비즈니스 사기 위협

사업 사기 하는 전염병 모든 산업에 침투하여 전 세계 기업과 소비자에게 영향을 미칩니다. ACFE(Association of Certified Fraud Examiners)가 국가에 제출한 2021년 보고서에 따르면 조직은 손실을 입는 것으로 나타났습니다. 연간 수익의 5% 에 사기 계획. 기업이 점점 더 온라인으로 이동함에 따라 피싱 사기, 송장 사기, 돈세탁, CEO 사기 이제는 횡령이나 급여 사기와 같은 고전적인 사기와 경쟁하게 되었습니다.

와 수십억 매년 패하고 적법한 평판 훼손과 함께 어떤 기업도 사기 문제를 무시할 수 없습니다. 비즈니스 사기를 정의하고, 사례 연구를 통해 주요 사기 유형을 분류하고, 문제가 되는 통계를 보여주고, 사기 예방 및 적발을 위한 전문가 팁을 제공합니다. 내부와 외부의 위협으로부터 조직을 강화할 수 있는 정보로 무장하세요.

1 사업 사기 위협
2 사업 사기
3가지 급여 시스템

비즈니스 사기 정의

ACFE는 광범위하게 정의합니다. 직업 사기 으로 :

“고용주의 자원이나 자산을 고의적으로 오용하거나 절도함으로써 개인적인 이익을 얻기 위해 자신의 직업을 사용하는 것입니다.”

예를 들면 다음과 같습니다.

  • 수회
  • 급여 사기
  • 체크 변조
  • 스키밍 수익
  • 가짜 공급업체 송장
  • 신분 도용
  • 재무제표 조작
  • 재고 도난
  • 돈 세탁
  • 데이터 도용

직원과 외부인이 기업 사기를 저지르는 동기는 다르지만, 불법적인 금전적 이득에 초점을 맞춘 최종 목표는 모든 사례를 하나로 묶습니다. 기업은 모든 측면에서 다양한 사기 위험으로부터 보호해야 합니다.

가장 큰 위협

은행 및 정부와 같은 특정 산업에서는 사기가 가장 많이 발생하지만 ACFE는 피해자 조직 전반에 걸쳐 가장 큰 위협이 다음과 같다는 사실을 발견했습니다.

  • 자산 유용 (89% 사례): 직원이 재고를 훔치거나 회사 현금을 훔치거나 재무제표를 조작하는 행위입니다.
  • 부패 (38%): 계약, 데이터 또는 경쟁 통찰력에 대한 대가로 외부 기관으로부터 뇌물을 받는 이사 및 직원.
  • 재무제표 사기 (10%): 더 수익성이 있는 것처럼 보이기 위해 손익계산서, 수익 보고서 또는 대차대조표를 위조합니다.

ACFE에 따르면 사이버 사기는 79년 이후 피해 조직 사이에서 2018%나 급증하는 등 경고할만한 새로운 사기 수단으로 부상했습니다. 피싱 공격, 데이터 도용, 온라인 사기가 사기 사건 1건 중 거의 5건을 차지했습니다.

주요 사업 사기 유형

위협 환경이 계속 진화하는 동안 여러 사기 유형이 산업 전반에 걸쳐 기업을 반복적으로 괴롭히고 있습니다. 정의, 내부 작동 방식 및 실제 사례를 살펴보겠습니다.

회계 사기

회계부정이란 고의적인 행위를 말한다. 재무제표 조작 수익 과장, 은폐된 부채 또는 부풀려진 자산과 관련됩니다. 이러한 조정은 회사의 약속을 방해합니다. 증권 사기, 은행 대출 받기, 투자자에게 깊은 인상을 주거나 주가를 부풀리는 것 등이 있습니다.

증권 거래위원회 (SEC) 기소 된 2017년 General Electric은 광범위한 회계 위반으로 50천만 달러의 벌금을 부과 받았습니다. 보험 부채를 은폐함으로써 GM은 2002년과 2003년에 수익을 실질적으로 왜곡하여 재정적 어려움 속에서도 더 건강해 보이도록 했습니다.

이러한 위험한 사기를 방지하기 위해 여러 부서의 분기별 검토 위원회와 같은 내부 통제를 통해 외부 감사와 함께 재무제표의 정확성을 확인할 수 있습니다.

급여 사기

급여 사기는 직원이 근무 시간이나 급여 금액을 위조하거나 완전히 가짜 직원을 만들고 그 돈을 훔치는 것으로 구성됩니다. 월급. 2018년 미국 국방부 감사에서 만연한 급여 사기 및 남용이 발견되었습니다. $ 100 만 매년 낭비됩니다.

급여 사기를 방지하기 위한 전술은 다음과 같습니다.

  • 급여 변경에 대해 관리자 승인 요구
  • 의심스러운 요청에 대해 급여 시스템 내에서 맞춤형 플래그 및 알림 프로그래밍
  • 깜짝 급여 감사 실시
  • 재직증명서 확인
  • 계획된 급여 지출과 실제 급여 지출 비교 모니터링
  • 잠재력을 탐지하기 위해 서류상의 직원 서명을 비교합니다. 서명 위조 사건

인보이스 사기

송장 사기를 통해 기업은 합법적인 공급업체를 사칭하거나 실제 공급업체에 비해 부풀려진 금액을 표시하는 가짜 송장을 받습니다. 무의식적으로 회계 부서를 잡았습니다. 사기 청구서를 지불하다.

샤크탱크 스타 바바라 코코란 $ 388,000 손실 그런 사기에. 사기꾼은 눈에 띄지 않도록 수많은 진짜 이메일 중에 ​​가짜 PDF 송장을 몰래 삽입하는 경우가 많습니다.

송장 사기 방지에는 다음이 포함됩니다.

  • 약관 또는 금액의 최종 송장 변경 사항 감시
  • 가맹점 결제정보 변경사항을 전화통화를 통해 직접 확인
  • 특정 공급업체를 감독하는 외부 부서와 세부 사항 확인

공급업체 사기

실제 승인된 공급업체가 비즈니스 관계에서 의도적으로 고객을 속인다는 점에서 공급업체 사기는 송장 사기와 다릅니다. 전술에는 과다 청구, 제품 대체, 과다 청구, 계약에 대한 리베이트 및 서비스 허위 표시가 포함될 수 있습니다.

나이지리아 기업인 Sade Telecoms는 최근 전자 결제 조작을 통해 두바이 학교에서 408,000달러를 사기한 업체 사기 사건을 벌였습니다.

공급업체 조사 배경 조사와 지속적인 거래 모니터링은 공급업체 사기를 방지하는 중요한 프로세스를 구성합니다.

자금세탁

자금세탁을 통해 기업이나 개인은 복잡한 거래를 통해 불법적인 재산의 출처를 숨기고 '더러운 돈'을 합법적으로 얻은 것처럼 보이게 할 수 있습니다. 악명 높은 Wachovia 은행 380억 달러의 세탁을 도왔습니다. 멕시코 마약 카르텔은 조사를 통해 처벌로 막대한 정부 벌금을 내야 했습니다.

자금세탁방지(AML) 소프트웨어, 거래 모니터링 및 고객 파악(KYC)은 세탁 감지 및 방지에 대한 모든 지원을 확인합니다. 정부 규정은 또한 은행 및 기타 기업이 준수해야 하는 AML 프로그램을 의무화합니다.

피싱 공격

피싱은 신용카드, 사회보장 정보 또는 기업 계정의 로그인 자격 증명과 같은 민감한 데이터를 훔치는 것을 목표로 하는 디지털 사기입니다. 가짜 이메일 또는 웹사이트. 장난감 제조사인 Mattel과 같은 유명 기업도 마찬가지입니다. 표적이 되었다.

사이버보안 교육 직원들이 피싱 위험 신호를 인식하는 데 도움이 되며 다단계 인증 및 스팸 필터와 같은 기술 수정으로 보호 기능이 추가됩니다. 도난당한 자격 증명을 통해 회사 금고에 접근할 수 있으므로 잠재적인 데이터 침해를 모니터링하는 것도 여전히 중요합니다.

CEO 사기

'비즈니스 이메일 침해 사기'라고도 불리는 CEO 사기에는 다음이 포함됩니다. 회사 리더를 사칭하는 사이버 범죄자 CEO나 CFO처럼 직원에게 사기성 계정에 대한 긴급 지급을 요구하는 이메일을 보내는 경우도 있습니다. 위에 $ 26 억 이러한 사기로 인해 전 세계적으로 손실되었습니다.

지불 절차를 명확하게 설정하고 상당한 금액에 대한 여러 부서의 승인을 확립하는 직장 ​​정책은 이러한 사기에 대응할 수 있습니다. 이메일 인증과 같은 사이버 보안 원칙도 위조 통신을 최소화합니다.

4 자금세탁
5 돈
6 행동 분석가

비즈니스 사기에 관한 문제가 되는 통계

전 세계적으로 일반적인 조직은 손실을 입습니다. 수익의 5 % 매년 수조 달러의 손실을 입는 사기 행위입니다. 더 놀라운 통계는 다음과 같습니다.

  • 각 기업 사기 행위의 평균 비용은 다음과 같습니다. $ 1.5 만 손실
  • 95% 조사에 참여한 사기 전문가 중 내부 통제 부족이 비즈니스 사기를 악화시킨다고 답했습니다.
  • ACFE(공인 사기 조사관 협회)가 발견했습니다. 75% 연구된 기업 사기 사례 중 예방 결함을 발견하는 데 수개월 이상이 걸렸습니다.
  • 인터넷범죄신고센터(IC3)가 신고했다. $ 4.1 억 2020년 기업에 영향을 미치는 사이버 범죄로 인한 손실

이러한 데이터는 사기가 어떻게 많은 기업에게 눈에 띄는 사각지대로 남아 있는지를 조명합니다. 자금과 데이터를 보호하기 위한 내부 정책을 개선해야 합니다.

비즈니스 사기 예방을 위한 전문가 조언

사기가 회사에 침투할 경우 재정적으로 심각한 영향을 미치고 지속적인 고객 신뢰에 영향을 미치므로 예방 메커니즘이 강력하게 실행되어야 합니다. 전문가들은 다음을 권장합니다.

  • 강력한 내부 통제 구현: 재무에 대한 여러 부서의 감독과 내장된 활동 모니터링을 통한 거래 승인 절차를 통해 사기 위험을 제어합니다. 의무적인 깜짝 감사도 정기적으로 실시하십시오.
  • 광범위한 공급업체 및 직원 심사 수행: 배경 조사는 사기 공급업체와의 파트너십을 피하는 동시에 고용 중에 직원의 위험 신호를 드러내는 데 도움이 됩니다.
  • 사기 교육 제공: 연간 사기 탐지 및 규정 준수 교육을 통해 모든 직원은 정책에 대한 최신 정보를 유지하고 경고 신호를 감시할 수 있습니다.
  • 거래를 면밀히 모니터링: 행동 분석 도구는 사기를 나타내는 결제 데이터나 작업표의 이상 징후를 자동으로 표시할 수 있습니다. 전문가는 신고된 조치를 조사해야 합니다.
  • 사이버 보안 업데이트: 정기적으로 데이터를 암호화하고 백업하세요. 방화벽과 함께 피싱 방지 및 맬웨어 방지 기능을 설치하고 장치가 복잡한 보안 비밀번호를 사용하는지 확인하세요.
  • 내부고발자 핫라인을 만드세요: 익명 제보와 엄격한 보복 방지 입장을 통해 직원들은 심각한 손실이 발생하기 전 초기 단계에서 사기 의심을 즉시 보고하도록 장려합니다.

진화하는 사기 위협에 맞서 싸우는 전문가의 통찰력

해커가 더욱 정교해지고 사기꾼이 가상 결제와 같은 새로운 기술 지원 방법을 찾아 악용함에 따라 기업은 예방 전략을 부지런히 조정해야 하며, 새로운 사기를 추적하는 동시에 강력한 사기 방지 프로그램을 맞춤화하기 위해 해당 부문 내에서 발전하는 사기 환경을 계속 평가해야 합니다.

일부 업계 통찰력은 다음과 같습니다.

은행업: "[금융 기관]은 새롭게 등장하는 공격 유형에 대해 사기 시스템의 효율성을 지속적으로 평가해야 합니다." – Shai Cohen, RSA 사기 솔루션 SVP

보험: “암호화폐 및 사이버 사기와 같은 새로운 위험에는 과거 사기 데이터 부족을 해결하는 유연한 데이터 중심 사기 전략이 필요합니다.” – Dennis Toomey, BAE Systems 사기 방지 기술 담당 부사장

건강 관리: "팬데믹 기간 동안 원격 의료 플랫폼으로의 사기 이전은 [제공자와 지불인]이 그 어느 때보다 환자 확인 및 원격 방문 검증 제어에 집중해야 함을 의미합니다." – James Christiansen, Optum 사기 예방 담당 부사장

모든 기업이 즉시 취해야 할 조치

회사의 특정 사기 취약성에 관계없이 기본적인 사기 예방 모범 사례를 따르는 것이 첫 번째 방어선입니다.

  • 정기적인 외부 활동 수행 재무 감사
  • 설치 비즈니스 관리 소프트웨어 활동 추적 포함
  • 철저한 행동 배경 조사 모든 판매업체에서
  • 업데이트된 상태를 유지하세요 직원 사기 정책 명확한 위반 사례가 포함된 매뉴얼
  • 요구 사이버 보안 교육 모든 직원을 위해
  • 익명 구현 내부고발자 핫라인
  • 삭제 확인 내부 통제 여러 부서와 함께 재무 결정을 내리기 위해 감시 주요 거래의 경우
  • 송장을 광범위하게 심사합니다. 결제 승인 전에

기억하세요 – 탁월한 위험 관리는 사기에 능숙한 기업과 금융 범죄에 빠진 기업을 구분합니다. 또한 부지런히 예방하면 사기 사고 후 대응 및 복구에 비해 회사에서 비용이 훨씬 적게 듭니다.

결론: 뭉치면 서고, 흩어지면 넘어진다

지구 반대편에 있는 해커들이 조용히 회사 자금을 빼돌리거나 악의적인 경영진이 재무 정보를 허위로 보고하는 시대에 사기 위협은 사방에서 다가옵니다. 원격 직원과 외부 계약자를 도입하는 새로운 작업 모델로 인해 투명성이 더욱 모호해졌습니다.

그러나 협력은 사기 퇴치의 궁극적인 무기입니다. 윤리적인 기업이 계층화된 내부 통제를 구현하고 정부 기관이 전 세계 동맹국과 정보 공유 및 공동 사기 조사를 강화함에 따라 만연한 비즈니스 사기 시대가 거의 끝나가고 있습니다. 의심스러운 금융 활동을 발견하는 데 인공 지능(AI) 및 기계 학습과 같은 기술 지원도 이전보다 더 빨리 사기를 완화하는 데 도움이 됩니다.

그럼에도 불구하고 기업은 진화하는 사기 전술에 대해 경계심을 늦추지 않고 내부 정책의 사각지대를 해소하며 모든 수준에서 규정 준수 중심 문화를 조성하여 현대의 사기 위험을 관리해야 합니다. 집중과 끈기로 우리는 한 번에 한 회사씩 사기 확산을 극복할 수 있습니다.

저자에 관하여

코멘트 남김

귀하의 이메일 주소는 공개되지 않습니다. *표시항목은 꼭 기재해 주세요. *

우리에게 질문하세요!

귀하의 질문에 대한 답변이 제공되면 이메일을 받게 됩니다.

+ = 사람인지 스팸봇인지 확인하세요.