Prijetnja poslovnom prijevarom

Poslovna prevara je globalna epidemija prožimaju svaku industriju i utiču na kompanije i potrošače širom sveta. Izvještaj Udruženja certificiranih ispitivača prijevara (ACFE) za nacije za 2021. otkrio je da organizacije gube 5% njihovih godišnjih prihoda to šeme prevare. Kako se preduzeća sve više kreću na internet, nove taktike prevare kao što su phishing prevare, prevare s fakturama, pranje novca i Prevara generalnog direktora sada se takmiče sa klasičnim prijevarama poput pronevjere i prijevara na platnom spisku.

sa milijardi izgubio svake godine i legalno uticaje zajedno sa oštećenjem reputacije, nijedno preduzeće ne može zanemariti pitanje prevare. Definisaćemo poslovnu prevaru, raščlaniti glavne vrste prevara pomoću studija slučaja, prikazati zabrinjavajuću statistiku i pružiti stručne savete za prevenciju i otkrivanje prevara. Naoružajte se informacijama kako biste ojačali svoju organizaciju protiv prijetnji iznutra i izvana.

1 prijetnja poslovnom prijevarom
2 poslovna prevara
3 platna sistema

Definisanje poslovne prevare

ACFE široko definira profesionalne prevare kao:

“Upotreba nečijeg zanimanja za lično bogaćenje putem namjerne zloupotrebe ili krađe resursa ili imovine poslodavca.”

Primjeri uključuju, ali nisu ograničeni na:

  • Podmićivanje
  • Prevara na platnom spisku
  • Check petljanje
  • Smanjenje prihoda
  • Lažne fakture dobavljača
  • Krađa identiteta
  • Manipulacija finansijskim izvještajima
  • Krađa inventara
  • Pranje novca
  • Krađa podataka

Iako se motivacije zašto zaposleni i autsajderi čine korporativnu prevaru razlikuju, krajnji cilj fokusiran na nezakonitu finansijsku korist povezuje sve slučajeve zajedno. Preduzeća se moraju čuvati od raznih rizika od prevara sa svih strana.

Najveće prijetnje

Dok određene industrije poput bankarstva i vlade privlače najviše prijevara, ACFE je utvrdio da najveće prijetnje u organizacijama žrtava uključuju:

  • Pronevjera imovine (89% slučajeva): Zaposleni kradu inventar, drže gotovinu kompanije u džepu ili manipulišu finansijskim izveštajima.
  • Korupcija (38%): Direktori i osoblje uzimaju mito od eksternih subjekata u zamjenu za ugovore, podatke ili uvide u konkurenciju.
  • Prevara u finansijskim izvještajima (10%): Falsifikovanje bilansa uspeha, izveštaja o dobiti ili bilansa stanja da bi izgledalo profitabilnije.

Sajber prevara se takođe pojavila kao alarmantna nova avenija prevare, koja je porasla za 79% od 2018. među organizacijama žrtvama prema ACFE-u. Napadi krađe identiteta, krađa podataka i internetske prevare činili su skoro 1 od 5 slučajeva prevare.

Glavne vrste poslovnih prijevara

Dok okruženje prijetnji i dalje evoluira, nekoliko tipova prijevara stalno muči kompanije u različitim industrijama. Hajde da ispitamo njihove definicije, unutrašnje djelovanje i primjere iz stvarnog svijeta.

Accounting Fraud

Računovodstvena prevara se odnosi na namjernu manipulisanje finansijskim izveštajima uključujući precenjene prihode, skrivene obaveze ili prenapuhanu imovinu. Ova podešavanja podstiču kompanije da se obavežu prevara sa vrijednosnim papirima, dobijanje bankarskih kredita, impresioniranje investitora ili naduvavanje cena akcija.

Komisija za hartije od vrijednosti (SEC) procesuiran General Electric u 2017. za široko rasprostranjene računovodstvene prekršaje koji su rezultirali kaznom od 50 miliona dolara. Prikrivanjem obaveza iz osiguranja, GM je materijalno pogrešno iskazao zaradu u 2002. i 2003. da bi izgledao zdravije usred finansijskih borbi.

Da bi se spriječile takve opasne prijevare, interne kontrole kao što su odbori za tromjesečni pregled sa više odjela mogu provjeriti tačnost finansijskih izvještaja zajedno sa eksternim revizijama.

Prevara sa platnim spiskom

Prevare na platnom spisku podrazumevaju da zaposleni lažiraju odrađene sate ili iznose plata ili stvaraju potpuno lažne zaposlene i stavljaju u džep svoje plaće. Revizija Ministarstva odbrane SAD-a iz 2018. godine utvrdila je da su masovne prijevare i zloupotrebe na platnom spisku ukupni $ 100 miliona troše se godišnje.

Taktike za borbu protiv prevare na platnom spisku uključuju:

  • Potrebno je odobrenje menadžera za promjene platnog spiska
  • Programiranje prilagođenih zastavica i obavještenja u platnim sistemima za sumnjive zahtjeve
  • Sprovođenje iznenadnih revizija platnog spiska
  • Provjera pisama za potvrdu zaposlenja
  • Praćenje planiranih u odnosu na stvarne rashode za plate
  • Upoređivanje potpisa zaposlenih na papirima kako bi se otkrio potencijal slučajevi falsifikovanja potpisa

Prevara sa fakturama

Uz prijevaru s fakturama, preduzeća primaju lažne fakture koje se lažno predstavljaju kao legitimni dobavljači ili prikazuju naduvane iznose za stvarne dobavljače. Nesvjesno uhvaćene računovodstvene službe platiti lažne račune.

Zvijezda Shark Tank Barbara Corcoran izgubio 388,000 dolara na takvu prevaru. Prevaranti često ubacuju lažne PDF fakture usred niza autentičnih e-poruka kako bi ostali neprimijećeni.

Borba protiv prevare s fakturama uključuje:

  • Praćenje promjena u terminima ili iznosima faktura u posljednjem trenutku
  • Provjera promjena podataka o plaćanju dobavljača direktno putem telefonskih poziva
  • Potvrđivanje detalja sa eksternim odeljenjima koja nadgledaju određene dobavljače

Prevara dobavljača

Prevara dobavljača razlikuje se od prevare s fakturama s obzirom na to da stvarni odobreni dobavljači namjerno prevare svoje klijente jednom u poslovnom odnosu. Taktike mogu obuhvatiti prekomjerne naplate, zamjenu proizvoda, prenaplatu, povrate za ugovore i lažno predstavljanje usluge.

Nigerijska firma Sade Telecoms prevarila je školu u Dubaiju za 408,000 dolara u jednom nedavnom slučaju prevare dobavljača putem manipulacije elektronskim plaćanjem.

Provjera dobavljača i provjere prošlosti plus tekuće praćenje transakcija predstavljaju ključne procese za borbu protiv prevare dobavljača.

Pranje novca

Pranje novca omogućava preduzećima ili pojedincima da prikriju nezakonito porijeklo bogatstva kroz složene transakcije i učine da 'prljavi novac' izgleda kao legitimno zarađen. Zloglasna banka Wachovia pomogao u pranju 380 milijardi dolara za meksičke narko kartele prije nego što ga je istraga natjerala da plati velike vladine kazne kao kaznu.

Softver protiv pranja novca (AML)., praćenje transakcija i provjere Know Your Customer (KYC) pomažu u otkrivanju i sprječavanju pranja. Vladine regulative takođe utvrđuju programe borbe protiv pranja novca kao obavezne za banke i druga preduzeća.

Napadi krađe identiteta

Krađa identiteta predstavlja digitalne prevare s ciljem krađe osjetljivih podataka kao što su podaci o kreditnoj kartici i socijalnom osiguranju ili vjerodajnici za prijavu na korporativne račune putem lažne mejlove ili web stranice. Čak i kompanije visokog profila poput proizvođača igračaka Mattel su bili na meti.

Obuka o sajber sigurnosti pomaže zaposlenima da prepoznaju phishing crvene zastavice, dok tehnički popravci poput višefaktorske autentifikacije i filtera za neželjenu poštu dodaju zaštitu. Praćenje potencijalnih kršenja podataka i dalje je ključno jer ukradeni akreditivi mogu pristupiti blagajni kompanije.

CEO Fraud

Uključuje prevaru generalnog direktora, koja se još naziva i 'prevare kompromitovanja poslovne e-pošte' sajber kriminalci koji se lažno predstavljaju kao lideri kompanije kao što su izvršni direktori ili finansijski direktori da šalju e-poštu zaposlenima sa zahtjevima za hitne uplate na lažne račune. Gotovo 26 milijardi $ je globalno izgubljen zbog takvih prevara.

Politike na radnom mjestu koje jasno utvrđuju procedure plaćanja i višesektorska ovlaštenja za značajne iznose mogu se suprotstaviti ovoj prijevari. Principi kibernetičke sigurnosti poput autentifikacije e-pošte također minimiziraju krivotvorene komunikacije.

4 pranje novca
5 novca
6 bihevioralni analitičar

Zabrinjavajuća statistika o poslovnim prijevarama

Globalno gledano, tipične organizacije gube 5% prihoda na prevaru godišnje u iznosu od triliona gubitaka. Zapanjujuća statistika uključuje:

  • Prosječna cijena svake korporativne šeme prevare iznosi $ 1.5 miliona u gubicima
  • 95% anketiranih stručnjaka za prevare kaže da nedostatak internih kontrola pogoršava poslovnu prevaru
  • Udruženje certificiranih ispitivača prijevara (ACFE) otkrilo je da je gotov 75% Proučavanjem slučajeva korporativnih prijevara bili su potrebni mjeseci ili duže da se otkriju nedostaci u prevenciji
  • Izvijestio je Centar za žalbe na internet kriminal (IC3). 4.1 milijardi $ u gubicima od sajber kriminala koji utiču na poslovanje u 2020

Takvi podaci ukazuju na to kako prevara ostaje očigledna slijepa tačka za mnoge subjekte. Interne politike za očuvanje sredstava i podataka zahtijevaju rekonstrukciju.

Stručni savjeti za sprječavanje poslovnih prijevara

Sa strašnim finansijskim implikacijama i trajnim uticajem na poverenje kupaca kada se prevara infiltrira u kompaniju, mehanizmi prevencije bi trebalo da budu snažni. Stručnjaci preporučuju:

  • Implementirajte jake interne kontrole: Višesektorski nadzor za finansije plus procedure odobravanja transakcija sa ugrađenim nadzorom aktivnosti kontroliše rizik od prevare. Redovno uvedite i obavezne iznenadne revizije.
  • Izvršite opsežnu provjeru dobavljača i zaposlenika: Provjere pozadine pomažu u izbjegavanju partnerstva sa lažnim dobavljačima, a otkrivaju i crvene zastavice zaposlenika tokom zapošljavanja.
  • Osigurajte edukaciju o prijevari: Godišnja obuka za otkrivanje prevara i usklađenost osigurava da svo osoblje bude u toku sa politikama i da bude pozorno na znakove upozorenja.
  • Pažljivo pratite transakcije: Alati za analizu ponašanja mogu automatski označiti anomalije u podacima o plaćanjima ili vremenskim tablicama koje ukazuju na prevaru. Stručnjaci bi trebali provjeriti označene radnje.
  • Ažurirajte Cybersecurity: Redovno šifrirajte i pravite rezervne kopije podataka. Instalirajte zaštitu od krađe identiteta i zlonamjernog softvera uz firewall i potvrdite da uređaji koriste složene sigurne lozinke.
  • Kreirajte telefonsku liniju za zviždače: Anonimna dojava i strogi stav protiv odmazde ohrabruju zaposlene da prijave sumnje na prevaru odmah u ranim fazama prije velikih gubitaka.

Stručni uvidi u borbi protiv rastućih prijetnji prijevarom

Kako hakeri postaju sve sofisticiraniji, a prevaranti pronalaze nove načine potpomognute tehnologijom, poput virtuelnih plaćanja, zrelih za eksploataciju, kompanije moraju marljivo prilagođavati strategije prevencije, dok praćenje prijevara u nastajanju mora ostati procijenjeno u razvoju okruženja prevara u svojim sektorima kako bi prilagodile robusne programe za borbu protiv prijevara.

Neki industrijski uvidi uključuju:

Bankarstvo: „[Finansijske institucije] moraju stalno procjenjivati ​​efikasnost svojih sistema prevare protiv novih i novih vrsta napada.” – Shai Cohen, SVP Fraud Solutions u RSA

Osiguranje: „Pojavni rizici kao što su kriptovalute i sajber prevara zahtevaju fleksibilnu strategiju prevare usredsređenu na podatke koja se bavi nedostatkom istorijskih podataka o prevari.” – Dennis Toomey, potpredsjednik tehnologije za borbu protiv prijevara u BAE Systems

Zdravstvo: “Migracija prijevara na platforme za telezdravstvo tokom pandemije znači da će se [pružatelji usluga i obveznici] morati fokusirati na verifikaciju pacijenata i kontrolu validacije televizijskih posjeta sada više nego ikada.” – James Christiansen, potpredsjednik odjela za prevenciju prijevara u Optumu

Koraci koje sva preduzeća moraju poduzeti odmah

Bez obzira na posebne ranjivosti vaše kompanije na prevaru, sljedeća osnovna najbolja praksa u sprječavanju prevara predstavlja prvu liniju odbrane:

  • Izvodite redovno eksterno finansijske revizije
  • Instaliraj softver za upravljanje poslovanjem sa praćenjem aktivnosti
  • Držite se temeljno provjere pozadine kod svih prodavaca
  • Održavajte ažurirano politika prevare zaposlenih priručnik sa jasnim primjerima nedoličnog ponašanja
  • Zahtevaj obuka o sajber sigurnosti za svo osoblje
  • Implementirajte anonimnu vruća linija za uzbunjivače
  • Potvrdite brisanje interne kontrole za finansijske odluke uz višesektorske nadzor za velike transakcije
  • Detaljno pregledajte fakture prije odobrenja plaćanja

Upamtite – izvrsnost upravljanja rizikom odvaja kompanije koje se bave prevarama od onih koji se dave u finansijskom kriminalu. Marljiva prevencija takođe košta kompanije beskonačno manje od odgovora i oporavka nakon incidenta nakon prijevare.

Zaključak: ujedinjeni stojimo, podijeljeni padamo

U doba u kojem hakeri na pola svijeta mogu u tišini izvlačiti sredstva kompanije ili zlonamjerni rukovodioci obmanjujuće prijavljuju finansije, prijetnje prijevarom naviru sa svih strana. Novi modeli rada koji uvode udaljene zaposlenike i van-site izvođače dodatno zamagljuju transparentnost.

Ipak, saradnja predstavlja vrhunsko oružje za borbu protiv prevara. Kako etičke kompanije implementiraju slojevitu internu kontrolu, dok vladine agencije pojačavaju razmjenu informacija i zajedničke istrage prijevara sa globalnim saveznicima, era raširenih poslovnih prijevara bliži se kraju. Tehnološka pomagala poput umjetne inteligencije (AI) i strojnog učenja u otkrivanju sumnjivih finansijskih aktivnosti također pomažu u ublažavanju prijevara ranije nego ikada prije.

Ipak, kompanije moraju ostati budne u pogledu evoluiranja taktika prevare, zatvoriti slijepe tačke unutar internih politika i njegovati kulturu usmjerenu na usklađenost na svim nivoima kako bi upravljali savremenim rizicima od prevare. Uz fokus i upornost, možemo pobijediti epidemiju prijevara – jedna po kompanija.

O autoru

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena *

Dođite na vrh