रिटेल स्टोर सुरक्षा: मेजर अटैक

माल निकालना

वे सब कुछ खींचते हैं, यहां तक ​​कि अनावश्यक भी। यह खेल के हित से बाहर है, आदत से बाहर है, या बस के कारण होता है। लेकिन असली अभियोग हैं। एक साधारण मामले में, सामान तुच्छ रूप से आपकी जेब में डाल दिया जाता है, अधिक जटिल लोगों में, वे चोरी के फाटकों के लिए टैग से छुटकारा पा लेते हैं या दीवारों में फैराडे जंगला के एनालॉग के साथ एक विशेष बैग के साथ परिरक्षित होते हैं (कपड़ों के भंडार इससे पीड़ित होते हैं)। महंगी महंगी चोरी-रोधी फाटक प्रवेश द्वार पर परिरक्षण कैमरों के साथ दुर्लभ-पृथ्वी मैग्नेट और बैग को भेदने में सक्षम हैं - इसलिए, इलेक्ट्रॉनिक युद्ध उपकरण के एनालॉग्स, विशेष रूप से, विभिन्न चीनी जैमर, एक नया दौर बन गए। लेकिन बहुत बार वे एक जेब, आस्तीन, पैंट, एक बूटलेग के पीछे या अन्य सामानों के बक्से में ले जाते हैं।

डीडीओएस की चोरी से दुकान पर हमला

एक व्यक्ति की कल्पना करें कि 15 अचानक एक दुकान में प्रवेश करता है। उदाहरण के लिए, एक जिप्सी शिविर। सामानों को ट्रैक करना केवल शारीरिक रूप से असंभव है। उपाय - पहले एक पैनिक बटन शो के लिए दबाया जाता है (प्रवेश के समय भी)। कभी-कभी स्कूली बच्चों द्वारा इस तरह के हमले का प्रयास किया जाता है, एक पूरी कक्षा में गिर जाता है, लेकिन उन्हें स्कूलों में ढूंढना काफी आसान है (वीडियो निगरानी पर चेहरे हैं)।

5000 रूबल के विनिमय पर हमला

यह एक खूबसूरत सोशल इंजीनियरिंग पद्धति है। एक हमलावर-खरीदार विक्रेता के पास जाता है, लंबे समय तक सामानों पर चर्चा करता है, हिचकिचाहट करता है, फिर कुछ छोटा खरीदता है (एक हजार तक), 5,000 रूबल बाहर खींचता है, परिवर्तन की प्रतीक्षा करता है, मना कर देता है, फिर से सामान लेता है - और फिर, परिणामस्वरूप, वह अभी भी खरीदता है और छोड़ देता है। हमले का सार यह है कि उसने अपना बिल कभी वापस नहीं लिया। उपचार सरल है - जब तक खरीदार से पैसा हाथ में न हो तब तक बदलाव न करें। हालांकि, इस तरह के हमलों को स्ट्रीम पर स्टोर करने के लिए सप्ताह में लगभग एक बार प्रयास किया जाता है।

नकली पैसा

इस बिंदु पर नोटों की जांच के लिए बस उपकरण होना चाहिए। सभी फ़ेक को नेत्रहीन रूप से प्रतिष्ठित नहीं किया जा सकता है - मैंने एक साल में 2007 के बैंकनोट्स में देखा, जहां वॉटरमार्क को एक असली की तरह पतली पेंसिल के साथ खींचा गया था। वैसे, उन्होंने एक प्रतिभाशाली कलाकार की तलाश की, लेकिन उन्हें नहीं पाया। हमले का कार्यान्वयन आमतौर पर यह होता है - लगभग 15 मिनट के लिए दो उत्पाद पर चर्चा करते हैं, विवरण में तल्लीन करते हैं, छोटी चीजों का एक गुच्छा इकट्ठा करते हैं, विक्रेता को आगे और पीछे चलाते हैं, उन्हें समाप्त करते हैं। फिर वे जल्दी से भुगतान करने और बदलाव लाने की कोशिश करते हैं (प्रति 5 हज़ार नोट के बारे में 3-4 हजार रूबल)। यदि विक्रेता एक ही समय में वार्तालाप से विचलित हो जाता है, तो एक ट्रिफ़ल और थकावट के साथ कुछ कार्रवाई करके - वह सत्यापन के क्षण को याद कर सकता है।

कर्मचारी डिस्काउंट हमला

जब किसी कर्मचारी को एक ठोस छूट देने का अधिकार होता है, तो वह आपको एक कीमत पर (खुदरा) सामान बेच सकता है, और छूट के साथ बिक्री के रूप में रिपोर्ट में बिक्री रिकॉर्ड कर सकता है। दो उपाय: पहला - सिद्धांत रूप में, बड़ी छूट न करें (यह विपणन का हिस्सा है - कीमत ईमानदार होनी चाहिए, और छूट नहीं होनी चाहिए)। दूसरा उपाय चेक की निगरानी और छूट के कारण हैं।

आदेशों को एक बड़े में विलय करने के लिए हमला

कभी-कभी एक बड़े ऑर्डर के लिए एक उपहार, बोनस या कुछ और (छूट) पर निर्भर करता है। एक हमलावर-विक्रेता 2-3 चेक नहीं तोड़ सकता है, और फिर एक में बेची गई सभी चीजों को हथौड़ा कर सकता है, और एक उपहार उठा सकता है। इसे उसी तरह से हल किया जा सकता है - चेक की निगरानी, ​​सख्त आईटी पॉलिसी, चेक जारी न करने के लिए हार्ड पेंडुली।

आभासी वापसी करें

यह चोरी का एक रूप है, लेकिन यहां विक्रेता-हमलावर किसी अन्य हमलावर को सामान बेचता है, और फिर दस्तावेजों के अनुसार एक वापसी करता है, जिससे पैसे वापस हो जाते हैं (या बस किसी अन्य खरीदार द्वारा खरीदे गए किसी सामान के लिए "उसकी जेब में" वापसी होती है)। उपाय: प्रत्येक रिटर्न एक बयान है, माल की एक स्पष्ट ट्रैकिंग और वापसी के सटीक कारणों की समझ।

एकाधिकार मूल्य पर स्थानीय इंटरनेट से तलाक

यह किरायेदार के उद्देश्य से मकान मालिक द्वारा किया गया हमला है। अक्सर शॉपिंग सेंटर, व्यावसायिक केंद्रों में और इतने पर यह केवल एक प्रदाता से केबल इंटरनेट से कनेक्ट करने की अनुमति है, और उचित मूल्य पर। किसी अन्य केबल को खींचने की कोशिश करते समय, मालिक औपचारिक रूप से इसे हल कर सकता है, लेकिन समस्याओं का एक गुच्छा बना सकता है, गलती से दिन में एक बार केबल काट सकता है, और इसी तरह। उपग्रह के ऐन्टेना पर किसी ने हवा को उड़ा दिया (बड़े करीने से बोल्ट के साथ)।

"इनपुट" के साथ तलाक

दूर से नियंत्रित एक शॉपिंग सेंटर आधिकारिक रूप से "प्रवेश शुल्क" (एक कमरा किराए पर लेने का अधिकार के लिए एक बार शुल्क) ले सकता है, या यह अनधिकृत रूप से कर सकता है, क्योंकि क्षेत्रों में छोटे शॉपिंग सेंटर कभी-कभी मॉस्को या यूरोप में मालिक को सूचित किए बिना पैसा कमाने की तलाश करते हैं। प्रत्येक भुगतान की स्थिति की जांच करने के लिए अनुबंध को ध्यान से देखें। इस तरह के तलाक का एक और बदलाव मरम्मत के पूरा होने के बाद "खिड़की के लिए" अचानक होने वाला भुगतान है, और जो अनुबंध में नहीं हैं। वे वास्तविक हो सकते हैं (किसी ने भी गौटिंग को रद्द नहीं किया है), साथ ही आपसे कुछ पैसे चुराने का प्रयास भी किया जा सकता है। अनुबंध पढ़ें। अनुबंध में नहीं - वास्तविकता में नहीं होना चाहिए।

चोरी

हमने किसी तरह टेगानसकाया (पुरानी, ​​कॉमरेडली पर) की दुकान को साफ किया। उन्होंने हमसे पैसे, एक लैपटॉप और पोकर का एक सेट चुराया - पास में एक Xbox स्टोर था, और उन्होंने सब कुछ निकाल लिया। सामान्य तौर पर, एक चोर से पूरी तरह से संरक्षित दुकान बनाना असंभव है। लेकिन आप इसे पड़ोसी दुकानों की तुलना में निर्बाध बना सकते हैं - यह एक शेर से दूर भागने की तरह है, आपको इससे ज्यादा तेज नहीं चलना है। पड़ोसी से तेज दौड़ना जरूरी है। मजबूत दरवाजे, ताले की एक जोड़ी, वीडियो निगरानी, ​​रिमोट सर्वर पर तह संग्रह, पैनिक बटन। समय पर संग्रह। यह सब बहुत मदद करता है। सच है, यहाँ कहानी बैकअप की तरह है - ऐसे लोग हैं जो ऐसा नहीं करते हैं, और जो पहले से ही ऐसा करते हैं।

अवलोकन डेटा

सामानों की चोरी का निर्धारण करने के लिए आमतौर पर वीडियो निगरानी डेटा का उपयोग किया जाता है। एक नियम के रूप में, उन्हें कई दिनों तक संग्रहीत किया जाता है, साथ ही उन्हें वास्तविक समय में सुरक्षा गार्ड में प्रसारित किया जाता है। गार्ड, एक स्मार्ट तरीके से, कमरे में जो कुछ भी है उसके साथ बदलना चाहिए - ताकि थका हुआ न हो। सामान्य स्थिति में, चोर का चेहरा किसी एक तख्ते पर मिलेगा, जो पुलिस को दिया गया है और पीछे के कमरे में स्टोर की दीवार पर छपा हुआ है, अगर चरित्र स्पष्ट रूप से पेशेवर रूप से काम करता है। कपड़ों की दुकानों में कर्मचारियों के लिए परिसर में जाना बहुत दिलचस्प है - कभी-कभी ऐसे लोगों की गैलरी होती है और इस स्टोर के संबंध में चोरी के तरीकों का वर्णन होता है।

अंदर से चोरी करने वाले लोगों को पकड़ने के लिए वीडियो निगरानी बहुत महत्वपूर्ण है: पूर्व यूएसएसआर का एक कैशियर, जिसमें प्रलोभन तर्क से अधिक मजबूत था; चालाक गोदाम कर्मचारी; विक्रेता अपनी आस्तीन से बार कोड तोड़ते हैं, न कि सामान आदि। एक बड़े खुदरा स्टोर से एक सुरक्षा गार्ड मुझे पता था कि एक महान चाल है। कर्मचारियों को पता था कि कैमरे पूरे क्षेत्र को कवर नहीं कर सकते हैं, और इसलिए दृश्यता के क्षेत्र गिने जाते हैं। एक आदमी, जिसने पहले एक दिलचस्प जगह में काम किया था, ने ऊपरी अलमारियों पर विभिन्न खाद्य पदार्थों में अनपैक किए गए चैंबर लोड किए और बड़े कक्षों के नए डमी को लटका दिया ताकि चोर अपने "घात" के लिए ठीक हो जाएं। तीन दिनों तक, दो दर्जन लोग जल गए।

CCTV भेद्यता

आप शायद इस तथ्य के बारे में जानते हैं कि आप उन कैमरों से कनेक्ट कर सकते हैं जो सिर्फ "बाहर" चिपके रहते हैं। आप Google में ऐसे हजारों पा सकते हैं। स्टोर के लिए भेद्यता यह है कि कैश रजिस्टर के ऊपर लटका हुआ एचडी-कैमरा कीबोर्ड पर सभी कीस्ट्रोक्स को दिखाता है, जिसमें सभी पासवर्डों का इनपुट भी शामिल है।

तो यह सब कैसे स्टोर द्वारा इलाज किया जा रहा है?

1. सामान्य लोगों का चयन।
2. प्रत्येक आंदोलन के लिए स्टॉक संतुलन और दस्तावेजों का सख्त नियंत्रण।
3. ट्रैकिंग रिटर्न और उनके कारण।
4. बासी सामान और नियमित भौतिक आविष्कारों पर नज़र रखने से।
5. स्वीकृति से बिक्री तक प्रत्येक ऑपरेशन के विस्तृत लॉग बनाए रखना। साथ ही सी.सी.टी.वी.
6. रहस्य दुकानदारों द्वारा नियमित जांच।
7. सभी चैनलों पर समीक्षा और प्रतिक्रिया देखें।
8. नियमित जांच और नियमित संग्रह।
9. कैशियर के साथ काम करने के लिए सख्त नियम: क्लाइंट पर अपनी पीठ न करें, मनी बॉक्स हमेशा बंद होना चाहिए। पैसा - केवल एक बॉक्स में। आपको हमेशा एक बिल ट्रैप - हजारवां बिल रखना चाहिए, जिसकी संख्या एक नोटबुक में लिखी गई है।
10. शारीरिक सुरक्षा, उदाहरण के लिए, किसी कर्मचारी को खारिज करते समय, लॉक सिलेंडर और स्टोर में उपयोग किए जाने वाले सभी पासवर्ड को बदलना आवश्यक है।

कमजोरियाँ और उनकी विविधताएँ सैकड़ों हैं। यह हड़ताली है, एक तरफ, बस कुछ व्यक्तियों की अमानवीय सरलता है, और दूसरी ओर, कभी-कभी एक मूर्खता की सीमा है। उदाहरण के लिए, मुझे ऐसी स्थिति का पता है जब मोबाइल फोन के विक्रेता के एक विक्रेता ने कैश रजिस्टर से पैसे निकाले, तो उसने अपने सिर के ऊपर एक कैमरा देखा। एक "वीसीआर" (ठीक है, डेटा को रिमोट सर्वर से तुरंत जोड़ा जाएगा) नहीं मिला है, इस प्रतिभा ने फैसला किया कि वह सिर्फ एक चूसने वाले की तलाश कर रहा था। और पटरियों को कवर करने के लिए, बिंदु पर आग लगा दें।

यदि आप विषय को पूरक करते हैं और टिप्पणियों में ज्ञात कमजोरियों को बताते हैं, तो यह बहुत अच्छा होगा।

युपीडी:
zomby : “सबसे अधिक आईटी हमला विक्रेताओं को पीओएस टर्मिनल सॉफ्टवेयर में कमजोरियों की तलाश है। एक चमत्कार बग पाया गया और कुछ समय के लिए एक मोबाइल फोन की दुकान में सफलतापूर्वक शोषण किया गया: कार्यक्रम में 0.1 फोन बेचने की अनुमति दी गई, और शेष राशि से पूरा शुल्क लिखा गया। "
dimitrimus : "पासवर्ड के लिए, मैंने एक बार एक बड़े सुपरमार्केट में ओएस को चेकआउट पर लोड करते हुए देखा, जाहिर है कि किसी ने इसे चालू कर दिया और व्यापार पर चला गया। मुझे नहीं पता कि संरक्षण कितना महत्वपूर्ण है (शायद सार्वजनिक नेटवर्क नहीं हैं या जानकारी की रक्षा करने की कोई आवश्यकता नहीं है), लेकिन कंसोल पर लोड करने के समय डेटाबेस और लॉग में अन्य चीजों से सीधे पासवर्ड थे। "
ncix : "यह है कि, किसी तरह, ग्राहक मेरे तत्कालीन प्रोजेक्ट (कैश सॉफ़्टवेयर) में एक समस्या लेकर आया था। उन्होंने डेटाबेस का अनुरोध किया - उन्हें जवाब में एक इंटरनेट पता मिला, जिसे फायरबर्ड सर्वर बेशर्मी से एक मानक लॉगिन / पासवर्ड के साथ देखता है, जिसके पीछे कई नकदी डेस्क के युद्ध डेटाबेस छिपे हुए हैं। "
domino_47 : “एक बार जब मैंने खाते से पैसा लिया, तो कैशियर ने टाइपराइटर पर गिनती के बाद छोटे नोटों के बंडल दिए। और यह पहले से ही उसकी बारी थी, और वह जल्दी करने लगी, और उसने इसे ले लिया और पीछे हट गई, 10,000 रूबल की कमी थी, जब उसने पूछा कि लापता पैसे कहाँ थे, तो उसने हैरान आँखों के साथ एक और पैक सौंपा, जो "मुद्दे पर खिड़की के किनारे स्वाभाविक रूप से उसके हिस्से पर पड़ा था।" "
नोवगोरोडोवनिकोल : "जब मैं आईटी यूरोसेट डीवी के प्रमुख के रूप में काम कर रहा था, अनादिक में एक क्लासिक मामला था:
विक्रेता ने 11 महीने पहले बेचे गए फोन वापस करने वाले दस्तावेज बनाए। मैंने स्वयं रिटर्न के लिए दस्तावेजों को भरा, मैंने किसी व्यक्ति को ऋण जारी करने के लिए दस्तावेजों से पासपोर्ट की एक प्रति का उपयोग किया। फिर, "बाएं" प्रसंस्करण का उपयोग करके कार्यक्रम में, उसने "वापसी" से सामान की स्थिति को "नया" में बदल दिया और ग्राहक को इसकी पुनः बिक्री को औपचारिक रूप दिया। अनादिर से खाबरोवस्क या मास्को में "रिमोट उपकरण" भेजने / प्राप्त करने के समय के बाद से सभी स्थापित मानकों से अधिक हो गए, किसी को भी "ग्राहक वस्तुओं" से "कंपनी के सामान" के हस्तांतरण के शाफ्ट में कोई दिलचस्पी नहीं थी। विक्रेता का लाभ क्या है - "अभी" और "एक साल पहले" के बीच उत्पाद की कीमतों में अंतर। एक टेलीफोनी नवीनता 25,000 रूबल (विशेषकर अनादिर में) और एक साल में - 7,000 रूबल के लिए उदाहरण के लिए बेची जा सकती है।
पर्क : “एक कैफे में रिपर। वेट्रेस ने इंटरनेट से टर्मिनल काट दिया और डेटा सर्वर पर नहीं गया, और पैसा कैश रजिस्टर में चला गया। रिपोर्ट और वीडियो के सावधानीपूर्वक विश्लेषण के बाद 4 महीने बाद मिला। कैमरा पास में खड़ा था, लेकिन रिकॉर्ड नहीं किया कि एक शटडाउन हो रहा था। यह देखा जा सकता है कि वह काउंटर के नीचे चढ़ रहा है, पेन या कागज का टुकड़ा या रुमाल या कुछ और देख रहा है। ”