Hrozba obchodního podvodu

Zanechat komentář / Business / By PrávníciSAE

Obchodní podvod je globální epidemie pronikající do všech odvětví a ovlivňující společnosti a spotřebitele po celém světě. Zpráva Asociace certifikovaných vyšetřovatelů podvodů (ACFE) pro národy za rok 2021 zjistila, že organizace ztrácí 5 % jejich ročních příjmů na podvodná schémata. S tím, jak se podniky stále více přesouvají online, se objevují nové taktiky podvodů, jako jsou phishingové podvody, podvody s fakturami, praní špinavých peněz a Podvod generálního ředitele nyní soupeří s klasickými podvody, jako jsou zpronevěry a podvody se mzdami.

miliardy prohrál každý rok a právní dopady spolu s poškozením pověsti nemůže žádný podnik ignorovat problém podvodů. Definujeme obchodní podvody, rozebereme hlavní typy podvodů pomocí případových studií, předvedeme znepokojivé statistiky a poskytneme odborné tipy pro prevenci a odhalování podvodů. Vyzbrojte se informacemi, které vaši organizaci ochrání před hrozbami zevnitř i zvenčí.

1 hrozba obchodního podvodu
2 obchodní podvod
3 mzdové systémy

Definice obchodního podvodu

ACFE definuje široce pracovní podvod as:

"Využití povolání k osobnímu obohacení prostřednictvím úmyslného zneužití nebo krádeže zdrojů nebo majetku zaměstnavatele."

Mezi příklady patří mimo jiné:

  • Podplácení
  • Mzdové podvody
  • Kontrola manipulace
  • Sběrné výnosy
  • Falešné faktury dodavatele
  • Krádež identity
  • Manipulace s účetní závěrkou
  • Krádež zásob
  • Praní špinavých peněz
  • Krádež dat

Ačkoli motivace, proč se zaměstnanci a lidé zvenčí dopouštějí podnikového podvodu, se liší, konečný cíl zaměřený na nezákonný finanční zisk spojuje všechny případy dohromady. Podniky se musí chránit před různými riziky podvodů ze všech stran.

Největší hrozby

Zatímco některá odvětví, jako je bankovnictví a vláda, přitahují většinu podvodů, ACFE zjistila, že hlavní hrozby napříč organizacemi obětí zahrnují:

  • Zpronevěra majetku (89 % případů): Zaměstnanci kradou zásoby, strhávají firemní hotovost nebo manipulují s účetními výkazy.
  • Korupce (38 %): Ředitelé a zaměstnanci přijímající úplatky od externích subjektů výměnou za smlouvy, data nebo konkurenční poznatky.
  • Podvod s účetní závěrkou (10 %): Falšování výkazů zisku a ztráty, výkazů zisku nebo rozvah, aby vypadaly jako výnosnější.

Kybernetické podvody se také ukázaly jako alarmující nová cesta podvodů, podle ACFE od roku 79 mezi organizacemi obětí raketově vzrostly o 2018 %. Phishingové útoky, krádeže dat a online podvody představovaly téměř 1 z 5 případů podvodu.

Hlavní typy obchodních podvodů

Zatímco se prostředí hrozeb neustále vyvíjí, několik typů podvodů opakovaně sužuje společnosti napříč odvětvími. Podívejme se na jejich definice, vnitřní fungování a příklady z reálného světa.

Účetní podvody

Účetním podvodem se rozumí úmyslný manipulace s účetními výkazy zahrnující nadhodnocení příjmů, skryté závazky nebo nafouknutá aktiva. Tato vylepšení napomáhají společnostem v páchání podvody s cennými papíry, získávání bankovních půjček, zapůsobení na investory nebo nafukování cen akcií.

Komise pro cenné papíry a burzu (SEC) stíhán General Electric v roce 2017 za rozsáhlá porušení účetnictví, která vedla k pokutě 50 milionů dolarů. Zatajením pojistných závazků GM v letech 2002 a 2003 podstatně zkreslil zisk, aby se uprostřed finančních bojů jevil zdravější.

Aby se předešlo takovým nebezpečným podvodům, mohou interní kontroly, jako jsou víceodborové čtvrtletní kontrolní komise, ověřovat přesnost účetní závěrky spolu s externími audity.

Mzdový podvod

Mzdové podvody představují zaměstnance, kteří falšují odpracované hodiny nebo výši mezd nebo vytvářejí zcela falešné zaměstnance a strkají je do kapsy výplaty. Audit amerického ministerstva obrany z roku 2018 zjistil, že se v souhrnu rozmáhají podvody a zneužívání platů 100 milionu $ ročně vyhozené.

Mezi taktiky boje proti mzdovým podvodům patří:

  • Vyžaduje souhlas manažera pro změny mezd
  • Programování přizpůsobených příznaků a upozornění v rámci mzdových systémů pro podezřelé požadavky
  • Provádění překvapivých mzdových auditů
  • Kontrola potvrzení o zaměstnání
  • Sledování plánovaných versus skutečných mzdových výdajů
  • Porovnání podpisů zaměstnanců na papírech za účelem zjištění potenciálu případy padělání podpisů

Podvod s fakturou

Díky podvodům s fakturami dostávají podniky falešné faktury, které se vydávají za legitimní prodejce nebo zobrazují nafouknuté částky za skutečné prodejce. Nevědomky přistižena účetní oddělení platit podvodné účty.

Hvězda Shark Tank Barbara Corcoran ztratil 388,000 XNUMX dolarů k takovému podvodu. Podvodníci často vkládají falešné faktury ve formátu PDF mezi množství autentických e-mailů, aby si jich nikdo nevšiml.

Boj proti podvodům s fakturami zahrnuje:

  • Sledování změn faktur na poslední chvíli v podmínkách nebo částkách
  • Ověřování změn platebních údajů dodavatele přímo prostřednictvím telefonních hovorů
  • Potvrzování podrobností s externími odděleními, která dohlížejí na konkrétní dodavatele

Podvod dodavatele

Podvody prodejců se liší od podvodů s fakturami, protože skuteční schválení prodejci úmyslně podvádějí své klienty jednou v obchodním vztahu. Taktika může zahrnovat předražování, záměnu produktů, přeúčtování, provize za smlouvy a nepravdivé informace o službách.

Nigerijská firma Sade Telecoms podvedla dubajskou školu o 408,000 XNUMX dolarů v jednom nedávném příkladu podvodu s dodavatelem prostřednictvím manipulace s elektronickými platbami.

Prověřování prodejce a prověrky a průběžné monitorování transakcí představují klíčové procesy v boji proti podvodům prodejců.

Praní špinavých peněz

Praní špinavých peněz umožňuje podnikům nebo jednotlivcům skrývat nezákonný původ majetku prostřednictvím složitých transakcí a způsobovat, že „špinavé peníze“ se jeví jako legitimně vydělané. Notoricky známá banka Wachovia pomohl vyprat 380 miliard dolarů pro mexické drogové kartely, než je vyšetřování donutilo zaplatit vysoké vládní pokuty jako trest.

Software proti praní špinavých peněz (AML)., monitorování transakcí a kontroly Know Your Customer (KYC), to vše pomáhá při odhalování a předcházení praní. Vládní nařízení rovněž stanoví, že programy boje proti praní peněz jsou povinné pro banky a další podniky.

Phishingové útoky

Phishing představuje digitální podvody zaměřené na krádež citlivých dat, jako jsou údaje o kreditní kartě a sociálním zabezpečení nebo přihlašovací údaje k firemním účtům prostřednictvím falešné e-maily nebo webové stránky. Dokonce i renomované společnosti jako výrobce hraček Mattel byly zaměřeny.

Školení kybernetické bezpečnosti pomáhá zaměstnancům rozpoznat varovné signály phishingu, zatímco technické opravy, jako je vícefaktorové ověřování a filtry nevyžádané pošty, přidávají ochranu. Sledování potenciálních úniků dat zůstává také klíčové, protože odcizené přihlašovací údaje se mohou dostat do firemní pokladny.

Podvod generálního ředitele

Podvody generálních ředitelů, nazývané také „podvody s kompromitováním obchodních e-mailů“, zahrnují kyberzločinci vydávající se za vůdce společnosti jako generální ředitelé nebo finanční ředitelé e-mailem zaměstnancům požadujícím naléhavé platby na podvodné účty. Přes $ 26 miliardy bylo kvůli takovým podvodům celosvětově ztraceno.

Zásady na pracovišti jasně stanovující platební postupy a víceodborové autorizace pro značné částky mohou tomuto podvodu zabránit. Principy kybernetické bezpečnosti, jako je ověřování e-mailů, také minimalizují padělanou komunikaci.

4 praní špinavých peněz
5 peněz
6 behaviorální analytik

Znepokojivé statistiky o obchodních podvodech

Globálně typické organizace prohrávají 5 % z příjmů k podvodům ročně ve výši bilionů ztrát. Mezi další překvapivé statistiky patří:

  • Průměrné náklady každého podnikového podvodného schématu dosahují výše 1.5 milionu $ ve ztrátách
  • 95% expertů na podvody, kteří se zúčastnili průzkumu, tvrdí, že nedostatek vnitřních kontrol zhoršuje obchodní podvody
  • Asociace certifikovaných vyšetřovatelů podvodů (ACFE) zjistila více 75% u zkoumaných případů korporátních podvodů trvalo měsíce nebo déle, než byly odhaleny nedostatky v prevenci
  • Informovalo o tom Centrum pro stížnosti na internetovou kriminalitu (IC3). $ 4.1 miliardy ve ztrátách způsobených kyberkriminalitou, která má dopad na podniky v roce 2020

Taková data ukazují, jak podvod zůstává pro mnoho subjektů do očí bijícím slepým místem. Interní zásady ochrany finančních prostředků a dat vyžadují přepracování.

Odborné rady pro předcházení obchodním podvodům

S hroznými finančními důsledky a trvalými dopady na důvěru zákazníků, když podvod pronikne do společnosti, by měly preventivní mechanismy fungovat robustně. Odborníci doporučují:

  • Zaveďte silné vnitřní kontroly: Víceodborový dohled nad financemi a postupy schvalování transakcí s vestavěným monitorováním činnosti kontroluje riziko podvodu. Institut také pravidelně provádí povinné překvapivé audity.
  • Proveďte rozsáhlé prověřování prodejců a zaměstnanců: Prověřování pozadí pomáhá vyhnout se partnerství s podvodnými prodejci a zároveň odhaluje varovné signály zaměstnanců i během najímání.
  • Poskytovat vzdělávání o podvodech: Každoroční školení odhalování podvodů a dodržování předpisů zajišťuje, že všichni zaměstnanci budou mít aktuální informace o zásadách a budou bdít před varovnými signály.
  • Pozorně sledujte transakce: Nástroje pro analýzu chování mohou automaticky označovat anomálie v datech plateb nebo časových výkazech naznačujících podvod. Odborníci by měli prověřit označené akce.
  • Aktualizace kybernetické bezpečnosti: Data pravidelně šifrujte a zálohujte. Nainstalujte ochranu proti phishingu a malwaru vedle firewallů a ověřte, že zařízení používají složitá bezpečná hesla.
  • Vytvořte horkou linku pro whistleblower: Anonymní tipovací linka a přísný postoj proti odvetným opatřením vybízejí zaměstnance k tomu, aby podezření z podvodu nahlásili ihned v raných fázích před velkými ztrátami.

Odborné poznatky o boji proti vyvíjejícím se hrozbám podvodů

Vzhledem k tomu, že hackeři jsou stále sofistikovanější a podvodníci nalézají nové technologie podporované způsoby, jako jsou virtuální platby, zralé pro zneužívání, společnosti musí svědomitě přizpůsobovat strategie prevence, zatímco sledování nově vznikajících podvodů musí mít přehled o vývoji podvodného prostředí v jejich příslušných sektorech, aby bylo možné přizpůsobit robustní programy boje proti podvodům.

Některé průmyslové statistiky zahrnují:

Bankovnictví: „[Finanční instituce] musí neustále vyhodnocovat účinnost svých podvodných systémů proti novým a vznikajícím typům útoků. – Shai Cohen, viceprezident pro řešení podvodů ve společnosti RSA

Pojištění: "Vznikající rizika, jako jsou kryptoměny a kybernetické podvody, vyžadují flexibilní strategii podvodů zaměřenou na data, která řeší nedostatek historických dat o podvodech." – Dennis Toomey, viceprezident pro technologii boje proti podvodům ve společnosti BAE Systems

Zdravotní péče: „Migrace podvodů na platformy telehealth během pandemie znamená, že [poskytovatelé a plátci] se budou muset nyní více než kdy jindy zaměřit na ověřování pacientů a ověřování televizí.“ – James Christiansen, viceprezident pro prevenci podvodů ve společnosti Optum

Kroky, které musí všechny podniky okamžitě podniknout

Bez ohledu na konkrétní zranitelnost vaší společnosti v oblasti podvodů představuje dodržování základních osvědčených postupů v oblasti prevence podvodů první linii obrany:

  • Provádějte pravidelné externí finanční audity
  • instalovat software pro řízení podniku se sledováním aktivity
  • Chovejte se důkladně pozadí kontroly u všech prodejců
  • Udržujte aktualizované politika zaměstnaneckých podvodů manuál s jasnými příklady nesprávného chování
  • Vyžadovat školení kybernetické bezpečnosti pro všechny zaměstnance
  • Implementujte anonym horká linka informátora
  • Potvrďte vymazání vnitřní ovládání pro finanční rozhodování spolu s více odděleními přehlédnutí pro velké transakce
  • Screen fakturuje značně před schválením platby

Pamatujte – excelentní řízení rizik odděluje podniky, které se zabývají podvody, od těch, kteří se topí ve finanční kriminalitě. Důsledná prevence také stojí společnosti nekonečně méně než reakce na incidenty po podvodu a zotavení.

Závěr: Sjednoceni stojíme, rozdělujeme padáme

V době, kdy hackeři na půlce zeměkoule mohou potichu vysávat firemní finanční prostředky nebo nešťastní manažeři zavádějícím způsobem vykazovat finanční údaje, se ze všech stran objevují hrozby podvodů. Nové modely práce zavádějící zaměstnance na dálku a dodavatele mimo pracoviště dále zatemňují transparentnost.

Spolupráce však představuje konečnou zbraň v boji proti podvodům. S tím, jak etické společnosti zavádějí vrstvené vnitřní kontroly, zatímco vládní agentury zintenzivňují sdílení informací a společné vyšetřování podvodů s globálními spojenci, éra nekontrolovatelných obchodních podvodů se blíží ke konci. Technologické pomůcky, jako je umělá inteligence (AI) a strojové učení při odhalování podezřelé finanční aktivity, také pomáhají zmírňovat podvody dříve než kdykoli předtím.

Společnosti však musí zůstat ostražité, pokud jde o vyvíjející se taktiku podvodů, uzavírat slepá místa v rámci interních zásad a podporovat kulturu zaměřenou na dodržování předpisů na všech úrovních, aby bylo možné řídit současná rizika podvodů. Se zaměřením a vytrvalostí dokážeme porazit epidemii podvodů – jedna společnost po druhé.

O autorovi

Avatar pro právníkyUAE

Související příspěvky

Zanechat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

Odeslat případ
Odeslat případ

REZERVUJTE SI MŮJ TERMÍN
REZERVUJTE SI MŮJ TERMÍN
Přejděte na začátek