التهديد بالاحتيال التجاري

الاحتيال التجاري هو وباء عالمي تتغلغل في كل صناعة وتؤثر على الشركات والمستهلكين في جميع أنحاء العالم. وجد تقرير عام 2021 المقدم إلى الأمم من قبل جمعية فاحصي الاحتيال المعتمدين (ACFE) أن المنظمات تخسر 5% من دخلها السنوي إلى مخططات الاحتيال. مع تحرك الشركات بشكل متزايد عبر الإنترنت، ظهرت أساليب الاحتيال الجديدة مثل عمليات التصيد الاحتيالي، والاحتيال في الفواتير، وغسيل الأموال، وغيرها احتيال الرئيس التنفيذي أصبحت الآن عمليات الاحتيال الكلاسيكية المنافسة مثل الاختلاس والاحتيال في كشوف المرتبات.

بدافع  المليارات فقدت كل عام و السياسات من التأثيرات جنبًا إلى جنب مع الإضرار بالسمعة، لا يمكن لأي شركة أن تتجاهل مسألة الاحتيال. سنقوم بتعريف الاحتيال التجاري، وتفكيك أنواع الاحتيال الرئيسية من خلال دراسات الحالة، وعرض الإحصائيات المثيرة للقلق، وتقديم نصائح الخبراء لمنع الاحتيال واكتشافه. سلح نفسك بالمعلومات لتحصين مؤسستك ضد التهديدات من الداخل والخارج.

1 التهديد بالاحتيال التجاري
2 الاحتيال التجاري
3 أنظمة الرواتب

تعريف الاحتيال التجاري

يعرف ACFE على نطاق واسع الاحتيال المهني على النحو التالي:

"استخدام مهنة الفرد للإثراء الشخصي من خلال إساءة الاستخدام المتعمد أو سرقة موارد أو أصول صاحب العمل."

تشمل الأمثلة على سبيل المثال لا الحصر:

  • رشوة
  • الاحتيال في الرواتب
  • تحقق العبث
  • قشط الإيرادات
  • فواتير البائعين وهمية
  • سرقة الهوية
  • التلاعب بالقوائم المالية
  • سرقة المخزون
  • غسل الأموال
  • سرقة البيانات

على الرغم من اختلاف الدوافع وراء ارتكاب الموظفين والغرباء للاحتيال في الشركات، فإن الهدف النهائي الذي يركز على المكاسب المالية غير المشروعة يربط جميع الحالات معًا. يجب على الشركات الحذر من مخاطر الاحتيال المختلفة من جميع الجوانب.

أكبر التهديدات

في حين أن بعض الصناعات مثل الخدمات المصرفية والحكومية تجتذب معظم عمليات الاحتيال، فقد وجدت ACFE أن أهم التهديدات عبر المنظمات الضحية تشمل:

  • اختلاس الأصول (89% من الحالات): سرقة الموظفين للمخزون أو الاستيلاء على أموال الشركة أو التلاعب بالبيانات المالية.
  • فساد (38%): يتلقى المديرون والموظفون رشاوى من جهات خارجية مقابل عقود أو بيانات أو رؤى تنافسية.
  • الاحتيال في البيانات المالية (10%): تزوير قوائم الدخل أو تقارير الأرباح أو الميزانيات العمومية للظهور أكثر ربحية.

وبرز الاحتيال السيبراني أيضًا باعتباره وسيلة احتيال جديدة مثيرة للقلق، حيث ارتفع بنسبة 79% منذ عام 2018 بين المنظمات الضحايا وفقًا لـ ACFE. وشكلت هجمات التصيد وسرقة البيانات وعمليات الاحتيال عبر الإنترنت ما يقرب من حالة واحدة من كل 1 حالات احتيال.

الأنواع الرئيسية للاحتيال التجاري

بينما يستمر مشهد التهديدات في التطور، فإن العديد من أنواع الاحتيال تصيب الشركات بشكل متكرر عبر الصناعات. دعونا نتفحص تعريفاتهم وأعمالهم الداخلية وأمثلة من العالم الحقيقي.

الاحتيال المحاسبي

يشير الاحتيال المحاسبي إلى المتعمد التلاعب بالقوائم المالية تنطوي على مبالغات في الإيرادات أو التزامات مخفية أو أصول متضخمة. هذه التعديلات تحرض الشركات على ارتكابها تزوير الأوراق الماليةأو الحصول على قروض مصرفية أو إثارة إعجاب المستثمرين أو تضخيم أسعار الأسهم.

هيئة الأوراق المالية والبورصة (SEC) محاكمة جنرال إلكتريك في عام 2017 بسبب انتهاكات محاسبية واسعة النطاق أدت إلى غرامة قدرها 50 مليون دولار. ومن خلال إخفاء التزامات التأمين، قامت جنرال موتورز بتحريف أرباحها في عامي 2002 و2003 لتبدو أكثر صحة وسط الصراعات المالية.

ولمنع مثل هذا الاحتيال الخطير، يمكن للضوابط الداخلية مثل مجالس المراجعة ربع السنوية متعددة الأقسام التحقق من دقة البيانات المالية إلى جانب عمليات التدقيق الخارجية.

الاحتيال في الرواتب

الاحتيال في كشوف المرتبات هو قيام الموظفين بتزوير ساعات العمل أو مبالغ الرواتب أو إنشاء موظفين مزيفين تمامًا والاستيلاء على أموالهم رواتبهم. وجدت مراجعة وزارة الدفاع الأمريكية لعام 2018 تفشي الاحتيال وإساءة استخدام كشوف المرتبات 100 مليون دولار يضيع سنويا.

تشمل تكتيكات مكافحة الاحتيال في كشوف المرتبات ما يلي:

  • تتطلب موافقة المدير على تغييرات الرواتب
  • برمجة إشارات وإشعارات مخصصة ضمن أنظمة الرواتب للطلبات المشبوهة
  • إجراء عمليات تدقيق مفاجئة لكشوف المرتبات
  • التحقق من خطابات التحقق من التوظيف
  • مراقبة نفقات الرواتب المخططة مقابل النفقات الفعلية
  • مقارنة توقيعات الموظفين على الأوراق لاكتشاف الإمكانات حالات تزوير التوقيع

الاحتيال على الفاتورة

من خلال الاحتيال في الفواتير، تتلقى الشركات فواتير مزيفة تنتحل صفة البائعين الشرعيين أو تظهر مبالغ مبالغ فيها للبائعين الحقيقيين. اشتعلت أقسام المحاسبة خارج الحراسة عن غير قصد دفع الفواتير الاحتيالية.

نجمة Shark Tank باربرا كوركوران خسر 388,000 دولار لمثل هذه عملية احتيال. غالبًا ما يقوم المحتالون بإدخال فواتير PDF مزيفة وسط عدد كبير من رسائل البريد الإلكتروني الأصلية دون أن يلاحظها أحد.

تتضمن مكافحة الاحتيال في الفواتير ما يلي:

  • مراقبة تغييرات الفاتورة في اللحظة الأخيرة من حيث الشروط أو المبالغ
  • يتغير التحقق من معلومات دفع البائع مباشرة من خلال المكالمات الهاتفية
  • تأكيد التفاصيل مع الإدارات الخارجية التي تشرف على بائعين معينين

الاحتيال على البائع

يختلف احتيال البائع عن الاحتيال في الفواتير نظرًا لأن البائعين المعتمدين الفعليين يقومون بالاحتيال على عملائهم عمدًا مرة واحدة في علاقة عمل. يمكن أن تشمل التكتيكات الشحن الزائد، واستبدال المنتج، والمبالغة في الفواتير، والعمولات مقابل العقود، وتحريف الخدمة.

قامت شركة Sade Telecoms النيجيرية بالاحتيال على مدرسة في دبي بمبلغ 408,000 دولار في إحدى حالات الاحتيال الأخيرة على البائعين من خلال التلاعب بالدفع الإلكتروني.

فحص البائع وتشكل عمليات التحقق من الخلفية بالإضافة إلى المراقبة المستمرة للمعاملات عمليات حاسمة لمكافحة الاحتيال على البائعين.

غسل الأموال

يمكّن غسيل الأموال الشركات أو الأفراد من إخفاء مصادر الثروة غير المشروعة من خلال معاملات معقدة وإظهار "الأموال القذرة" وكأنها كسبت بطريقة مشروعة. بنك واكوفيا مشهور ساعد في غسل 380 مليار دولار لعصابات المخدرات المكسيكية قبل أن يجبرها التحقيق على دفع غرامات حكومية باهظة كعقوبة.

برامج مكافحة غسيل الأموال (AML).ومراقبة المعاملات ومعرفة عميلك (KYC) تتحقق من كل المساعدة في اكتشاف عمليات غسيل الأموال ومنعها. تحدد اللوائح الحكومية أيضًا برامج مكافحة غسيل الأموال باعتبارها إلزامية على البنوك والشركات الأخرى الالتزام بها.

هجمات التصيد الاحتيالي

يشكل التصيد الاحتيالي عمليات احتيال رقمية تهدف إلى سرقة البيانات الحساسة مثل تفاصيل بطاقة الائتمان والضمان الاجتماعي أو بيانات اعتماد تسجيل الدخول لحسابات الشركة من خلال رسائل البريد الإلكتروني المزيفة أو المواقع. حتى الشركات رفيعة المستوى مثل شركة ماتيل لصناعة الألعاب تم استهدافها.

التدريب على الأمن السيبراني يساعد الموظفين على التعرف على العلامات الحمراء للتصيد الاحتيالي، بينما تضيف الإصلاحات الفنية مثل المصادقة متعددة العوامل ومرشحات البريد العشوائي الحماية. تظل مراقبة خروقات البيانات المحتملة أمرًا أساسيًا أيضًا نظرًا لأن بيانات الاعتماد المسروقة يمكنها الوصول إلى خزائن الشركة.

الاحتيال على الرئيس التنفيذي

يتضمن الاحتيال على المدير التنفيذي، والذي يُطلق عليه أيضًا "عمليات الاحتيال عبر البريد الإلكتروني الخاص بالعمل"، عمليات احتيال مجرمو الإنترنت ينتحلون صفة قادة الشركة مثل الرؤساء التنفيذيين أو المديرين الماليين لإرسال رسائل بريد إلكتروني إلى الموظفين يطالبون فيها بمدفوعات عاجلة لحسابات احتيالية. زيادة بـ26 مليار دولار لقد ضاع عالميًا بسبب عمليات الاحتيال هذه.

إن سياسات مكان العمل التي تحدد بوضوح إجراءات الدفع والتفويض متعدد الإدارات لمبالغ كبيرة يمكن أن تتصدى لهذا الاحتيال. تعمل مبادئ الأمن السيبراني مثل مصادقة البريد الإلكتروني أيضًا على تقليل الاتصالات المزيفة.

4 غسيل الأموال
المال 5
6 محلل سلوكي

إحصائيات مثيرة للقلق حول الاحتيال التجاري

على المستوى العالمي، تخسر المنظمات النموذجية 5٪ من الإيرادات إلى عمليات احتيال تصل خسائرها إلى التريليونات سنويًا. المزيد من الإحصائيات المذهلة تشمل:

  • يبلغ متوسط ​​تكلفة كل مخطط احتيال للشركات 1.5 مليون دولار في الخسائر
  • 95% من خبراء الاحتيال الذين شملهم الاستطلاع يقولون إن الافتقار إلى الضوابط الداخلية يؤدي إلى تفاقم الاحتيال التجاري
  • وجدت جمعية فاحصي الاحتيال المعتمدين (ACFE) أكثر من ذلك 75% من حالات الاحتيال في الشركات التي تمت دراستها استغرقت شهورًا أو أكثر لاكتشاف عيوب الوقاية الواضحة
  • أفاد مركز شكاوى جرائم الإنترنت (IC3). بـ4.1 مليار دولار في الخسائر الناجمة عن الجرائم الإلكترونية التي تؤثر على الشركات في عام 2020

تسلط مثل هذه البيانات الضوء على كيف يظل الاحتيال بمثابة نقطة عمياء صارخة للعديد من الكيانات. إن السياسات الداخلية المتشددة في حماية الأموال والبيانات تتطلب التجديد.

نصيحة الخبراء لمنع الاحتيال التجاري

ومع وجود آثار مالية وخيمة وتأثيرات دائمة على ثقة العملاء عندما يتسلل الاحتيال إلى الشركة، يجب أن تكون آليات الوقاية قوية. يوصي الخبراء بما يلي:

  • تنفيذ ضوابط داخلية قوية: إشراف متعدد الأقسام للشؤون المالية بالإضافة إلى إجراءات الموافقة على المعاملات مع مراقبة النشاط المضمنة التي تتحكم في مخاطر الاحتيال. قم بإجراء عمليات تدقيق إلزامية مفاجئة بانتظام أيضًا.
  • إجراء فحص شامل للموردين والموظفين: تساعد عمليات التحقق من الخلفية على تجنب الشراكة مع البائعين المحتالين مع الكشف عن العلامات الحمراء للموظفين أيضًا أثناء التوظيف.
  • توفير التعليم حول الاحتيال: يضمن التدريب السنوي على كشف الاحتيال والامتثال بقاء جميع الموظفين على اطلاع دائم بالسياسات ويقظين لعلامات التحذير.
  • مراقبة المعاملات عن كثب: يمكن لأدوات التحليلات السلوكية أن تشير تلقائيًا إلى الحالات الشاذة في بيانات المدفوعات أو الجداول الزمنية التي تشير إلى الاحتيال. يجب على الخبراء فحص الإجراءات التي تم الإبلاغ عنها.
  • تحديث الأمن السيبراني: تشفير البيانات ونسخها احتياطيًا بشكل منتظم. قم بتثبيت وسائل الحماية من التصيد الاحتيالي والبرامج الضارة جنبًا إلى جنب مع جدران الحماية وتأكد من أن الأجهزة تستخدم كلمات مرور آمنة ومعقدة.
  • إنشاء خط ساخن للمبلغين عن المخالفات: يشجع خط الإبلاغ المجهول والموقف الصارم لمكافحة الانتقام الموظفين على الإبلاغ عن شكوك الاحتيال على الفور خلال المراحل المبكرة قبل الخسائر الكبيرة.

رؤى الخبراء حول مكافحة تهديدات الاحتيال المتطورة

مع تزايد تطور المتسللين والعثور على المحتالين لطرق جديدة مدعومة بالتكنولوجيا مثل المدفوعات الافتراضية الجاهزة للاستغلال، يجب على الشركات أن تتكيف بجد مع استراتيجيات الوقاية بينما يجب أن يظل تتبع الاحتيال الناشئ على اطلاع دائم بتطوير مشهد الاحتيال داخل قطاعاتها لتصميم برامج قوية لمكافحة الاحتيال.

تتضمن بعض رؤى الصناعة ما يلي:

الخدمات المصرفية: "يجب على [المؤسسات المالية] أن تقوم باستمرار بتقييم فعالية أنظمة الاحتيال الخاصة بها ضد أنواع الهجمات الجديدة والناشئة." – شاي كوهين، نائب الرئيس الأول لحلول الاحتيال في RSA

التأمين: "تتطلب المخاطر الناشئة مثل العملات المشفرة والاحتيال عبر الإنترنت استراتيجية احتيال مرنة تركز على البيانات لمعالجة نقص بيانات الاحتيال التاريخية." – دينيس تومي، نائب الرئيس لتكنولوجيا مكافحة الاحتيال في شركة BAE Systems

الرعاية الصحية: "إن انتقال الاحتيال إلى منصات الرعاية الصحية عن بعد أثناء الوباء يعني أن [مقدمي الخدمات والدافعين] سيحتاجون إلى التركيز على التحقق من المريض وضوابط التحقق من صحة الزيارة عبر الهاتف الآن أكثر من أي وقت مضى." – جيمس كريستيانسن، نائب الرئيس لمنع الاحتيال في شركة Optum

الخطوات التي يجب على جميع الشركات اتخاذها على الفور

بغض النظر عن نقاط الضعف الخاصة بالاحتيال في شركتك، فإن اتباع أفضل الممارسات الأساسية لمنع الاحتيال يشكل خط الدفاع الأول:

  • أداء خارجي منتظم التدقيق المالي
  • تثبيت برنامج إدارة الأعمال مع تتبع النشاط
  • السلوك الشامل الشيكات الخلفية على جميع البائعين
  • الحفاظ على تحديث سياسة الاحتيال على الموظفين دليل يتضمن أمثلة واضحة على سوء السلوك
  • تطلب تدريب الأمن السيبراني لجميع الموظفين
  • تنفيذ مجهول الخط الساخن للمبلغين
  • تأكيد واضح الضوابط الداخلية للقرارات المالية جنبا إلى جنب مع الإدارات المتعددة مراقبة للمعاملات الكبرى
  • فحص الفواتير على نطاق واسع قبل الموافقة على الدفع

تذكر أن التميز في إدارة المخاطر يفصل بين الشركات التي تمارس الاحتيال وتلك الغارقة في الجرائم المالية. كما أن الوقاية الحثيثة تكلف الشركات أقل بكثير من تكاليف الاستجابة لحوادث ما بعد الاحتيال والتعافي منها.

الخلاصة: متحدون نقف، متفرقون نسقط

في عصر يستطيع فيه المتسللون في جميع أنحاء العالم سرقة أموال الشركة بصمت أو قيام المديرين التنفيذيين ذوي النوايا السيئة بالإبلاغ بشكل مضلل عن البيانات المالية، تلوح تهديدات الاحتيال في الأفق من جميع الجوانب. نماذج العمل الجديدة التي تقدم موظفين عن بعد ومقاولين خارج الموقع تزيد من غموض الشفافية.

ومع ذلك فإن التعاون يمثل السلاح النهائي لمكافحة الاحتيال. مع قيام الشركات الأخلاقية بتنفيذ ضوابط داخلية متعددة الطبقات، في حين تقوم الوكالات الحكومية بتكثيف تبادل المعلومات والتحقيقات المشتركة في الاحتيال مع الحلفاء العالميين، فإن عصر الاحتيال التجاري المتفشي يقترب من نهايته. تساعد المساعدات التكنولوجية مثل الذكاء الاصطناعي (AI) والتعلم الآلي في اكتشاف الأنشطة المالية المشبوهة أيضًا في التخفيف من الاحتيال في وقت مبكر أكثر من أي وقت مضى.

ومع ذلك، يجب على الشركات أن تظل يقظة فيما يتعلق بأساليب الاحتيال المتطورة، وإغلاق النقاط العمياء في السياسات الداخلية وتعزيز ثقافة تركز على الامتثال على جميع المستويات لإدارة مخاطر الاحتيال المعاصرة. بالتركيز والمثابرة، يمكننا التغلب على وباء الاحتيال – شركة واحدة في كل مرة.

نبذة عن الكاتب

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

انتقل إلى الأعلى