O casieră dintr-un supermarket din Franța a reușit performanța uluitoare de a sustrage peste 300.000 de euro pe parcursul unei perioade considerabile, fără a stârni suspiciuni imediate. Cazul, care a ieșit la iveală recent, subliniază vulnerabilitățile sistemelor informatice din retail și ingeniozitatea, chiar dacă infracțională, a unor angajați. Femeia a profitat de o lacună în software-ul casei de marcat, descoperită, conform propriilor declarații, „din greșeală”, transformând o eroare tehnică într-o schemă de furt de amploare.
Metoda folosită de casieră, a cărei identitate nu a fost dezvăluită, se baza pe o particularitate a sistemului de înregistrare a tranzacțiilor. Se pare că, în anumite condiții, aceasta putea anula sau modifica tranzacții deja efectuate, extrăgând apoi sumele corespondente din numerarul casei de marcat. Această practică, repetată sistematic și cu sume relativ mici la fiecare operațiune, a permis acumularea unei sume impresionante pe parcursul mai multor luni sau chiar ani. De regulă, astfel de sisteme sunt concepute să înregistreze fiecare acțiune, iar anulările necesită aprobări sau lasă urme clare în jurnalele de audit. Faptul că acest lucru nu s-a întâmplat imediat ridică semne de întrebare serioase cu privire la protocoalele de securitate și control intern ale supermarketului.
Descoperirea acestei „metode” din greșeală, așa cum a afirmat casiera, sugerează că inițial nu a existat o intenție premeditată de a fura, ci mai degrabă o exploatare oportunistă a unei deficiențe observate. Acest scenariu este des întâlnit în cazurile de fraudă internă, unde angajații, confruntați cu o vulnerabilitate, cedează tentației, mai ales dacă presiunile financiare personale sunt mari. Pe măsură ce frauda progresează și rămâne nedetectată, îndrăzneala crește, la fel și sumele sustrase.
Cazul ridică o serie de întrebări esențiale privind securitatea cibernetică și auditul intern în marile lanțuri de retail. Cum a fost posibil ca un sistem informatic să permită astfel de manipulări fără a declanșa alerte? De ce controalele periodice ale stocurilor și ale numerarului din casele de marcat nu au scos la iveală discrepanțele? De obicei, un sistem robust de prevenire a fraudelor include monitorizarea tranzacțiilor suspecte, verificări încrucișate ale încasărilor cu vânzările înregistrate și audituri inopinate. Absența sau ineficiența acestor măsuri a creat un teren fertil pentru această infracțiune.
Impactul unei astfel de fraude nu se limitează doar la pierderea financiară directă pentru companie. Există și un prejudiciu de imagine, o scădere a încrederii angajaților și a clienților, precum și costuri semnificative legate de investigații, implementarea de noi sisteme de securitate și, eventual, litigii. Pentru supermarketul vizat, acest incident ar trebui să servească drept un semnal de alarmă major, impunând o revizuire amănunțită a tuturor procedurilor de securitate, atât fizice, cât și digitale.
Pe plan mai larg, acest caz se înscrie într-un tipar global de fraude interne, unde angajații, având acces la sistemele și operațiunile companiei, pot exploata lacune. Statisticile arată că o parte semnificativă a fraudelor corporative sunt comise de personalul intern, iar sumele implicate pot fi adesea substanțiale. De la manipularea registrelor contabile până la furtul direct de numerar sau bunuri, metodele sunt diverse, dar toate subliniază necesitatea unor controale interne riguroase și a unei culturi organizaționale care descurajează astfel de practici.
Autoritățile franceze au demarat o investigație amplă pentru a stabili cu exactitate perioada în care s-au produs furturile, suma totală sustrasă și, mai ales, dacă au existat complici sau dacă alte vulnerabilități similare persistă în sistemele supermarketului. Casiera riscă acum consecințe legale severe, inclusiv închisoarea și obligația de a restitui sumele furate, ceea ce adesea se dovedește a fi o provocare. Acest incident reamintește tuturor companiilor, indiferent de mărime, de importanța investițiilor continue în securitatea cibernetică și în sistemele de audit intern pentru a preveni și detecta la timp astfel de fraude.
