כשעובדים הופכים לכלי בידיים של נוכלים: לקחים מפרשה ביזארית במלון בארה"ב

הסיפור הזה מתחיל כמו עלילה של קומדיית טעויות: עובד מלון מסור מדי מקבל שיחה ממי שטוען שהוא הבעלים של המלון. "יש בעיה דחופה עם FedEx," אומר הקול בצד השני. מה שנשמע בתחילה כמו בקשה שגרתית מתגלגל במהרה למסע הזוי שבו מעורבים מסרונים מזויפים, פריצה למשרד עם מטף כיבוי, וסכום של 535 דולר שמופקד במכונת ATM מסתורית.

מעבר לקומדיה, מדובר בשיעור חשוב. היכולת של נוכלים לנצל עובדים נאמנים שטרם הוכשרו לזהות מצבי הונאה מדגישה את הצורך בהכשרות שוטפות למניעת הונאות.

אז מה קרה שם?

האירוע הזה התרחש במלון מהודר בעיר מרפריסבורו, טנסי, והתחיל בשיחה תמימה לכאורה שהתקבלה בקבלה של המלון ביום חול בשעה 14:30. על הקו היה אדם שהציג את עצמו כבעלים של המלון. בקול סמכותי ומלא ביטחון, הוא שיתף את העובד שמולו על "מצב חירום" הקשור לחברת המשלוחים FedEx.

השיחה התפתחה לשיתוף פעולה בין "הבעלים" לבין עובד קבלה נלהב יתר על המידה, כאשר במקביל נכנס לתמונה "נציג FedEx" מזויף, שהצטרף לתרמית בעזרת הודעות טקסט "בהולות".

הנוכל הצליח לשכנע את עובד הקבלה שדרוש כסף מזומן כדי לפתור את הבעיה הדחופה. בהוראת "הבעלים", העובד התבקש לפרוץ למשרד המנהל כדי לקחת כסף מהמגירה. בעזרת מטף כיבוי – כי מה יותר הגיוני מזה? – העובד שבר את הדלת והוציא 535 דולר מהמגירה.

בשלב הבא, התרמית קיבלה תפנית ביזארית נוספת. העובד נשלח בנסיעה של 30 דקות לעיר הסמוכה לה-וורן, שם הונחה לסרוק קוד QR ולהפקיד את הכסף במכשיר ATM. הסכום הופקד, והעובד חזר למלון עם 37 דולר בלבד בכיסו, אולי עם תחושת גאווה זמנית על כך שסייע ל"בעיה" של FedEx.

אך כאשר המנהל האמיתי של המלון חזר לעבודה, הוא גילה את הדלת השבורה, את מגירת הכסף המרוקנת, ואת העובד מבולבל – וכנראה די גאה במעשיו. המנהל, שעדיין התקשה לעכל את הסיפור, פנה למשטרה.

המקרה סווג כ"מעשה נוכלות" (Swindling) ולא נרשמה תלונה פלילית מצד המנהל, שבחר לנצל את המקרה כמעמד ללימוד העובד על מניעת הונאות.

זה אולי נשמע כמו סיפור קומי, אבל מדובר באירוע חמור שמדגיש כמה קל לנצל נאיביות של עובדים ולחדור למידע ולמשאבים של ארגון. זה גם מזכיר לכולנו למה חשוב לקיים הדרכות והסברה על זיהוי נוכלויות ואיומים פנימיים בעבודה.

מקרה שכזה הוא תזכורת לכך שגם העובדים הטובים ביותר זקוקים לכלים ולידע כדי לזהות מצבים חריגים ולהגיב בצורה נכונה.

מה אפשר ללמוד מזה?

• סימני אזהרה: כל בקשה לא רגילה המגיעה ממנהלים לכאורה – במיוחד כזו הכוללת משיכת כסף או פריצה פיזית – צריכה להדליק נורה אדומה.
• נהלים ברורים: כל ארגון חייב לקבוע פרוטוקולים ברורים, כולל אימות זהות לפני ביצוע משימות רגישות.
• שימוש בטכנולוגיה: טכנולוגיות AI וכלי זיהוי מתקדמים יכולים לסייע לעובדים להבין מתי הם פועלים תחת הנחיות שגויות.

ולסיום, תזכורת: כשמדובר באיומים פנימיים, מניעה תמיד עדיפה על טיפול בנזק.

#FraudPrevention #InternalThreats

הקישור לכתבה המלאה כאן.