Megtalálni a választ a fenti kérdésre elméletben nem könnyű, gyakorlatban annál inkább. Ezt egy fiktív, de a közelmúltbeli gyakorlati tapasztalatainkon alapuló esetpéldánk is szemlélteti. 

A példánkban szereplő cég, mint a legtöbb hazai vállalat, komoly harcot vív a megnövekedett energiaárak kitermelésével, illetve a dolgozók munkabérigényeinek lekövetésével. Alapvetően ipari termeléssel, illetve építőipari beruházásokkal is foglalkozik, mely során egy használt termelőeszköz beszerzése vált szükségessé, több százezer euro értékben. A beszerzés során, rövid piaci keresgélés után, több árajánlatot is bekértek hasonló paraméterekkel rendelkező, az adott (használt) termelőeszközt hirdető cégektől. Ezek közül ez egyik a többihez képest 10-15 % -kal kedvezőbb árat adott, így szinte gondolkodás nélkül velük kezdték meg a tárgyalásokat. A sikeresen lezajlott egyeztetések után eljutottak odáig, hogy megkapták fizetésre felhívó e-mailt és a számlát.

A folyamat a végső utalás előtti utolsó - jelen cég esetében - ügyvezetői engedélyezésig mindezek ellenére eljutott. Az ügyvezető a számlát átolvasva azonnal visszaküldte azt a kollégáinak, hogy tisztázzák a felmerült kérdéseket. A vizsgálat során – ahol külsős szakértő segítségét is igénybe vették – gyorsan egyértelművé vált, hogy majdnem egy jól megkomponált, feltehetően nemzetközi csaláskísérlet áldozatai lettek. Ez egyértelműen arra vezethető vissza, hogy a felsővezetés olyan irányelveket fogalmazott meg a dolgozók felé, amely minden fronton a lehetséges költségek csökkentését helyezte fókuszba a versenyképességük megőrzése érdekében.

Utólag rekonstruálva az eseményeket az alábbi elkövetési séma rajzolódik ki. Az elkövetők két, az üzleti életben már jól ismert bűncselekmény sémát ötvöztek annak érdekében, hogy megtévesszék a vevőket. Első körben jogosulatlanul felhasználták az egyik piacvezető kereskedő cég nevét, logóját, adatait és az eladó félként tüntették fel. Emellett egy létező magyar állampolgár személyes adatait is megszerezték feltehetőleg adathalászattal vagy egyéb csalárd módon.

Hogyan tudunk védekezni az ilyen elkövetések ellen? Melyek az egyételmű „red flagek”?

• Megfelelő háttérellenőrzés, új beszállítók vizsgálata: ha ezt a lépést nem hagyják ki, hamar megtalálhatták volna a használt termelőeszköz kereskedőjét, amely már a főlapon külön posztban figyelmeztet arra, hogy több esetben is csalók éltek vissza a nevükkel. Továbbá tájékoztatnak a hivatalos kommunikációs csatornáikról. Utóbbi ismeretében egyértelmű lehetett volna, hogy a feladó a megadott email címe alapján nem lehet a cég alkalmazottja.
  
  
• Nem megszokott/ kéretlen csatolmányok: képviselők személyes okmányairól készült másolatok megküldése korántsem része a megszokott ügymenetnek.
  
  
• Ezen dokumentumok az üzlet szempontjából relevanciával nem rendelkeznek, azonban tudat alatt alkalmasak a bizalom erősítésére a partner részéről, így növelve a sikeres csalás esélyét.
  
  
• A számla adatainak részletes elemzése: a számla nem céges számlászámot hanem minden racionális indok nélkül látszólag egy magánszemély bankszámlaszámát tartalmazta, amely ráadásul nem ahhoz a bankhoz tartozott, mint amit feltüntettek a számlán.
  
  
• A beszerzés/pénzügy/controlling területek megfelelő képzettsége, folyamatok rendszeres aktualizálása – különösen a válsághelyzetekben. Jelen esetpéldából az látszik, hogy nyilvánvalóan - a cég méretéből adódóan - nincs elkülönült belső kontrollszervezet. Ha nincs fokozott nyomás, és a fókusz nem a költségek görcsös csökkentésén alapszik, akkor normál esetben a cég „pénzügyes” alkalmazottjai is képesek lehettek volna azonnal észlelni és értelmezni a körülményeket.

Jól látszódik, hogy a kedvezőtlenebb gazdasági helyzet a visszaélésekre való kitettség növekedésével jár, és ha egy ilyen helyzetben ráadásul még forrásokat is vonnak el azoktól a kontrollterületektől, amelyek ezek csökkentését lehetővé tehetik, egyértelműen kontraproduktív lesz és növelni fogja annak az esélyét, hogy akár külső, akár belső visszaélés során még nehezebb helyzetbe kerüljenek a vállalkozások. A javaslat minden vállalkozás számára, mérettől függetlenül az, hogy ne a visszaélések megelőzésére irányuló kontrollokon spóroljanak, mert ez könnyen a visszájára fordulhat.