Oszustwo fakturowe
Pewna firma budowlana zaczęła podejrzewać, że jej dział księgowy dokonywał oszustw. Kierownicy zauważyli kilka razy, że ta sama faktura za materiały została zapłacona dwukrotnie. Przypadki te zostały spisane jako pomyłki przez nieuwagę, ale ponieważ nikt nie chciał się przyznać do dokonania podwójnej płatności, koszty zostały zdjęte z list płac całego działu. Zarząd podejrzewał jednak, że nie były to zwykłe pomyłki, ale nie miał na to dowodów ani nazwiska sprawcy. Dlatego firma skontaktowała się z CleverControl.
Firma nabyła pakiet 5 PC z funkcją Screen Recording. Monitorowanie ekranu na żywo i w nagraniu, przechwytywanie uderzeń klawiszy, zrzutów ekranu, aktywności aplikacji i stron internetowych powinno było dać wystarczająco dużo informacji, aby ujawnić oszusta, jeśli taki istniał. Poza tym rozmowy w komunikatorach i e-mailach mogły stać się cennym źródłem informacji, więc kierownictwo zwracało uwagę również na te logi.
CleverControl został przepchnięty na komputery biurowe po cichu poprzez Active Directory, aby nie alarmować ewentualnego sprawcy. Generalnie nie zalecamy ustawiania monitoringu ukradkiem, choć w przypadkach takich jak ten, może to być uzasadnione.
Wkrótce monitoring ujawnił trwające w firmie oszustwa finansowe. Podwójne płatności nie były jednorazowymi przypadkami - jedna z księgowych podwójnie płaciła regularnie, zazwyczaj faktury o niskiej wartości, aby nie zwracać na siebie uwagi. Nagrania ekranowe dostarczyły dowodów na podwójne transakcje z podaniem nazwy odbiorcy. Kierownictwo ustaliło, że takie płatności trafiały do tego samego dostawcy. Założyli, że księgowy zmówił się z dostawcą, aby przeprowadzić to oszustwo, i podzielili się zyskiem z tych podwójnych płatności. W celu zdobycia dowodów, kierownik przeanalizował wiadomości e-mail i logi klawiszy z komputera księgowej i odkrył, że wysyłała ona e-maile potwierdzające do dostawcy po dokonaniu podwójnej płatności. Te e-maile posłużyły jako bezpośredni dowód oszustwa.
Księgowa została zwolniona z pracy. Firma zamierzała ją pozwać, wykorzystując dowody, które zdobyli m.in. z pomocą CleverControl.
Cechy istotne:
- Nagrania ekranoweCecha ta wychwyciła fakt podwójnych płatności na rzecz dostawcy.
- Monitoring mediów społecznościowychMonitoring mediów społecznościowych i poczty elektronicznej pozwolił firmie uzyskać dowód na przestępczy układ między księgowym a dostawcą.
- Zdalna instalacja za pomocą Group PolicyCicha instalacja poprzez Group Policy pozwoliła kierownictwu na skonfigurowanie programu bez alarmowania sprawcy.