Geschäftsbetrug ist eine globale Epidemie Sie durchdringt jede Branche und wirkt sich auf Unternehmen und Verbraucher weltweit aus. Der „Report to the Nations“ der Association of Certified Fraud Examiners (ACFE) aus dem Jahr 2021 kommt zu dem Schluss, dass Unternehmen verlieren 5% ihres Jahresumsatzes zu Betrugsprogramme. Da Unternehmen zunehmend online agieren, werden neue Betrugstaktiken wie Phishing-Betrug, Rechnungsbetrug, Geldwäsche usw. eingeführt CEO Betrug Mittlerweile konkurrieren sie mit klassischen Betrugsfällen wie Untreue und Lohnbetrug.
Mit Milliarden jedes Jahr verloren und legal Da es neben der Rufschädigung auch negative Auswirkungen hat, kann kein Unternehmen das Problem des Betrugs ignorieren. Wir definieren Geschäftsbetrug, schlüsseln die wichtigsten Betrugsarten anhand von Fallstudien auf, stellen besorgniserregende Statistiken vor und geben Expertentipps zur Betrugsprävention und -erkennung. Bewaffnen Sie sich mit Informationen, um Ihr Unternehmen gegen Bedrohungen von innen und außen zu wappnen.
Definition von Geschäftsbetrug
Die ACFE definiert im Großen und Ganzen Berufsbetrug als:
„Die Nutzung des eigenen Berufs zur persönlichen Bereicherung durch den vorsätzlichen Missbrauch oder Diebstahl der Ressourcen oder Vermögenswerte eines Arbeitgebers.“
Beispiele umfassen, sind aber nicht beschränkt auf:
- Bestechung
- Lohnbetrug
- Shau Manipulation
- Einnahmen abschöpfen
- Gefälschte Lieferantenrechnungen
- Identitätsdiebstahl
- Manipulation von Finanzberichten
- Diebstahl von Inventar
- Geldwäsche
- Datendiebstahl
Auch wenn die Beweggründe dafür, warum Mitarbeiter und Außenstehende Unternehmensbetrug begehen, unterschiedlich sind, verbindet das Endziel, das sich auf illegale finanzielle Gewinne konzentriert, alle Fälle miteinander. Unternehmen müssen sich vor verschiedenen Betrugsrisiken von allen Seiten schützen.
Größte Bedrohungen
Während bestimmte Branchen wie Banken und Behörden die meisten Betrüger anziehen, stellte die ACFE fest, dass zu den größten Bedrohungen für Opferorganisationen gehören:
- Unterschlagung von Vermögenswerten (89 % der Fälle): Mitarbeiter stehlen Inventar, stehlen Firmengelder oder manipulieren Finanzberichte.
- Korruption (38 %): Direktoren und Mitarbeiter nehmen Bestechungsgelder von externen Unternehmen im Austausch für Verträge, Daten oder Wettbewerbserkenntnisse entgegen.
- Bilanzbetrug (10 %): Fälschung von Gewinn- und Verlustrechnungen, Gewinnberichten oder Bilanzen, um profitabler zu wirken.
Auch Cyberbetrug hat sich zu einem alarmierenden neuen Betrugsfeld entwickelt und ist laut ACFE seit 79 bei den Opferorganisationen um 2018 % in die Höhe geschossen. Phishing-Angriffe, Datendiebstahl und Online-Betrug machten fast jeden fünften Betrugsfall aus.
Die wichtigsten Arten von Geschäftsbetrug
Während sich die Bedrohungslandschaft ständig weiterentwickelt, werden Unternehmen aller Branchen immer wieder von mehreren Betrugsarten heimgesucht. Lassen Sie uns ihre Definitionen, ihr Innenleben und Beispiele aus der Praxis untersuchen.
Buchhaltungsbetrug
Unter Buchhaltungsbetrug versteht man vorsätzlichen Betrug Manipulation von Finanzberichten Dabei handelt es sich um zu hohe Einnahmen, verschleierte Verbindlichkeiten oder überhöhte Vermögenswerte. Diese Optimierungen ermutigen Unternehmen dazu, sich zu engagieren Wertpapierbetrug, Bankkredite erhalten, Investoren beeindrucken oder Aktienkurse in die Höhe treiben.
Die Securities and Exchange Commission (SEC) strafrechtlich verfolgt General Electric im Jahr 2017 wegen weit verbreiteter Buchhaltungsverstöße, die zu einer Strafe in Höhe von 50 Millionen US-Dollar führten. Durch die Verschleierung von Versicherungsverbindlichkeiten hat GM die Gewinne in den Jahren 2002 und 2003 erheblich falsch angegeben, um angesichts finanzieller Schwierigkeiten gesünder zu wirken.
Um solch gefährlichen Betrug zu verhindern, können interne Kontrollen wie abteilungsübergreifende vierteljährliche Prüfungsausschüsse neben externen Prüfungen die Richtigkeit der Finanzberichte überprüfen.
Lohn- und Gehaltsabrechnungsbetrug
Bei Lohn- und Gehaltsbetrug fälschen Mitarbeiter geleistete Arbeitsstunden oder Gehaltsbeträge oder stellen völlig falsche Mitarbeiter her und stecken diese ein Gehaltsschecks. Bei einer Prüfung des US-Verteidigungsministeriums im Jahr 2018 wurden weit verbreitete Lohnbetrugs- und Missbrauchsfälle in Höhe von insgesamt festgestellt 100 Mio. US$ jährlich verschwendet.
Zu den Taktiken zur Bekämpfung von Lohnbetrug gehören:
- Für Gehaltsabrechnungsänderungen ist die Genehmigung des Vorgesetzten erforderlich
- Programmierung benutzerdefinierter Markierungen und Benachrichtigungen innerhalb der Lohn- und Gehaltsabrechnungssysteme für verdächtige Anfragen
- Durchführung überraschender Gehaltsabrechnungsprüfungen
- Überprüfung der Beschäftigungsnachweise
- Überwachung geplanter und tatsächlicher Lohnausgaben
- Vergleichen Sie die Unterschriften Ihrer Mitarbeiter auf Papieren, um Potenziale zu erkennen Fälle von Unterschriftenfälschung
Rechnungsbetrug
Bei Rechnungsbetrug erhalten Unternehmen gefälschte Rechnungen, die sich als legitime Anbieter ausgeben oder überhöhte Beträge für echte Anbieter ausweisen. Die Buchhaltungsabteilungen wurden unwissentlich überrascht die betrügerischen Rechnungen bezahlen.
Shark Tank-Star Barbara Corcoran verloren $388,000 zu so einem Betrug. Um unbemerkt zu bleiben, schleichen Betrüger oft gefälschte PDF-Rechnungen in eine Menge authentischer E-Mails ein.
Die Bekämpfung von Rechnungsbetrug umfasst:
- Achten Sie auf kurzfristige Rechnungsänderungen in Bezug auf Bedingungen oder Beträge
- Überprüfen Sie Änderungen der Zahlungsinformationen des Lieferanten direkt per Telefonanruf
- Bestätigung von Details mit externen Abteilungen, die bestimmte Anbieter beaufsichtigen
Verkäuferbetrug
Lieferantenbetrug unterscheidet sich vom Rechnungsbetrug dadurch, dass tatsächlich zugelassene Lieferanten ihre Kunden einmal in einer Geschäftsbeziehung absichtlich betrügen. Zu den Taktiken können überhöhte Preise, Produktaustausch, überhöhte Rechnungen, Rückvergütungen für Verträge und falsche Darstellung von Dienstleistungen gehören.
Das nigerianische Unternehmen Sade Telecoms hat einer Schule in Dubai in einem kürzlichen Fall von Lieferantenbetrug durch elektronische Zahlungsmanipulation 408,000 US-Dollar abgenommen.
Lieferantenüberprüfung und Hintergrundüberprüfungen sowie die laufende Transaktionsüberwachung sind entscheidende Prozesse zur Bekämpfung von Anbieterbetrug.
Geldwäsche
Geldwäsche ermöglicht es Unternehmen oder Einzelpersonen, durch komplexe Transaktionen die Herkunft illegaler Vermögenswerte zu verschleiern und „schmutziges Geld“ als rechtmäßig verdient erscheinen zu lassen. Wachovia Bank bekanntermaßen half dabei, 380 Milliarden Dollar zu waschen für mexikanische Drogenkartelle, bevor eine Untersuchung zur Zahlung hoher Geldstrafen als Strafe führte.
Software zur Bekämpfung der Geldwäsche (AML)., Transaktionsüberwachung und Know Your Customer (KYC)-Prüfungen helfen bei der Erkennung und Verhinderung von Geldwäsche. Durch staatliche Vorschriften ist die Einhaltung von AML-Programmen für Banken und andere Unternehmen ebenfalls verpflichtend.
Phishing-Angriffe
Beim Phishing handelt es sich um digitale Betrügereien, die darauf abzielen, sensible Daten wie Kreditkarten- und Sozialversicherungsdaten oder Anmeldeinformationen für Unternehmenskonten zu stehlen gefälschte E-Mails oder Websites. Sogar hochkarätige Unternehmen wie der Spielzeughersteller Mattel wurden ins Visier genommen.
Cybersicherheitsschulung hilft Mitarbeitern, Warnsignale für Phishing zu erkennen, während technische Korrekturen wie Multi-Faktor-Authentifizierung und Spam-Filter für zusätzlichen Schutz sorgen. Auch die Überwachung potenzieller Datenverstöße bleibt von entscheidender Bedeutung, da gestohlene Zugangsdaten auf Unternehmenskassen zugreifen können.
CEO-Betrug
Dabei handelt es sich um CEO-Betrug, auch „Business Email Compromise Scam“ genannt Cyberkriminelle geben sich als Unternehmensführer aus B. CEOs oder CFOs, um Mitarbeitern per E-Mail dringende Zahlungen auf betrügerische Konten zu fordern. Über 26 Milliarden Dollar ist weltweit durch solche Betrügereien verloren gegangen.
Arbeitsplatzrichtlinien, die eindeutige Zahlungsabläufe und eine abteilungsübergreifende Genehmigung für erhebliche Beträge festlegen, können diesem Betrug entgegenwirken. Cybersicherheitsprinzipien wie die E-Mail-Authentifizierung minimieren zudem gefälschte Kommunikation.
Besorgniserregende Statistiken zum Geschäftsbetrug
Auf globaler Ebene verlieren typische Organisationen 5% des Umsatzes Betrug verursacht jährlich Verluste in Billionenhöhe. Zu den weiteren verblüffenden Statistiken gehören:
- Die durchschnittlichen Kosten für jedes Unternehmensbetrugsprogramm liegen bei 1.5 Mio. US$ in Verluste
- 95% der befragten Betrugsexperten geben an, dass mangelnde interne Kontrollen Geschäftsbetrug verschärfen
- Die Association of Certified Fraud Examiners (ACFE) hat es herausgefunden 75% Bei den untersuchten Unternehmensbetrugsfällen dauerte es Monate oder länger, bis offensichtliche Präventionsmängel entdeckt wurden
- Das berichtete das Internet Crime Complaint Center (IC3). 4.1 Milliarden Dollar an Verlusten durch Cyberkriminalität für Unternehmen im Jahr 2020
Solche Daten verdeutlichen, dass Betrug für viele Unternehmen nach wie vor ein eklatanter blinder Fleck ist. Interne Richtlinien, die beim Schutz von Geldern und Daten missachtet werden, erfordern eine Überarbeitung.
Expertenrat zur Verhinderung von Geschäftsbetrug
Angesichts der verheerenden finanziellen Auswirkungen und der anhaltenden Auswirkungen auf das Kundenvertrauen, wenn Betrug in ein Unternehmen eindringt, sollten die Präventionsmechanismen robust funktionieren. Experten empfehlen:
- Implementieren Sie starke interne Kontrollen: Die abteilungsübergreifende Überwachung der Finanzen sowie Transaktionsgenehmigungsverfahren mit integrierter Aktivitätsüberwachung kontrollieren das Betrugsrisiko. Führen Sie außerdem regelmäßig obligatorische Überraschungsaudits durch.
- Führen Sie eine umfassende Lieferanten- und Mitarbeiterüberprüfung durch: Hintergrundüberprüfungen tragen dazu bei, Partnerschaften mit betrügerischen Anbietern zu vermeiden und gleichzeitig Warnsignale für Mitarbeiter bei der Einstellung aufzudecken.
- Aufklärung über Betrug: Jährliche Schulungen zur Betrugserkennung und Compliance stellen sicher, dass alle Mitarbeiter über die Richtlinien auf dem Laufenden bleiben und auf Warnzeichen achten.
- Überwachen Sie Transaktionen genau: Verhaltensanalysetools können automatisch Anomalien in Zahlungsdaten oder Stundenzetteln erkennen, die auf Betrug hinweisen. Experten sollten gekennzeichnete Maßnahmen überprüfen.
- Cybersicherheit aktualisieren: Daten regelmäßig verschlüsseln und sichern. Installieren Sie Anti-Phishing- und Malware-Schutzmaßnahmen neben Firewalls und bestätigen Sie, dass Geräte komplexe sichere Passwörter verwenden.
- Richten Sie eine Whistleblower-Hotline ein: Eine anonyme Hinweis-Hotline und eine strikte Haltung gegen Vergeltungsmaßnahmen ermutigen Mitarbeiter, Betrugsverdachtsfälle frühzeitig und vor größeren Verlusten unverzüglich zu melden.
Experteneinblicke zur Bekämpfung sich entwickelnder Betrugsbedrohungen
Da Hacker immer raffinierter werden und Betrüger neue technologiegestützte Möglichkeiten wie virtuelle Zahlungen für ihre Zwecke entdecken, müssen Unternehmen sorgfältig Präventionsstrategien anpassen und gleichzeitig aufkommenden Betrug verfolgen. Sie müssen über die Entwicklung von Betrugslandschaften in ihren jeweiligen Sektoren auf dem Laufenden bleiben, um robuste Betrugsbekämpfungsprogramme zu entwickeln.
Einige Brancheneinblicke umfassen:
Banking: „[Finanzinstitute] müssen ständig die Wirksamkeit ihrer Betrugssysteme gegen neue und aufkommende Angriffsarten bewerten.“ – Shai Cohen, SVP Fraud Solutions bei RSA
Versicherung: „Aufkommende Risiken wie Kryptowährungen und Cyberbetrug erfordern eine flexible, datenzentrierte Betrugsstrategie, um den Mangel an historischen Betrugsdaten zu beheben.“ – Dennis Toomey, Vizepräsident für Betrugsbekämpfungstechnologie bei BAE Systems
Gesundheitswesen: „Die Migration von Betrug zu Telegesundheitsplattformen während der Pandemie bedeutet, dass [Anbieter und Kostenträger] sich jetzt mehr denn je auf die Patientenverifizierung und die Validierungskontrollen bei Fernsehbesuchen konzentrieren müssen.“ – James Christiansen, Vizepräsident für Betrugsprävention bei Optum
Schritte, die alle Unternehmen sofort unternehmen müssen
Unabhängig von den besonderen Betrugsanfälligkeiten Ihres Unternehmens stellt die Befolgung grundlegender Best Practices zur Betrugsprävention die erste Verteidigungslinie dar:
- Führen Sie regelmäßig externe Maßnahmen durch Finanzprüfungen
- Installieren betriebswirtschaftssoftware mit Aktivitätsverfolgung
- Führen Sie gründlich Hintergrundkontrollen bei allen Anbietern
- Halten Sie eine aktualisierte Version bereit Richtlinie zum Mitarbeiterbetrug Handbuch mit klaren Beispielen für Fehlverhalten
- Erfordern Cybersicherheitstraining für alle Mitarbeiter
- Implementieren Sie eine anonyme Whistleblower-Hotline
- Bestätigen Sie das Löschen interne Kontrollen für finanzielle Entscheidungen neben abteilungsübergreifenden Aufsicht für Großtransaktionen
- Rechnungen umfassend prüfen vor der Zahlungsgenehmigung
Denken Sie daran: Exzellentes Risikomanagement trennt betrügerische Unternehmen von denen, die in Finanzkriminalität ertrinken. Eine sorgfältige Prävention kostet Unternehmen auch unendlich weniger als die Reaktion und Wiederherstellung nach einem Betrugsvorfall.
Fazit: Vereint stehen wir, geteilt fallen wir
In einer Zeit, in der Hacker auf der anderen Seite der Welt stillschweigend Unternehmensgelder abschöpfen können oder böswillige Führungskräfte Finanzdaten irreführend melden, lauern Betrugsgefahren von allen Seiten. Neue Arbeitsmodelle, die Remote-Mitarbeiter und externe Auftragnehmer einführen, verschleiern die Transparenz zusätzlich.
Dennoch stellt Zusammenarbeit die ultimative Waffe zur Betrugsbekämpfung dar. Während ethische Unternehmen mehrschichtige interne Kontrollen einführen, während Regierungsbehörden den Informationsaustausch und gemeinsame Betrugsermittlungen mit globalen Verbündeten intensivieren, nähert sich die Ära des grassierenden Geschäftsbetrugs ihrem Ende. Technologische Hilfsmittel wie künstliche Intelligenz (KI) und maschinelles Lernen bei der Erkennung verdächtiger Finanzaktivitäten tragen auch dazu bei, Betrug früher als je zuvor einzudämmen.
Dennoch müssen Unternehmen wachsam gegenüber sich entwickelnden Betrugstaktiken bleiben, blinde Flecken innerhalb interner Richtlinien schließen und auf allen Ebenen eine auf Compliance ausgerichtete Kultur fördern, um aktuelle Betrugsrisiken zu bewältigen. Mit Konzentration und Beharrlichkeit können wir die Betrugsepidemie besiegen – ein Unternehmen nach dem anderen.