Szpieg, który mnie okradł

w , ,

W USA miał ostatnio miejsce ciekawy case z dziedziny szpiegostwa przemysłowego. I tak oto niejaka Xiaorong You, zatrudniona jako inżynier – chemik w firmie Coca – Cola, została skazana na 14 lat więzienia za wykradzenie tajnych informacji dotyczących powłok puszek niezawierających bisfenolu A (BPA). Badania nad tą technologia miały kosztować Coca – Colę ok. 120 milionów $, a You wykradała poufne dane na rzecz chińskiej firmy Weihai Jinhong.

 

Systemy zabezpieczeń przed szpiegostwem gospodarczym

Oczywiście trzeba mieć świadomość tego, że kradzież tajnych danych z takiej korporacji, jak Coca – Cola, to nie jest wcale taka łatwa sprawa. W dużych firmach implementuje się bowiem wielostopniowe systemy bezpieczeństwa, mające zapobiegać szpiegostwu przemysłowemu. Jednym z poziomów może być tutaj system typu UEBA (User and Event Behaviour Analitycs), który analizuje zachowanie konkretnego użytkownika oraz zdarzeń. System zbiera więc dane o normalnym zachowaniu użytkowników, a następnie te dane analizuje, tworząc modele wzorców zachowań. Gdy jakieś zachowania odbiegają od normy, mamy alert.

 

Przykłady alertów

  • użytkownik loguje się do sieci firmowej o nietypowym czasie (np. 23:15 w sobotę),
  • użytkownik regularnie pobiera do 20 MB plików dziennie, ale pewnego dnia zaczyna pobierać po kilka GB dziennie,
  • użytkownik podłącza pod firmowy komputer nieautoryzowanego pen drive’a.

Dodatkowym zabezpieczeniem proceduralnym jest ograniczenie dostępu do konkretnych informacji dla wąskiego kręgu pracowników, zwykle kilku osób. Raz, że zmniejsza to ryzyko wycieku danych, a dwa w razie jego wystąpienia zawęża krąg podejrzanych.

 

Ok, a w jaki sposób Xiaorong You udało się wykraść tajemnice Coca – Coli?

W sumie to banalnie: otwierała dokumenty na firmowym komputerze, po czym telefonem robiła zdjęcia ekranu. Tym sposobem ominęła systemy informatyczne zapobiegające kradzieży danych, które mogły wykryć próbę ich kopiowania. System bezpieczeństwa jako całość nie zadziałał więc wystarczająco dobrze.

 

Szpiegostwo gospodarcze w Polsce

Kradzieże danych przez Chińczyków przeszły już praktycznie do legendy, a jak wygląda ten temat na naszym polskim podwórku? Tutaj zaryzykuję stwierdzenie, że najczęściej spotykane będą kradzieże baz danych ze spisem klientów oraz wycieki poufnych ofert przetargowych.

W pierwszym przypadku osobami dokonującymi takich kradzieży będą na ogół przedstawiciele lub dyrektorzy handlowi, którzy są zmęczeni „robotą dla Januszexu” i chcą przejść do konkurencji lub otworzyć własną firmę o zbliżonym profilu działalności. Tutaj wymienię kilka przykładów z życia:

  • doświadczeni spedytorzy odchodzą z firmy spedycyjnej i otwierają własną,
  • grupa handlowców przejmuje klientów hurtowni BHP i obsługuje ich w ramach nowo utworzonej spółki z o.o.,
  • handlowiec kradnie bazy danych z firmy A, po czym rozsyła do potencjalnych klientów oferty firmy B, prowadzonej przez jego konkubinę.

Drugi przypadek to nieuczciwi pracownicy, którzy sprzedają poufne dane do konkurencji, ewentualnie będąc przy tym dogadanymi „transfer” do niej na nowe stanowisko pracy. Takie zachowania były popularne jeszcze do niedawna w branży reklamowej, gdzie account managerowie przechodzili z agencji do agencji, zabierając ze sobą klientów, z którymi zbudowali dobre relacje. Podobne historie dzieją się również w branży doradczej oraz w innych, gdzie know-how i kontakty międzyludzkie mają duże znaczenie.

 

Zakaz konkurencji nie zawsze zadziała!

Niektórzy dość naiwnie myślą, że wystarczy podpisać umowę o zakazie konkurencji, a już możemy się czuć zabezpieczeni przed przejęciem klientów przez nieuczciwych pracowników. Niestety, w praktyce nie zawsze tak jest – przykład poniżej. 

Jakiś czas temu miało dojść do dużej fuzji na rynku inwestycji kapitałowych. Dwie firmy mające tam bardzo mocną pozycję, czyli Alfa i Beta, miały się połączyć w jedną całość – powstałby tutaj absolutny lider.

Niestety, jak to w życiu bywa, rozmowy zakończyły się wielka awanturą i zamiast fuzji managerowie spółki Alfa stanęli przed groźbą wrogiego przejęcia. Co gorsza managerowie ci podpisali klauzule o zakazie konkurencji, więc gdyby to wrogie przejęcie doszło do skutku, to mogliby zostać zwolnieni i straciliby źródła dochodu. Dodam do tego fakt, że w branży tzw. high net individual dostęp do bazy klientów to tak naprawdę najcenniejszy aktyw. Czyli sytuacja nieciekawa, a poziom ryzyka wysoki, ale…

Ale na szczęście dla managerów prawnik, który pisał umowę o zakazie konkurencji, położył większy nacisk na to, aby umowa ładnie wyglądała i żeby były w niej wysokie kary, niż na rzeczywistą skuteczność. W praktyce bowiem osobami objętymi zakazem byli wyłącznie managerowie firmy Alfa. No a skoro tak, to w bardzo krótkim czasie do klientów firmy Alfa zwróciła się pewna spółka offshore z dalekiego kraju pod palmami. Zaoferowała ona usługi doradztwa – dokładnie takiego samego, jakie dotąd świadczyła Alfa. Formalnie firmy te nie były ze sobą powiązane, ale klienci i tak wiedzieli, że za spółką offshore faktycznie stoi manager Alfy, który obsługiwał ich na co dzień i zawsze pamiętał o ich urodzinach. Jednocześnie spółka offshore nie była formalnie związana z owym managerem z Alfy, więc zakaz konkurencji tego managera nie obejmował.

 

Po czym poznać, że pracownicy wynoszą zastrzeżone informacje?

W praktyce funkcjonowania polskich przedsiębiorstw z sektora MŚP szefostwo dochodzi do wniosku że coś jest nie tak dopiero wtedy, gdy „mleko się rozleje”, czyli gdy firma zaczyna nagle tracić kontrakty i / lub przegrywać przetargi na rzecz jakiejś konkurencyjnej firmy. Mocną przesłanką dotyczącą występowania nieprawidłowości będzie właśnie sytuacja, gdy klienci zaczną przechodzić tylko do jednej, a nie do kilku konkurencyjnych firm. Taki układ pozwala przypuszczać, że ktoś z pracowników dogadał się z konkurencją i dostarcza jej poufne informacje pozwalające na stosowanie polityki cenowej opartej na ofertach minimalnie tańszych lub dających minimalnie lepsze warunki obsługi czy gwarancji – to niekiedy wystarczy. W sytuacji, gdy klienci przechodzą np. do 4 – 5 konkurencyjnych firm, a nie tylko do jednej, przyczyn należy raczej poszukać w słabej ofercie. Jeśli bowiem jakiś pracownik zdecyduje się na pracę dla konkurencji, to raczej na pewno będzie dostarczał poufne dane do jednego przedsiębiorstwa (tego, w którym ma podjąć pracę), a nie do kilku.

 

Sprzątaczka = potencjalny szpieg?

Agent wynoszący informacje niejawne z firmy to raczej nie będzie James Bond ubrany w najlepszy garnitur i poruszający się najnowszym Aston Martinem, lecz prędzej niepozorna sprzątaczka czy ochroniarz. Takie osoby mają często zadziwiająco łatwy dostęp do pomieszczeń biurowych, w których przechowuje się cenne dane. Wejście w posiadanie tych danych bywa zaskakująco łatwe – w praktyce spotkałem się z przypadkiem, gdzie analityk powiesił na monitorze hasło i login, które umożliwiały wejście do systemu. Jak poważnych szkód może narobić w firmie taka niefrasobliwość, nie muszę raczej tłumaczyć.

 

Weryfikacja pracowników i kandydatów na pracowników

Wprowadzenie do firmy tzw. insidera, czyli osoby działającej na zlecenie zewnętrznego podmiotu, która może wynosić tajne informacje z firmy, jest jedną z najpopularniejszych metod przeprowadzania operacji szpiegostwa gospodarczego. A jak się przed nim bronić? Po prostu weryfikować!

Świadczymy usługi weryfikacji obecnych oraz potencjalnych pracowników, w tym przedstawicieli i dyrektorów handlowych, pod kątem ich ewentualnej podatności na współpracę z konkurencją. Sprawdzamy również ich powiązania osobowe oraz prawdziwość danych zawartych w CV.

 

Zakres usług weryfikacyjnych

  • pozyskiwanie informacji na temat poprzednich miejsc zatrudnienia
  • weryfikacja poziomu wykształcenia pracownika
  • weryfikacja prawdziwości informacji o przebytych szkoleniach
  • sprawdzanie przynależności do organizacji branżowych
  • zdobycie informacji odnośnie nieruchomości i pojazdów będących w posiadaniu kandydata
  • ustalenie wiarygodności płatniczej kandydata, w tym historii zadłużenia
  • ustalenie ewentualnej przeszłości kryminalnej
  • sprawdzenie podatności na współpracę z konkurencją
  • ustalenie powiązań osobowych i kapitałowych kandydata oraz bliskich mu osób
  • ustalenie, czy pracownik lub ktoś z jego bliskich prowadzi działalność konkurencyjną
  • weryfikacja rzeczywistego czasu pracy
  • przeprowadzanie dochodzeń związanych z nadużyciami oraz wyciekiem informacji

Wszelkie czynności śledcze wykonujemy w sposób dyskretny oraz profesjonalny, aby weryfikowana osoba nie zorientowała się, że jest sprawdzana. Działamy przy tym zgodnie z prawem, nie narażając naszych Klientów na problemy w wymiarem sprawiedliwości.

 

Kontakt

Telefon: 513 755 005

E-mail: kontakt@bialekolnierzyki.com

 

System rabatowania a ustawianie przetargów

w , ,

Jeśli miałbym wskazać najpowszechniejsze przestępstwa gospodarcze w Polsce, to w pierwszej piątce z pewnością znalazłoby się ustawianie przetargów i zamówień. Jest to przestępstwo bardzo zyskowne, a jednocześnie, w odpowiedniej konfiguracji, naprawdę trudne do wykrycia. Tracą zaś na nim głównie firmy zamawiające rozmaite towary i usługi, choć w dużej części ich prezesi nie zdają sobie z tego sprawy (lub po cichu tolerują taki stan rzeczy). W dzisiejszym materiale omówię jeden ze schematów, który w oczywisty sposób preferuje jednego z dostawców.

 

Ustawianie zamówienia – case study

 

Jest sobie duża firma ABC, która potrzebuje zamówić serwery za kilka milionów PLN. Dyrektorem odpowiedzialnym za zamówienia jest Kowalski. Tenże Kowalski swego czasu na jednej z imprez branżowych poznał Nowaka, który jest szefem w firmie Nowak & Partners, handlującej elektroniką.

Kowalski nieoficjalnie kontaktuje się z Nowakiem i mówi mu, że ABC będzie niedługo rozpisywała przetarg na serwery firmy SuperComp (bo na takie zrobiono specyfikację) – tyle i tyle sztuk, z takimi a takimi parametrami.

Nowak udaje się do firmy SuperComp i „zaklepuje” w niej odpowiednią ilość serwerów.

 

Kluczowe zagranie

W zamówieniu przetargowym Nowak podaje, że będą to serwery dla firmy ABC. Dlaczego tak? Ponieważ firma SuperComp wymaga od swoich dystrybutorów, aby ci podawali w zamówieniach przetargowych dla jakiej firmy ma pójść dany towar. No i ten z dystrybutorów, który zgłosi się jako pierwszy, że bierze np. dla firmy ABC, otrzymuje 20% rabatu od ceny z cennika. Pozostali dystrybutorzy, którzy też będą brali dla ABC, mogą zaś liczyć na max 5% rabat. Daje to 15% przewagi, co w praktyce powoduje, że firma Nowak & Patners, która zgłosiła się jako pierwsza, musi wygrać i zgarnąć to zamówienie.

Co dzieje się dalej, to nietrudno się domyślić. Nowak & Partners daje najlepszą cenowo ofertę i wygrywa przetarg. Jej szef następnie wypłaca „pod stołem” potężną „premię” Kowalskiemu z ABC (przypominam, że Kowalski to dyrektor rozpisujący przetarg). Wszyscy są zadowoleni – no, może oprócz innych dostawców startujących w przetargu, chociaż oni i tak odbiją sobie przegraną na innych zamówieniach.

 

Kto jest tutaj największym wygranym?

 

Odpowiedź: firma SuperComp, czyli dostawca serwerów. Dlaczego? Już tłumaczę.

Otóż wprowadzony przez SuperComp system rabatowy został wprost stworzony do korumpowania osób decyzyjnych w firmach zamawiających. Dzięki największemu rabatowi dystrybutor, który jako pierwszy złoży zamówienie pod daną firmę, ma praktycznie wygrany przetarg. W takiej sytuacji wystarczy, że dotrze on do jak największej liczby osób decydujących o zakupach, a następnie najzwyczajniej w świecie będzie je korumpować, aby jemu pierwszemu dały „cynk” o tym, że dana firma niedługo będzie rozpisywać zamówienie na produkty, które oferuje SuperComp. Rabat w wysokości aż 20% daje zaś pole do tego, aby dzielić się z dyrektorem odpowiedzianym za zamówienia, dając mu zwyczajną łapówkę.

Co więcej, dzięki tak dużemu rabatowi można bez problemu dać najniższą cenę i ewentualny audyt w firmie zamawiającej będzie miał niezwykle trudne zadanie, aby wyłapać nieprawidłowość! W jaki sposób będą bowiem działać audytorzy? Przejrzą wszystkie oferty, które spłynęły na przetarg – no i okaże się, że wygrała najtańsza. Nawet jeśli potem wyślą jeszcze raz zapytanie ofertowe wprost do firmy SuperComp, to ta najprawdopodobniej wcale im nie odpowie – a jeśli nawet, to dostaną cenę bez rabatu, czyli zbliżoną do tych z przetargu od dystrybutorów. Dyrektor działu zamówień jest więc kryty i nie ma za bardzo punktu zaczepienia, aby na podstawie samych cen postawić mu zarzuty np. o zmowę z dostawcą.

 

Przestępstwo prawie doskonałe?

Na podobnej zasadzie są zresztą umarzane postępowania związane ze zmowami przetargowymi. W wielu branżach i firmach funkcjonują bowiem dwa różne cenniki: zrabatowany oraz standardowy. Weźmy teraz prokuratora, który chce zbadać, czy jakaś firma, np. państwowa, nie przepłaciła za zamówienie. Wysyła on prośby dotyczące cenników do dostawców danego towaru. Ci przesyłają mu cenniki standardowe, bez rabatów – porównanie cen z takich cenników nijak się ma do realiów rynkowych, gdyż rabaty przy dużych zamówieniach potrafią przekraczać 20%. No ale jeśli prokurator tego nie ustali (a tak się często zdarza), to nie widzi znamion przestępstwa i po prostu umarza śledztwo.

 

Reasumując

To są naprawdę nieskomplikowane numery, a nie żadna fizyka kwantowa. Jednak wpływają one na to, że w niektórych branżach tworzą się różne patologie. W praktyce bowiem wielu dyrektorów zakupowych jest skorumpowanych tak, że piszą specyfikacje sprzętowe / towarowe pod konkretnych producentów, z których mają dodatkowy profit, zamiast wziąć inny sprzęt, niejednokrotnie tańszy i lepszy. No i tutaj już firmy zamawiające ponoszą wymierne straty.

 

Detektywi dla biznesu

Chcielibyśmy poinformować, że świadczymy profesjonalne usługi związane ze zwalczeniem przestępczości gospodarczej. Oto w czym możemy Ci pomóc:

– sprawdzanie wiarygodności podmiotów polskich oraz zagranicznych (wywiad gospodarczy),

– śledztwa w sprawach nadużyć managerskich i kradzieży pracowniczych,

– audyty bezpieczeństwa pod kątem zagrożenia przestępczością gospodarczą,

– opracowywanie i wdrażanie procedur antyfraudowych,

– poszukiwanie majątku dłużników,

– poszukiwanie skradzionego majątku,

– wykrywanie i przeciwdziałanie nieuczciwej konkurencji

– szkolenia antyfraudowe.

Nasza specjalizacja: przestępczość gospodarcza. Każde zlecenie realizowane jest przez doświadczonych specjalistów z odpowiednimi uprawnieniami. Posiadamy wpis do Rejestru przedsiębiorców wykonujących działalność regulowaną w zakresie usług detektywistycznych – numer rejestrowy RD-134/2021.

Kontakt:

E-mail: kontakt@bialekolnierzyki.com

Telefon: 513 755 005

 

Zapraszamy również do zakładki Oferta, w której znajdziesz więcej informacji na temat tego, czym się zajmujemy.

Detektyw Toruń, Bydgoszcz, cała Polska!

 

 

Nagroda Złotego Kołnierzyka 2021

w , , , , ,

Niewątpliwie ciekawy rok 2021 już za nami. Tradycyjnie więc pora na krótkie podsumowanie + przyznanie nagrody Złotego Kołnierzyka za szczególne dokonania w dziedzinie przestępczości gospodarczej (choć w tym roku będzie to bardziej gospodarka jako taka). Ok, no to jedziemy!

Styczeń

W pierwszych tygodniach roku medialnym numerem 1 był podatek cukrowy (oficjalnie nazwany „opłatą”), którego celem była rzekomo „walka z plagą otyłości wśród dzieci i młodzieży”. W rzeczywistości chodziło oczywiście o skok na kasę konsumentów – jednak rząd się nieco przeliczył i rzeczywiste wpływy z podatku cukrowego okazały się dwukrotnie niższe niż oczekiwano (miało być ok. 3 miliardów PLN, a finalnie za 2021 rok wyszło ok. 1,5 miliarda).

Luty

Ten miesiąc dedykuję tzw. aferze GameStop, która co prawda zaczęła się już w styczniu, ale to właśnie w lutym tematem zainteresowała się Amerykańska Komisja Papierów Wartościowych i Giełd (SEC). Przypomnę tylko, że w całej tej sprawie chodziło o to, że drobni inwestorzy skrzyknęli się w sieci i razem postanowili spuścić baty białym kołnierzykom z Wall Street, czyli funduszom grającym na spadek akcji GameStop-u.

Marzec

Zatrzymano VAT-sterów ze zorganizowanej grupy przestępczej, która na handlu paliwami wygenerowała 190 milionów PLN strat dla Skarbu Państwa. Grupa miała działać do momentu aresztowania jej członków, co pokazało, że wcześniejsze zapewnienia premiera Morawieckiego na temat „zaorania” mafii VAT-owskich były odrobinę przesadzone.

Kwiecień

Ogłoszono oficjalnie wprowadzenie Nowego Ładu (z miejsca nazwanego przez niektórych Nowym Wałem), czyli prawdopodobnie największego „przetasowania” podatków od 30 lat. Nowy Ład dostarczył inspiracji do niezliczonej ilości publikacji i wypowiedzi przez kolejne miesiące 2021 roku, a dodatkowo okazał się błogosławieństwem dla doradców podatkowych, których część odnotowała niesamowite wręcz wzrosty przychodów.

Maj

Okazuje się, że mamy najwyższą inflację w UE, co jednak zdaje się nie psuć dobrego humoru prezesa NBP. Myślę, że to właśnie ten moment możemy symbolicznie uznać za początek tzw. marszu inflacyjnego, który trwa do dziś (i, co gorsza, ciężko powiedzieć kiedy się zakończy).

Czerwiec

Po wydaniu przez Trybunał Sprawiedliwości Unii Europejskiej niekorzystnego dla Polski orzeczenia w sprawie kopalni w Turowie następuje eskalacja polsko – czeskiej wojenki „węglowej”. Wojenka ta trwa do dziś i jej końca nie widać – widać za to rosnącą kwotę kary nałożonej przy okazji na nasz kraj, która na koniec 2021 roku wynosiła już ok. 200 milionów PLN.

Lipiec

Prokuratura umarza śledztwo w sprawie respiratorów – widmo zakupionych przez Ministerstwo Zdrowia od spółki będącej pod kontrolą ex handlarza bronią. Komentarz może być tutaj tylko jeden: „szkoda strzępić ryja…”.

Sierpień

Pewien przedsiębiorca z Torunia postanowił wcielić w życie scenariusz przeniesiony wprost z filmu sensacyjnego klasy B (albo nawet i C). Ubezpieczył więc 6 swoich pracowników na życie w 9 towarzystwach ubezpieczeniowych. Już po kilku tygodniach od podpisania umów ubezpieczeni pracownicy zaczęli umierać – z 6 ubezpieczonych zmarło 4. Dwóch zginęło w wypadku samochodowym, a co do przyczyn zgonu dwóch kolejnych nie ma wiarygodnych informacji. Wspomniany przedsiębiorca był tutaj beneficjentem, czyli to jemu firmy ubezpieczeniowe miały wypłacić odszkodowanie. Ubezpieczonymi mieli być zaś ludzie uzależnieni od alkoholu, czy wręcz osoby bezdomne.

Wrzesień

Ukazuje się raport Najwyższej Izby Kontroli na temat „partyjnej skarbonki”, jaką zrobił sobie minister Ziobro z Funduszu Sprawiedliwości. Zgodnie z tym raportem „wydano 280 milionów PLN w sposób niecelowy”, czyli w pewnym sensie zmarnowano je dla ogółu społeczeństwa. Po tych medialnych rewelacjach minister Ziobro natychmiast podał się do dymisji… Oczywiście to żart z tą dymisją – sprawdzałem tylko, czy czytasz uważnie.

Październik

Tym razem przenosimy się na międzynarodowe podwórko, gdzie wybucha afera Pandora Papers. Blisko 12 milionów „wyciekniętych” dokumentów dobitnie pokazuje, że ci naprawdę bogaci cały czas płacą śmiesznie niskie podatki, mimo deklarowanej przez polityków „walki z rajami podatkowymi”. Zresztą co warte są w rzeczywistości takie deklaracje, pokazują chociażby ujawnione w tej aferze przypadki optymalizacji podatkowych przeprowadzonych przez premiera Czech Andreja Babisa czy byłego premiera Wielkiej Brytanii Tony’ego Blaira (i nie tylko ich, gdyż przewinęły się tam nazwiska ok. 300 polityków).

Listopad

Dowiadujemy się, że mur na granicy polsko – białoruskiej zostanie zbudowany bez przetargu i w oparciu o ustawę praktycznie wyłączającą jawność inwestycji. Jakby tego było mało, wybucha chyba najbardziej żenująca afera 2021 roku, której bohaterem jest były już (na szczęście) wiceminister sportu i aktualny (niestety) poseł Łukasz Mejza. Nie będę tego opisywał, bo w języku ludzi cywilizowanych brak jest na to wszystko odpowiednich słów.

Grudzień

Kwoty na fakturach za gaz zaczynają rosnąć o kilkaset %, okazuje się również, że zgodnie z szacunkami NBP ceny w Polsce w ciągu roku wzrosły przeciętnie o 7,7%, co stanowi najwyższy poziom inflacji od ponad 20 lat. Przedsiębiorcy zaś spoglądają z niepokojem w 2022 rok, gdyż wielkimi krokami zbliża się Nowy Ład…

And the winner is…

Nagrodę Złotego Kołnierzyka 2021 zgarnia NOWY ŁAD. Tutaj nie mogło być innego wyniku – raz, że ci bardziej zaradni znowu dostaną po kieszeni, a dwa dzięki tej wiekopomnej nowelizacji osiągnęliśmy niespotykany dotąd poziom skomplikowania przepisów podatkowych, które nawet bez tego już i tak były wystarczająco zagmatwane. Zacytuję tutaj opinię prof. Modzelewskiego, doradcy podatkowego nr 00001:

„Nikt nie jest już w stanie przeczytać ze zrozumieniem wszystkich przepisów podatkowych. Jest tego za dużo, nie bardzo wiadomo, czy obowiązują czy też nie, jakość przepisów międzyczasowych i epizodycznych sięga już dna.”

Aha, w tegorocznym wydaniu konkursu nagrody nie będzie – rząd i tak weźmie ją sobie sam. A ja życzę Wam i sobie tego, aby w 2022 roku zabrali nam z portfeli jak najmniej.