Заплаха от бизнес измама

Бизнес измама е глобална епидемия прониквайки във всяка индустрия и засягайки компании и потребители по целия свят. Докладът до нациите за 2021 г. от Асоциацията на сертифицираните специалисти по измами (ACFE) установи, че организациите губят 5% от годишните им приходи да се схеми за измами. Тъй като бизнесите все повече се преместват онлайн, нови тактики за измами като фишинг измами, измами с фактури, пране на пари и Измама с главен изпълнителен директор сега съперничат на класически измами като присвояване и измами със заплати.

с милиарди губи всяка година и правен въздействия заедно с увреждане на репутацията, никой бизнес не може да пренебрегне проблема с измамите. Ще дефинираме бизнес измами, ще разбием основните видове измами с казуси, ще покажем обезпокоителни статистики и ще предоставим експертни съвети за предотвратяване и откриване на измами. Въоръжете се с информация, за да укрепите организацията си срещу заплахи отвътре и отвън.

1 заплаха за бизнес измама
2 бизнес измами
3 системи за заплати

Дефиниране на бизнес измами

ACFE определя широко професионална измама като:

„Използване на нечия професия за лично обогатяване чрез умишлено злоупотреба или кражба на ресурси или активи на работодател.“

Примерите включват, но не се ограничават до:

  • подкупничество
  • Измами със заплати
  • Проверка подправяне
  • Скиминг приходи
  • Фалшиви фактури на доставчици
  • Кражба на самоличност
  • Манипулиране на финансов отчет
  • Кражба на инвентар
  • Пране на пари
  • Кражба на данни

Въпреки че мотивите защо служители и външни лица извършват корпоративни измами се различават, крайната цел, фокусирана върху незаконната финансова печалба, свързва всички случаи заедно. Бизнесът трябва да се предпазва от различни рискове от измами от всички страни.

Най-големите заплахи

Въпреки че някои индустрии като банковото дело и правителството привличат най-много измами, ACFE установи, че основните заплахи в организациите жертви включват:

  • Присвояване на активи (89% от случаите): Служители, които крадат инвентар, прибират пари в брой на компанията или манипулират финансови отчети.
  • корупция (38%): Директори и персонал, вземащи подкупи от външни лица в замяна на договори, данни или конкурентни прозрения.
  • Измама с финансови отчети (10%): Фалшифициране на отчети за доходите, отчети за печалбата или баланси, за да изглеждат по-печеливши.

Кибер измамите също се очертаха като тревожен нов начин за измами, като се увеличиха със 79% от 2018 г. сред организациите жертви според ACFE. Фишинг атаките, кражбата на данни и онлайн измамите представляват почти 1 от 5 случая на измама.

Основни видове бизнес измами

Докато пейзажът на заплахите продължава да се развива, няколко вида измами постоянно тормозят компаниите в различни индустрии. Нека разгледаме техните дефиниции, вътрешна работа и примери от реалния свят.

Счетоводна измама

Счетоводните измами се отнасят за умишлени манипулиране на финансови отчети включващи надценени приходи, скрити задължения или завишени активи. Тези ощипвания насърчават компаниите да се ангажират измама с ценни книжа, получаване на банкови заеми, впечатляване на инвеститори или надуване на цените на акциите.

Комисията по ценните книжа и борсите (SEC) преследвани General Electric през 2017 г. за широко разпространени счетоводни нарушения, водещи до санкция от 50 милиона долара. Чрез укриване на застрахователни задължения, GM съществено изкриви печалбите през 2002 и 2003 г., за да изглежда по-здравословен на фона на финансови борби.

За да се предотвратят такива опасни измами, вътрешните контроли, като тримесечни съвети за преглед на различни отдели, могат да проверят точността на финансовите отчети заедно с външни одити.

Измама с заплати

Измамите със заплати представляват служители, които фалшифицират отработени часове или суми на заплатите или създават напълно фалшиви служители и прибират техните чекове. Одит на Министерството на отбраната на САЩ от 2018 г. установи ширещи се измами със заплатите и злоупотреби 100 милиона долара губи годишно.

Тактиките за борба с измамите със заплати включват:

  • Изискване на одобрение от мениджъра за промени в заплатите
  • Програмиране на персонализирани флагове и известия в системите за заплати за подозрителни заявки
  • Провеждане на изненадващи одити на заплатите
  • Проверка на писма за потвърждение на работа
  • Мониторинг на планираните спрямо действителните разходи за заплати
  • Сравняване на подписите на служители върху документи за откриване на потенциал дела за фалшифициране на подписи

Измами с фактури

При измами с фактури фирмите получават фалшиви фактури, представящи се за законни доставчици или показващи завишени суми за истински доставчици. Хванати неподготвени счетоводни отдели неволно плащат фалшивите сметки.

Звездата от Shark Tank Барбара Коркоран загуби $388,000 на такава измама. Измамниците често подхлъзват фалшиви PDF фактури сред множество автентични имейли, за да останат незабелязани.

Борбата с измамите с фактури включва:

  • Следете за промени във фактурите в последната минута в условията или сумите
  • Проверката на информацията за плащане на доставчика се променя директно чрез телефонни обаждания
  • Потвърждаване на подробности с външни отдели, които наблюдават определени доставчици

Измама на доставчика

Измамите с доставчици се различават от измамите с фактури, като се има предвид, че действително одобрените доставчици умишлено измамват своите клиенти веднъж в бизнес отношения. Тактиките могат да обхващат надценяване, замяна на продукти, свръхфактуриране, рушвети за договори и невярно представяне на услуги.

Нигерийската фирма Sade Telecoms измами училище в Дубай с 408,000 XNUMX долара в един скорошен случай на измама на доставчик чрез манипулиране на електронни плащания.

Проверка на продавача и фоновите проверки плюс текущото наблюдение на транзакциите представляват решаващи процеси за борба с измамите на доставчици.

Изпирането на пари

Прането на пари дава възможност на фирми или лица да прикрият незаконния произход на богатства чрез сложни транзакции и да направят „мръсните пари“ да изглеждат законно спечелени. Известна банка Wachovia помогна за изпирането на 380 милиарда долара за мексикански наркокартели, преди разследване да го принуди да плати тежки държавни глоби като наказание.

Софтуер против пране на пари (AML)., наблюдението на транзакциите и проверките Know Your Customer (KYC) помагат при откриването и предотвратяването на пране. Правителствените разпоредби също установяват програмите за борба с изпирането на пари като задължителни за спазване от банките и другите фирми.

Фишинг атаки

Фишингът представлява цифрови измами, насочени към кражба на чувствителни данни като данни за кредитна карта и социално осигуряване или идентификационни данни за вход за корпоративни акаунти чрез фалшиви имейли или уебсайтове. Дори високопоставени компании като производителя на играчки Mattel са били набелязани.

Обучение по киберсигурност помага на служителите да разпознаят червените знамена за фишинг, докато технически корекции като многофакторно удостоверяване и филтри за спам добавят защита. Мониторингът на потенциални нарушения на данните също остава ключов, тъй като откраднатите идентификационни данни могат да получат достъп до фирмените каси.

Измама на главния изпълнителен директор

Измамата с главен изпълнителен директор, наричана още „измама с компрометиране на бизнес имейл“, включва киберпрестъпници, представящи се за лидери на компании като изпълнителни директори или финансови директори да изпращат имейл на служители с искане за спешни плащания към измамни сметки. Над 26 млрд. долара е загубен в световен мащаб заради подобни измами.

Политиките на работното място, които ясно установяват процедури за плащане и междуведомствено разрешение за значителни суми, могат да противодействат на тази измама. Принципите на киберсигурността като удостоверяване на имейл също минимизират фалшивите комуникации.

4 пране на пари
5 пари
6 поведенчески анализатор

Притеснителни статистики за бизнес измами

В световен мащаб типичните организации губят 5% от приходите до измами годишно, възлизащи на трилиони загуби. Още по-стряскащи статистики включват:

  • Средната цена на всяка схема за корпоративна измама възлиза на 1.5 милиона долара в загуби
  • 95% от анкетираните експерти по измами казват, че липсата на вътрешен контрол изостря бизнес измамите
  • Асоциацията на сертифицираните експерти по измами (ACFE) откри над 75% на проучените случаи на корпоративни измами са отнели месеци или повече, за да открият подчертаващи пропуски в превенцията
  • Центърът за жалби за интернет престъпления (IC3) съобщи 4.1 млрд. долара в загуби от киберпрестъпления, засягащи бизнеса през 2020 г

Такива данни осветяват как измамите остават очевидно сляпо петно ​​за много субекти. Вътрешните политики Milquetoast за опазване на средства и данни налагат преработване.

Експертни съвети за предотвратяване на бизнес измами

С тежки финансови последици и трайно въздействие върху доверието на клиентите, когато измама проникне в компания, механизмите за превенция трябва да работят стабилно. Експертите препоръчват:

  • Приложете силен вътрешен контрол: Многоотделен надзор за финанси плюс процедури за одобрение на транзакции с вградено наблюдение на дейността контролира риска от измами. Организирайте редовно и задължителни изненадващи одити.
  • Извършете обширна проверка на доставчици и служители: Проверките на миналото помагат да се избегне партньорство с измамни доставчици, като същевременно разкриват и червени знамена на служителите по време на наемане.
  • Осигуряване на обучение за измами: Годишното обучение за откриване на измами и съответствие гарантира, че целият персонал е информиран за политиките и е бдителен за предупредителните знаци.
  • Следете внимателно транзакциите: Инструментите за поведенчески анализи могат автоматично да маркират аномалии в данните за плащанията или графиките, показващи измама. Експертите трябва да проверяват маркирани действия.
  • Актуализиране на киберсигурността: Редовно шифровайте и архивирайте данните. Инсталирайте защити срещу фишинг и злонамерен софтуер заедно със защитни стени и потвърдете, че устройствата използват сложни защитени пароли.
  • Създайте гореща линия за сигнализиращи нередности: Анонимна линия за сигнали и стриктна позиция срещу отмъщение насърчава служителите да докладват своевременно за подозрения за измама по време на ранните етапи преди големи загуби.

Експертни прозрения за борба с развиващите се заплахи от измами

Тъй като хакерите стават все по-усъвършенствани и измамниците откриват нови технологично подпомогнати пътища като виртуални плащания, узрели за експлоатация, компаниите трябва усърдно да адаптират стратегиите за превенция, докато проследяването на нововъзникващи измами трябва да бъде оценено за развиващите се среди за измами в съответните им сектори, за да създадат стабилни програми за борба с измамите.

Някои прозрения в индустрията включват:

банков: „[Финансовите институции] трябва непрекъснато да оценяват ефективността на своите системи за измами срещу нови и нововъзникващи видове атаки.“ – Шай Коен, старши вицепрезидент по решения за измами в RSA

Застраховане: „Възникващите рискове като криптовалути и кибер измами изискват гъвкава стратегия за измами, насочена към данни, насочена към липсата на исторически данни за измами.“ – Денис Туми, вицепрезидент по технологиите за борба с измамите в BAE Systems

Здравеопазване: „Миграцията на измами към платформи за телездраве по време на пандемията означава, че [доставчиците и платците] ще трябва да се съсредоточат върху проверката на пациентите и проверките за валидиране на телевизионни посещения сега повече от всякога.“ – Джеймс Кристиансен, вицепрезидент по предотвратяване на измами в Optum

Стъпки, които всички фирми трябва да предприемат незабавно

Независимо от конкретните уязвимости на вашата компания срещу измами, следните основни най-добри практики за предотвратяване на измами представляват първата линия на защита:

  • Извършвайте редовни външни финансови одити
  • инсталирам софтуер за управление на бизнеса с проследяване на активността
  • Провеждайте задълбочено фон проверки на всички доставчици
  • Поддържайте актуализиран политика за измами на служители ръководство с ясни примери за неправомерно поведение
  • Изискване обучение по киберсигурност за целия персонал
  • Приложете анонимен гореща линия за подаване на сигнали за нередности
  • Потвърдете изчистване вътрешен контрол за финансови решения наред с многоотделни надзор за големи сделки
  • Преглеждайте широко фактурите преди одобрение на плащането

Запомнете – превъзходството в управлението на риска разделя предприятията, разбиращи се в измамите, от тези, които тънат във финансови престъпления. Старателната превенция също струва на компаниите безкрайно по-малко от реакцията и възстановяването след инциденти с измама.

Заключение: Обединени издържаме, разделени падаме

В епоха, в която хакери от половината земно кълбо могат тихомълком да източват фондовете на компанията или злонамерени ръководители да докладват подвеждащи финансови данни, заплахите от измама се издигат от всички страни. Нови модели на работа, въвеждащи отдалечени служители и външни изпълнители, допълнително замъгляват прозрачността.

И все пак сътрудничеството представлява най-доброто оръжие за борба с измамите. Докато етичните компании прилагат многослоен вътрешен контрол, докато правителствените агенции засилват споделянето на информация и съвместните разследвания на измами с глобални съюзници, ерата на необузданите бизнес измами наближава своя край. Технологични помощни средства като изкуствен интелект (AI) и машинно обучение при откриване на подозрителна финансова дейност също помагат за смекчаване на измамите по-рано от всякога.

Независимо от това, компаниите трябва да останат бдителни по отношение на развиващите се тактики за измами, да затворят слепите точки във вътрешните политики и да насърчават култура, фокусирана върху съответствието на всички нива, за да управляват съвременните рискове от измами. С фокус и постоянство можем да победим епидемията от измами – една компания в даден момент.

За автора

Оставете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани *

Преминете към Top