но система отмечает, что его фото выглядит как фрод и предлагает переделать фото. Но это не блокирует приложение; система указывает на признаки обмана и сохраняет их для отчетов, передаваемых клиентам Inspector Cloud. В отчете можно указать, что 90% посещений того или иного сотрудника были зафиксированы как фрод. Система способна генерировать отрицательные рейтинги персонала по признакам мошенничества. Затем клиент, как окончательный орган, решает, должен ли конкретный случай быть помечен как фрод или нет.
В Inspector Cloud у нас был один отрицательный случай много лет назад. Мы запустили один проект и через 2-3 месяца был обнаружен фрод в визитах. Сотрудника обвинили в том, что он использовал поддельные фотографии из магазина, но на самом деле у него был старый телефон, на который эти фотографии были сделаны. Это была крайне неприятная ситуация. С тех пор мы всегда помнили об этом негативном опыте и пытались убедить наших клиентов сначала использовать мягкую опцию защиты от мошенничества. Подозрительные случаи лучше фиксировать, а потом разбираться с ними в индивидуальном порядке. Ведь большинство людей работают честно и не врут, поэтому лучше исходить из презумпции невиновности. Это очень важно.
Если используются жесткие методы борьбы с мошенничеством, то сотрудники, желающие обмануть систему, будут использовать более трудоемкие методы. Однако персонал, который хочет работать честно, столкнется с трудностями и даже с несправедливыми обвинениями. Несправедливое обвинение может иметь серьезные последствия, в зависимости от того, с кем конкретно оно происходит. Главное - не обвинять безосновательно. И когда стоит выбор между запретом или разрешением чего-то переделать, с возможностью дальнейшего анализа и принятия решения, предпочтение следует отдавать последнему. Мы в Inspector Cloud предпочитаем оставлять окончательное решение за клиентом. Мы являемся поставщиком технологий, а не судом для мошенников. В конце концов, они не обманывают нас, они обманывают своего работодателя.
В системе Inspector Cloud есть техническая возможность изменять допустимый порог для каждого отдельного показателя фрода и использовать как мягкий, так и жесткий режим. Например, давайте рассмотрим случай с GPS; вроде бы очевидно, что, если сотрудник находится далеко от магазина, он не может работать. Но как показывает наш опыт, если хранилищ в базе много, наверняка есть и такие с неправильными координатами, где легко можно перепутать широту и долготу. Также есть места, где GPS вообще не работает. Поэтому ошибки могут возникать в больших масштабах, и мы советуем использовать мягкий режим. Как мы уже упоминали ранее, мы предоставляем окончательное решение нашим клиентам. Также клиенты могут изменять настройки на лету, переключаясь с жесткого режима на мягкий и наоборот. Большинство людей добросовестны, а методы борьбы с мошенничеством не идеальны и могут быть ошибочными.
Второй вопрос, о котором мы хотим поговорить, еще более скользкий, но также требует внимания. Мы часто видим, что компании, схожие по масштабам и бизнес-процессам и идентичные по географии, имеют очень разный уровень фрода. И это зависит от корпоративной культуры каждой компании. У нас даже есть пример одной компании, где в разных подразделениях очень разный уровень фрода. Может случиться так, что у одной части команды низкий уровень фрода, а у другой — высокий. Вот почему мы считаем, что корпоративная культура играет важную роль.
Важно учитывать, что полевой персонал довольно быстро меняется. Это реальность большинства клиентов. Этим людям мало платят, а их работа - тяжелая. Компании редко инвестируют в обучение такого персонала. Поэтому такие сотрудники очень быстро начинают делать то, что они делали до них другие. Если можно обманывать технологии, то это делают все. Много раз мы видели группы в WhatsApp национального масштаба, где участники обсуждают возможные способы обмана системы. Некоторые люди очень изобретательны в создании способов обмана. В таких группах есть даже профессиональные IT-специалисты.
В целом, основную роль в распространении фрода играет толерантность к мошенничеству на более высоких уровнях иерархии. Если есть терпимость к фроду или чье-то желание что-то подкрутить для получения прибыли на промежуточных уровнях иерархии, то конечно мошенническими действиями будут заниматься и конечные пользователи, являющиеся полевыми сотрудниками. Мы видим это в цифрах показателей фрода.
Какие выводы можно сделать из всего этого? Если в компании есть терпимость к фроду, или люди предпочитают игнорировать отдельные или постоянные случаи на любом уровне иерархии, то отдельные случаи быстро становятся систематическими, а фрод только прогрессирует. Никакие технические меры здесь не помогут просто потому, что так это устроено. Когда в высоких результатах заинтересован не только выездной персонал, но и отделы продаж, супервайзеры и т. д., и там тоже может иметь место мошенничество. Если сотрудники на разных уровнях терпимы к фроду или делают это сами, то обман обязательно будет широко распространено на нижнем уровне.
Мы считаем, что существует ряд признаков, которые определяют клиентов с низким уровнем фрода. Во-первых, эти компании нетерпимы к обману на уровне ценностей компании и на всех уровнях иерархии. Ценности компании понятны. Во-вторых, успешной превентивной мерой является то, когда в трудовых договорах установлено, что фальсификация данных недопустима и влечет за собой дисциплинарное взыскание и штрафы, вплоть до увольнения. В-третьих, выявление и информирование о фроде — это системная работа, и должны быть сотрудники, ответственные за принятие решений по спорным случаям.
Можно ли полностью победить фрод? Человек всегда найдет способ обмануть компьютер, особенно когда для этого есть веский мотив и риск быть пойманным не перевешивает получаемую человеком выгоду. Технически обман можно сделать более трудоемким. Мы хотим, чтобы обманывать был труднее, чем качественно работать. В итоге многое зависит от культуры компании, терпима она к мошенничеству или нет.