К истории https://www.anekdot.ru/id/924498/ про воровство банковской сотрудницей коммунальных платежей в маленьком канадском городке.
Если в двух словах – девушка присваивала деньги, идущие на платеж за коммуналку. А чтоб воровство не вскрылось, следующие платежи гасила как бы с опозданием. Клиенты платили деньги вперед, а коммунальщикам сумма шла только за предыдущий месяц. Вот эта вот разница в один месяц была давным давно присвоена. И чтоб не раскрылась сия тайна, она была вынуждена не ходить в отпуск и не покидать рабочего места.
Как банковский работник (хоть и бывший) скажу – все не так просто. Видимо, история деформировалась в процессе пересказа и в конце цепочки получили то, что получили. Дело в том, что мало обмануть клиентов, нужно еще как-то обмануть банк. Платеж в любой кассе банка проводится через программу, которая в конечном итоге печатает клиентам документ о принятии денег. Не суть важно, как сии документы выглядят, важно то, что банк в конце дня знает, какую сумму кассир за день получил. И соответственно эту сумму с него требует. Тем не менее, у нас в банке была почти идентичная история. И кассирша избирательно воровала именно коммунальные платежи. Видимо, понимала, что факт неуплаты обнаружится клиентом не скоро.
Боязно описывать, сколько дыр в автоматизированных банковских системах. Ресурс популярный, подорвется вера в надежность банковского программного обеспечения. Новые фобии, сомнения. Их и так немало. ГМО, химические удобрения, ядохимикаты и прочие народные страхи – уже стали неотъемлимой частью нашей жизни. Бояться может и будут, но обратной дороги нет. В свое время, когда пошла мода выяснять, есть ли нитраты (или нитриты) в овощах, имел беседу с профессором института почвоведения. Очень коротко отрезвил – «Без химии мы все с голоду бы померли». Про банки, думаю, та же ситуация.
Так вот. Что делала кассирша. Принимала деньги. Проводила в программе. Распечатывала нужные документы клиенту. И, когда клиент уходил, делала ОТМЕНУ ОПЕРАЦИИ. Деньги клала себе в карман. Пенсионерки об этом не скоро поймут. Да и разбираться не будут. У нас не Америка. За неуплату услугу (электричество, газ, воду) очень не скоро отключат. Воровать можно долго и не задумываться о последствиях. Она даже не прятала документы, остающиеся в банке. Они так и копились в ящике стола. Цифр не помню, но за три месяца украла какую-то неимоверную сумму.
Всего лишь некорректность в программе. Если обращали внимание, в любой кассе супермаркета, если произошла ошибка, кассир зовет старшего кассира для отмены. Чтоб уменьшить вероятность воровства. То есть, украсть-то конечно могут, но тут уж два человека должны войти в сговор. В принципе и тут мои глаза видели, что если уж очень захочется, сам кассир может отменить операцию. Вот эту вот необходимую с точки зрения политики безопасности штуку программисты и забыли реализовать. Безопасники забыли потребовать. Аналитики и тестировщики -обнаружить. И таких дыр было много.
По мелочам размениваться не хочется. Ну для полноты картины еще случай расскажу.
Приходит в отделение банка мужик.
- У меня ваша карточка, вся такая золотая (платиновая). Хочу наличные деньги на них положить.
- Сколько?
- Столько-то.
- Хорошо. Ждите очереди в кассу. Я занесу все данные в программу.
Мужик ждет пару минут. Ни в какую кассу не идет. Направляется напрямую к банкомату и снимает с карточки деньги, которые в кассу так и не занес. Сумма падала на карточку до того, как кассир подтвердит получение. И так за один день 15 отделений банка обошел и смылся. Паспорт наверняка липовый. Мужика не найти. Реально не помню, какую сумму снимал и сколько отелений банка за раз объездил – не суть важно.
Ошибка в бизнес-процессе, про которую мог знать только банковский работник.
Это так. Что вспомнилось. Не хочется простыню пояснений писать. Думаю, читатель сам поймет, - программы пишут люди. Людям свойственно ошибаться.