Groźba oszustwa biznesowego

Oszustwo biznesowe jest globalna epidemia przenikając każdą branżę i wpływając na firmy i konsumentów na całym świecie. W raporcie dla Narodów Zjednoczonych za rok 2021 sporządzonym przez Stowarzyszenie Certyfikowanych Badaczy ds. Nadużyć Finansowych (ACFE) stwierdzono, że organizacje tracą 5% ich rocznych przychodów do schematy oszustw. W miarę jak firmy coraz częściej korzystają z Internetu, pojawiają się nowe taktyki oszustw, takie jak wyłudzanie informacji, oszustwa na fakturach, pranie brudnych pieniędzy i inne Oszustwo CEO obecnie rywalizują z klasycznymi oszustwami, takimi jak defraudacja i oszustwa związane z płacami.

miliardy tracimy każdego roku i prawny skutki, a także utratę reputacji, żadna firma nie może ignorować problemu oszustw. Zdefiniujemy oszustwa biznesowe, omówimy główne typy oszustw na podstawie studiów przypadków, przedstawimy niepokojące statystyki i zapewnimy porady ekspertów dotyczące zapobiegania oszustwom i ich wykrywania. Uzbrój się w informacje, które wzmocnią Twoją organizację przed zagrożeniami z wewnątrz i z zewnątrz.

1 zagrożenie oszustwem biznesowym
2 oszustwa biznesowe
3 systemy płacowe

Definicja oszustwa biznesowego

ACFE szeroko definiuje oszustwo zawodowe jako:

„Wykorzystywanie zawodu dla osobistego wzbogacenia się poprzez umyślne niewłaściwe wykorzystanie lub kradzież zasobów lub majątku pracodawcy”.

Przykłady obejmują między innymi:

  • Przekupstwo
  • Oszustwa płacowe
  • Kontrola manipulowanie
  • Skibbingowanie przychodów
  • Fałszywe faktury od dostawcy
  • Kradzież tożsamości
  • Manipulacja sprawozdaniem finansowym
  • Kradzież zapasów
  • Pranie pieniędzy
  • Kradzież danych

Chociaż motywacje popełniania oszustw korporacyjnych przez pracowników i osoby z zewnątrz są różne, ostateczny cel skupiony na nielegalnych zyskach finansowych łączy wszystkie przypadki. Firmy muszą chronić się przed różnymi rodzajami ryzyka oszustw ze wszystkich stron.

Największe zagrożenia

Choć niektóre branże, takie jak bankowość i administracja, przyciągają najwięcej oszustw, ACFE ustaliło, że do najważniejszych zagrożeń dla organizacji ofiar należą:

  • Przywłaszczenie aktywów (89% przypadków): Pracownicy kradnący zapasy, gromadzący pieniądze firmy lub manipulujący sprawozdaniami finansowymi.
  • Korupcja (38%): Dyrektorzy i pracownicy przyjmują łapówki od podmiotów zewnętrznych w zamian za umowy, dane lub spostrzeżenia dotyczące konkurencji.
  • Oszustwa dotyczące sprawozdań finansowych (10%): Fałszowanie rachunków zysków i strat, raportów o zyskach lub bilansów, aby wyglądać na bardziej zyskowne.

Według ACFE, cyberoszustwa stały się również nową, niepokojącą drogą oszustw, których liczba wśród organizacji ofiar gwałtownie wzrosła od 79 r. o 2018%. Ataki phishingowe, kradzież danych i oszustwa internetowe stanowią prawie 1 na 5 przypadków oszustw.

Główne rodzaje oszustw biznesowych

Choć krajobraz zagrożeń wciąż ewoluuje, kilka rodzajów oszustw wielokrotnie nęka firmy z różnych branż. Przyjrzyjmy się ich definicjom, wewnętrznemu działaniu i przykładom ze świata rzeczywistego.

Oszustwo księgowe

Oszustwo księgowe odnosi się do umyślnego manipulację sprawozdaniami finansowymi obejmujące zawyżenie przychodów, ukryte zobowiązania lub zawyżone aktywa. Te poprawki zachęcają firmy do podejmowania zobowiązań oszustwa związane z papierami wartościowymi, uzyskiwanie kredytów bankowych, robienie wrażenia na inwestorach lub zawyżanie cen akcji.

Komisja Papierów Wartościowych i Giełd (SEC) ścigany General Electric w 2017 r. za powszechne naruszenia zasad rachunkowości skutkujące karą w wysokości 50 milionów dolarów. Ukrywając zobowiązania ubezpieczeniowe, GM istotnie zniekształcił zyski za lata 2002 i 2003, aby w obliczu trudności finansowych wydawać się zdrowszymi.

Aby zapobiec takim niebezpiecznym oszustwom, kontrole wewnętrzne, takie jak wielowydziałowe kwartalne komisje rewizyjne, mogą weryfikować dokładność sprawozdań finansowych, równolegle z audytami zewnętrznymi.

Oszustwa płacowe

Oszustwa płacowe polegają na fałszowaniu przez pracowników godzin pracy lub wysokości wynagrodzeń lub tworzeniu całkowicie fałszywych pracowników i zaciąganiu ich do kieszeni wypłaty. Audyt Departamentu Obrony USA przeprowadzony w 2018 r. wykazał szerzące się oszustwa i nadużycia związane z płacami $ 100 mln marnuje się rocznie.

Taktyki zwalczania oszustw związanych z płacami obejmują:

  • Wymaganie zgody menedżera na zmiany w liście płac
  • Programowanie niestandardowych flag i powiadomień w systemach płacowych dla podejrzanych żądań
  • Przeprowadzanie niespodziewanych audytów płacowych
  • Sprawdzanie listów potwierdzających zatrudnienie
  • Monitorowanie planowanych a rzeczywistych wydatków na płace
  • Porównywanie podpisów pracowników na dokumentach w celu wykrycia potencjału przypadki fałszowania podpisów

Fałszywa faktura

W przypadku oszustw związanych z fakturami firmy otrzymują fałszywe faktury podszywające się pod legalnych dostawców lub przedstawiające zawyżone kwoty w przypadku prawdziwych dostawców. Nieświadomie przyłapano działy księgowości na zaskoczeniu płacić fałszywe rachunki.

Gwiazda Shark Tank Barbara Corcoran stracił 388,000 $ do takiego oszustwa. Oszuści często umieszczają fałszywe faktury w formacie PDF wśród mnóstwa autentycznych e-maili, aby pozostać niezauważonymi.

Zwalczanie oszustw związanych z fakturami obejmuje:

  • Monitorowanie zmian w fakturach w ostatniej chwili pod względem terminów i kwot
  • Weryfikacja zmian informacji o płatnościach dostawcy bezpośrednio poprzez rozmowy telefoniczne
  • Potwierdzanie szczegółów z zewnętrznymi działami nadzorującymi poszczególnych dostawców

Oszustwo sprzedawcy

Oszustwa dostawców różnią się od oszustw na fakturach, ponieważ faktyczni zatwierdzeni dostawcy celowo oszukują swoich klientów już po nawiązaniu relacji biznesowej. Taktyki mogą obejmować nadmierne pobieranie opłat, zastępowanie produktów, zawyżanie rachunków, łapówki za umowy i wprowadzanie w błąd w zakresie usług.

Nigeryjska firma Sade Telecoms oszukała szkołę w Dubaju na 408,000 XNUMX dolarów w jednym z niedawnych przypadków oszustwa dostawcy poprzez manipulację płatnościami elektronicznymi.

Weryfikacja dostawcy weryfikacja przeszłości oraz ciągłe monitorowanie transakcji stanowią kluczowe procesy zwalczania oszustw dostawców.

Pranie pieniędzy

Pranie pieniędzy umożliwia firmom lub osobom fizycznym ukrywanie nielegalnego pochodzenia fortuny poprzez złożone transakcje i sprawianie wrażenia, że ​​„brudne pieniądze” zostały zarobione zgodnie z prawem. Bank Wachovia notorycznie pomógł wyprać 380 miliardów dolarów dla meksykańskich karteli narkotykowych, zanim dochodzenie zmusiło je do zapłacenia wysokich grzywien rządowych w ramach kary.

Oprogramowanie zapobiegające praniu pieniędzy (AML)., monitorowanie transakcji i kontrole „Know Your Customer” (KYC) pomagają w wykrywaniu prania pieniędzy i zapobieganiu mu. Przepisy rządowe ustanawiają również programy AML jako obowiązkowe dla banków i innych przedsiębiorstw.

Ataki typu phishing

Phishing to oszustwo cyfrowe mające na celu kradzież wrażliwych danych, takich jak dane karty kredytowej i ubezpieczenia społecznego lub dane logowania do kont firmowych za pośrednictwem fałszywe e-maile lub strony internetowe. Nawet tak znane firmy, jak producent zabawek Mattel zostały wycelowane.

Szkolenia z zakresu cyberbezpieczeństwa pomaga pracownikom rozpoznawać sygnały ostrzegawcze związane z phishingiem, a poprawki techniczne, takie jak uwierzytelnianie wieloskładnikowe i filtry spamu, zwiększają ochronę. Monitorowanie potencjalnych naruszeń bezpieczeństwa danych również pozostaje kluczowe, ponieważ skradzione dane uwierzytelniające mogą uzyskać dostęp do firmowych kaset.

Oszustwo CEO

Oszustwa dyrektorskie, zwane także „oszustwami biznesowymi związanymi z pocztą elektroniczną”, obejmują cyberprzestępcy podszywający się pod liderów firm jak dyrektorzy generalni lub dyrektorzy finansowi, wysyłają e-maile do pracowników z żądaniem pilnych płatności na fałszywe konta. Nad $ 26 mld zostało utracone na całym świecie w wyniku takich oszustw.

Polityka miejsca pracy jasno określająca procedury płatności i wielowydziałowa autoryzacja znacznych kwot może przeciwdziałać temu oszustwu. Zasady cyberbezpieczeństwa, takie jak uwierzytelnianie poczty elektronicznej, również minimalizują liczbę fałszywych komunikatów.

4 pranie pieniędzy
5 XNUMX pieniędzy
6 analityk behawioralny

Niepokojące statystyki dotyczące oszustw biznesowych

W skali globalnej typowe organizacje przegrywają 5% przychodów do oszustw rocznie sięgających bilionów strat. Bardziej zaskakujące statystyki obejmują:

  • Średni koszt każdego programu oszustw korporacyjnych wynosi $ 1.5 mln w stratach
  • 95% ankietowanych ekspertów ds. oszustw twierdzi, że brak kontroli wewnętrznej pogłębia oszustwa biznesowe
  • Stowarzyszenie Certyfikowanych Badaczy ds. Nadużyć Finansowych (ACFE) znalazło ponad 75% w przypadku zbadanych przypadków oszustw korporacyjnych wykrycie uwydatniających niedociągnięcia w zakresie zapobiegania zajęło miesiące lub dłużej
  • Poinformowało o tym Centrum składania skarg dotyczących przestępstw internetowych (IC3). $ 4.1 mld strat spowodowanych cyberprzestępczością wpływającą na przedsiębiorstwa w 2020 r

Takie dane pokazują, że oszustwa pozostają rażącym martwym punktem dla wielu podmiotów. Polityka wewnętrzna dotycząca zabezpieczenia funduszy i danych wymaga modernizacji.

Porady ekspertów dotyczące zapobiegania oszustwom biznesowym

Ze względu na poważne konsekwencje finansowe i trwały wpływ na zaufanie klientów w przypadku przedostania się oszustwa do firmy, mechanizmy zapobiegawcze powinny działać sprawnie. Eksperci zalecają:

  • Wdróż silne kontrole wewnętrzne: Wieloresortowy nadzór nad finansami oraz procedury zatwierdzania transakcji z wbudowanym monitorowaniem działań kontrolują ryzyko oszustw. Regularnie wprowadzaj także obowiązkowe audyty-niespodzianki.
  • Przeprowadź szeroko zakrojoną kontrolę dostawców i pracowników: Sprawdzanie przeszłości pomaga uniknąć współpracy z nieuczciwymi dostawcami, jednocześnie ujawniając sygnały ostrzegawcze pracowników również podczas zatrudniania.
  • Zapewnij edukację dotyczącą oszustw: Coroczne szkolenia w zakresie wykrywania oszustw i zgodności zapewniają, że cały personel jest na bieżąco z politykami i jest czujny na sygnały ostrzegawcze.
  • Ściśle monitoruj transakcje: Narzędzia do analizy behawioralnej mogą automatycznie sygnalizować anomalie w danych dotyczących płatności lub kartach czasu pracy, wskazujące na oszustwo. Eksperci powinni zweryfikować oznaczone działania.
  • Zaktualizuj cyberbezpieczeństwo: Szyfruj i regularnie twórz kopie zapasowe danych. Zainstaluj zabezpieczenia przed phishingiem i złośliwym oprogramowaniem obok zapór sieciowych i potwierdź, że urządzenia korzystają ze złożonych, bezpiecznych haseł.
  • Utwórz infolinię dla sygnalistów: Anonimowe wskazówki i rygorystyczne stanowisko zapobiegające odwetowi zachęcają pracowników do szybkiego zgłaszania podejrzeń oszustwa na wczesnych etapach, zanim nastąpią poważne straty.

Spostrzeżenia ekspertów na temat zwalczania zmieniających się zagrożeń związanych z oszustwami

W miarę jak hakerzy stają się coraz bardziej wyrafinowani, a oszuści znajdują nowe, wspomagane technologią możliwości, takie jak płatności wirtualne, gotowe do wykorzystania, firmy muszą pilnie dostosowywać strategie zapobiegania, a śledzenie pojawiających się oszustw musi być na bieżąco monitorowane pod kątem rozwoju krajobrazów oszustw w swoich odpowiednich sektorach, aby dostosować solidne programy zwalczania nadużyć finansowych.

Niektóre spostrzeżenia branżowe obejmują:

Bankowość: „[Instytucje finansowe] muszą stale oceniać skuteczność swoich systemów nadużyć finansowych pod kątem nowych i pojawiających się typów ataków”. – Shai Cohen, wiceprezes ds. rozwiązań w zakresie oszustw w RSA

Ubezpieczenie: „Pojawiające się zagrożenia, takie jak kryptowaluty i oszustwa cybernetyczne, wymagają elastycznej, skoncentrowanej na danych strategii oszustw, która rozwiąże problem braku historycznych danych na temat oszustw”. – Dennis Toomey, wiceprezes ds. technologii przeciwdziałania oszustwom w BAE Systems

Opieka zdrowotna: „Migracja oszustw na platformy telezdrowia w czasie pandemii oznacza, że ​​[dostawcy i płatnicy] będą musieli teraz bardziej niż kiedykolwiek skoncentrować się na weryfikacji pacjentów i kontroli walidacji wizyt telewizyjnych”. – James Christiansen, wiceprezes ds. zapobiegania oszustwom w Optum

Kroki, które wszystkie firmy muszą podjąć natychmiast

Niezależnie od szczególnej podatności Twojej firmy na oszustwa, pierwszą linią obrony jest przestrzeganie podstawowych najlepszych praktyk w zakresie zapobiegania oszustwom:

  • Wykonuj regularne zewnętrzne audyty finansowe
  • Zainstalować oprogramowanie do zarządzania przedsiębiorstwem ze śledzeniem aktywności
  • Postępuj dokładnie kontrole w tle u wszystkich dostawców
  • Utrzymaj aktualizację polityka dotycząca oszustw pracowniczych instrukcję zawierającą wyraźne przykłady niewłaściwego postępowania
  • Wymagać szkolenie z zakresu cyberbezpieczeństwa dla całego personelu
  • Zaimplementuj anonimowy infolinia dla sygnalistów
  • Potwierdź jasne kontrole wewnętrzne podejmowania decyzji finansowych w ramach współpracy wielowydziałowej przeoczenie dla dużych transakcji
  • Obszerne ekranowanie faktur przed zatwierdzeniem płatności

Pamiętaj – doskonałość w zarządzaniu ryzykiem oddziela firmy wyczulone na oszustwa od tych, które toną w przestępstwach finansowych. Staranne zapobieganie kosztuje firmy nieskończenie mniej niż reakcja na incydent i odzyskiwanie danych po wystąpieniu oszustwa.

Wniosek: Zjednoczeni stoimy, podzieleni upadniemy

W czasach, gdy hakerzy z drugiego końca globu mogą po cichu wysysać fundusze firmy, a kadra kierownicza mająca złe intencje wprowadzać w błąd raporty finansowe, ze wszystkich stron wyłaniają się zagrożenia oszustwami. Nowe modele pracy wprowadzające pracowników zdalnych i wykonawców zewnętrznych jeszcze bardziej pogarszają przejrzystość.

Jednak współpraca stanowi najlepszą broń w walce z oszustwami. W miarę jak etyczne firmy wdrażają wielowarstwowe kontrole wewnętrzne, a agencje rządowe intensyfikują wymianę informacji i wspólne dochodzenia w sprawie oszustw z globalnymi sojusznikami, era szalejących oszustw biznesowych dobiega końca. Pomoce technologiczne, takie jak sztuczna inteligencja (AI) i uczenie maszynowe, umożliwiające wykrywanie podejrzanych działań finansowych, pomagają również w zapobieganiu oszustwom wcześniej niż kiedykolwiek wcześniej.

Niemniej jednak firmy muszą zachować czujność w związku z ewoluującymi taktykami oszustw, usuwać martwe punkty w ramach polityk wewnętrznych i wspierać kulturę zorientowaną na zgodność na wszystkich poziomach, aby zarządzać współczesnym ryzykiem oszustw. Dzięki skupieniu i wytrwałości możemy pokonać epidemię oszustw – jedna firma na raz.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przewiń do góry