Trussel om forretningssvig

Forretningssvig er en global epidemi gennemsyrer alle brancher og påvirker virksomheder og forbrugere verden over. 2021-rapporten til nationerne fra Association of Certified Fraud Examiners (ACFE) fandt, at organisationer taber 5 % af deres årlige omsætning til bedrageri ordninger. Efterhånden som virksomheder i stigende grad bevæger sig online, vil nye svindeltaktik såsom phishing-svindel, fakturasvindel, hvidvaskning af penge og CEO svindel rivaliserende nu klassisk bedrageri som underslæb og lønsvindel.

Med milliarder tabt hvert år og juridiske påvirkninger sammen med omdømmeskader, kan ingen virksomhed ignorere spørgsmålet om svindel. Vi vil definere forretningssvig, nedbryde større svindeltyper med casestudier, fremvise bekymrende statistikker og give eksperttips til forebyggelse og opdagelse af bedrageri. Bevæbn dig med information for at befæste din organisation mod trusler indefra og udefra.

1 trussel om forretningssvig
2 forretningssvig
3 lønsystemer

Definition af forretningssvig

ACFE definerer bredt erhvervssvig som:

"Brugen af ​​ens erhverv til personlig berigelse gennem bevidst misbrug eller tyveri af en arbejdsgivers ressourcer eller aktiver."

Eksempler inkluderer, men er ikke begrænset til:

  • Bestikkelse
  • Lønbedrageri
  • Check (Skak) manipulation
  • Skimming indtægter
  • Falske leverandørfakturaer
  • Identitetstyveri
  • Regnskabsmanipulation
  • Lagertyveri
  • Hvidvaskning
  • Datatyveri

Selvom motivationerne for, hvorfor medarbejdere og udenforstående begår virksomhedsbedrageri, er forskellige, binder slutmålet fokuseret på ulovlig økonomisk gevinst alle tilfælde sammen. Virksomheder skal sikre sig mod forskellige svindelrisici fra alle sider.

Største trusler

Mens visse industrier som bank og regering tiltrækker mest svindel, fandt ACFE, at de største trusler på tværs af offerorganisationer omfatter:

  • Misbrug af aktiver (89 % af tilfældene): Medarbejdere, der stjæler varebeholdninger, stak virksomhedens kontanter i lommen eller manipulerer regnskaber.
  • Korruption (38%): Direktører og personale tager imod bestikkelse fra eksterne enheder i bytte for kontrakter, data eller konkurrenceindsigt.
  • Regnskabsbedrageri (10%): Forfalskning af resultatopgørelser, resultatrapporter eller balancer for at fremstå mere rentable.

Cybersvindel er også dukket op som en alarmerende ny svindelvej, der er steget i vejret med 79 % siden 2018 blandt offerorganisationer ifølge ACFE. Phishing-angreb, datatyveri og online-svindel tegnede sig for næsten 1 ud af 5 svindeltilfælde.

Vigtigste typer af forretningssvig

Mens trusselslandskabet fortsætter med at udvikle sig, plager flere typer svindel gentagne gange virksomheder på tværs af brancher. Lad os undersøge deres definitioner, indre funktioner og eksempler fra den virkelige verden.

Regnskabsbedrageri

Regnskabssvig henviser til forsætlig manipulation af regnskaber involverer for høje indtægter, skjulte forpligtelser eller oppustede aktiver. Disse tweaks hjælper virksomheder med at forpligte sig værdipapirsvig, få banklån, imponere investorer eller puste aktiekurserne op.

Securities and Exchange Commission (SEC) retsforfulgt General Electric i 2017 for udbredte regnskabsovertrædelser, hvilket resulterede i en bøde på $50 millioner. Ved at skjule forsikringsforpligtelser oplyste GM væsentligt fejl i indtjeningen i 2002 og 2003 for at fremstå sundere midt i økonomiske kampe.

For at forhindre sådan farlig svig kan interne kontroller, såsom multi-afdelings kvartalsvise revisionsnævn, verificere nøjagtigheden af ​​regnskabet sammen med eksterne revisioner.

Lønbedrageri

Lønbedrageri består i, at medarbejdere forfalsker arbejdstimer eller lønbeløb eller skaber helt falske medarbejdere og smyger deres lønsedler. En revision fra det amerikanske forsvarsministerium i 2018 fandt udbredt lønsvindel og -misbrug i alt $ 100 millioner spildes årligt.

Taktik til at bekæmpe lønsvindel omfatter:

  • Kræver ledergodkendelse til lønændringer
  • Programmering af tilpassede flag og notifikationer i lønsystemer for mistænkelige anmodninger
  • Udførelse af overraskende lønrevision
  • Kontrol af ansættelsesbekræftelsesbreve
  • Overvågning af planlagte kontra faktiske lønudgifter
  • Sammenligning af medarbejdersignaturer på papirarbejde for at opdage potentiale sager om underskriftsfalsk

Fakturabedrageri

Med fakturasvindel modtager virksomheder falske fakturaer, der efterligner legitime leverandører eller viser for høje beløb for rigtige leverandører. Fanget ubevidst regnskabsafdelinger betale de svigagtige regninger.

Shark Tank-stjernen Barbara Corcoran tabte $388,000 til sådan en fidus. Svindlere smutter ofte falske PDF-fakturaer ind midt i en række autentiske e-mails for at gå ubemærket hen.

Bekæmpelse af fakturasvindel involverer:

  • Hold øje med ændringer i sidste øjebliks faktura i vilkår eller beløb
  • Bekræftelse af ændringer af leverandørbetalingsoplysninger direkte via telefonopkald
  • Bekræftelse af detaljer med eksterne afdelinger, der fører tilsyn med bestemte leverandører

Svindel med sælgere

Leverandørsvindel adskiller sig fra fakturasvindel, da faktiske godkendte leverandører bevidst snyder deres kunder én gang i et forretningsforhold. Taktikker kan spænde over overopkrævning, produktsubstitution, overfakturering, returkommission for kontrakter og urigtige oplysninger om tjenester.

Det nigerianske firma Sade Telecoms svindlede en Dubai-skole ud af $408,000 i et nyligt tilfælde af leverandørsvindel gennem elektronisk betalingsmanipulation.

Sælgerkontrol og baggrundstjek plus løbende transaktionsovervågning udgør afgørende processer for at bekæmpe leverandørsvindel.

Hvidvaskning af penge

Hvidvaskning af penge gør det muligt for virksomheder eller enkeltpersoner at skjule ulovlig formueoprindelse gennem komplekse transaktioner og få 'beskidte penge' til at se lovligt tjent ud. Wachovia bank notorisk hjalp med at hvidvaske 380 mia for mexicanske narkokarteller, før en undersøgelse tvang det til at betale store offentlige bøder som straf.

Software til bekæmpelse af hvidvaskning af penge (AML)., transaktionsovervågning og Kend din kunde-tjek (KYC) hjælper alle til at opdage og forhindre hvidvask. Regeringsbestemmelser etablerer også AML-programmer som obligatoriske for banker og andre virksomheder at opretholde.

Phishing-angreb

Phishing er digital svindel med det formål at stjæle følsomme data som kreditkort- og socialsikringsoplysninger eller loginoplysninger til virksomhedskonti via falske e-mails eller hjemmesider. Selv højprofilerede virksomheder kan lide legetøjsproducenten Mattel er blevet målrettet.

Cybersikkerhedsuddannelse hjælper medarbejderne med at genkende røde phishing-flag, mens tekniske rettelser som multi-faktor-godkendelse og spamfiltre tilføjer beskyttelse. Overvågning af potentielle databrud er også nøglen, da stjålne legitimationsoplysninger kan få adgang til virksomhedens kasser.

CEO-svindel

CEO-svindel, også kaldet 'business email compromis scams', involverer cyberkriminelle, der efterligner virksomhedsledere som administrerende direktører eller økonomidirektører til at e-maile medarbejdere, der kræver hastebetalinger til svigagtige konti. Over $ 26 milliarder er gået tabt globalt til sådanne svindelnumre.

Arbejdspladspolitikker, der klart fastlægger betalingsprocedurer og multi-afdelings autorisation for betydelige beløb, kan modvirke denne svig. Cybersikkerhedsprincipper som e-mail-godkendelse minimerer også falsk kommunikation.

4 hvidvaskning af penge
5 penge
6 adfærdsanalytiker

Foruroligende statistikker om forretningssvig

Globalt taber typiske organisationer 5% af indtægterne til svig årligt på billioner i tab. Flere opsigtsvækkende statistikker inkluderer:

  • Den gennemsnitlige omkostning for hver virksomhedssvindelordning ligger på $ 1.5 millioner i tab
  • 95 % af de adspurgte svindeleksperter siger, at mangel på interne kontroller forværrer forretningssvig
  • Association of Certified Fraud Examiners (ACFE) fundet over 75 % af de undersøgte tilfælde af virksomhedsbedrageri tog måneder eller længere tid at opdage, hvilket fremhævede forebyggelsesfejl
  • Det rapporterede Internet Crime Complaint Center (IC3). $ 4.1 milliarder i tab til cyberkriminalitet, der påvirker virksomheder i 2020

Sådanne data sætter fokus på, hvordan svindel forbliver en iøjnefaldende blind plet for mange enheder. Interne politikker milquetoast i at beskytte midler og data nødvendiggør fornyelse.

Ekspertråd til forebyggelse af forretningssvig

Med alvorlige økonomiske konsekvenser og vedvarende konsekvenser for kundernes tillid, når svig infiltrerer en virksomhed, bør forebyggelsesmekanismer fungere robuste. Eksperter anbefaler:

  • Implementer stærke interne kontroller: Multi-afdelings overvågning af økonomi plus procedurer for godkendelse af transaktioner med indbygget aktivitetsovervågning kontrollerer svindelrisiko. Indstil også obligatoriske overraskelsesrevisioner regelmæssigt.
  • Udfør omfattende leverandør- og medarbejderscreening: Baggrundstjek hjælper med at undgå partnerskab med svigagtige leverandører, mens de også afslører medarbejdernes røde flag under ansættelsen.
  • Udbyde bedrageriuddannelse: Årlig opdagelse af svindel og overholdelsestræning sikrer, at alt personale holder sig opdateret på politikker og er på vagt over for advarselsskilte.
  • Overvåg transaktioner nøje: Værktøjer til adfærdsanalyse kan automatisk markere uregelmæssigheder i betalingsdata eller timesedler, der indikerer svindel. Eksperter bør undersøge, hvilke handlinger der er markeret.
  • Opdater cybersikkerhed: Krypter og sikkerhedskopier data regelmæssigt. Installer anti-phishing- og malware-beskyttelse sammen med firewalls, og bekræft, at enheder bruger komplekse sikre adgangskoder.
  • Opret en whistleblower-hotline: En anonym tip-line og en streng holdning til gengældelse opfordrer medarbejderne til at rapportere mistanke om svindel omgående i de tidlige stadier før større tab.

Ekspertindsigt om bekæmpelse af nye svindeltrusler

Efterhånden som hackere bliver mere sofistikerede, og svindlere finder nye teknologistøttede veje som virtuelle betalinger, der er modne til udnyttelse, skal virksomheder flittigt tilpasse forebyggelsesstrategier, mens sporing af ny svindel skal forblive vurderet til at udvikle svindellandskaber inden for deres respektive sektorer for at skræddersy robuste anti-svindelprogrammer.

Nogle brancheindsigter inkluderer:

Banker: "[Finansielle institutioner] skal konstant vurdere effektiviteten af ​​deres svindelsystemer mod nye og nye angrebstyper." – Shai Cohen, SVP Fraud Solutions hos RSA

Forsikring: "Nyde risici som kryptovalutaer og cybersvindel kræver en fleksibel, datacentreret svindelstrategi, der adresserer manglen på historiske svindeldata." – Dennis Toomey, VP for Counter Fraud Technology hos BAE Systems

Healthcare: "Svindelmigrering til telesundhedsplatforme under pandemien betyder, at [udbydere og betalere] bliver nødt til at fokusere på patientbekræftelse og kontrol af fjernsynsvalidering nu mere end nogensinde." – James Christiansen, VP for Fraud Prevention hos Optum

Trin, som alle virksomheder skal tage med det samme

Uanset din virksomheds særlige svigsårbarheder udgør følgende grundlæggende bedste praksis for forebyggelse af svig den første forsvarslinje:

  • Udfør regelmæssig ekstern finansielle revisioner
  • Installer business management software med aktivitetssporing
  • Gør grundigt baggrundskontrol på alle leverandører
  • Vedligehold en opdateret medarbejdersvindelpolitik manual med klare eksempler på uredelighed
  • Kræves træning i cybersikkerhed for alt personale
  • Implementer en anonym whistleblower hotline
  • Bekræft slet interne kontroller for økonomiske beslutninger sideløbende med multi-afdelings tilsyn til større transaktioner
  • Screen fakturaer i vid udstrækning før betalingsgodkendelse

Husk – fremragende risikostyring adskiller svindelkyndige virksomheder fra dem, der drukner i økonomisk kriminalitet. Omhyggelig forebyggelse koster også virksomhederne uendeligt mindre end respons og genopretning efter svindel.

Konklusion: United We Stand, Divided We Fall

I en tidsalder, hvor hackere halvvejs over hele kloden i det stille kan suge virksomhedens midler eller misforståede ledere vildledende rapportere økonomi, truer svindel fra alle sider. Nye arbejdsmodeller, der introducerer fjernmedarbejdere og off-site entreprenører, slører yderligere gennemsigtigheden.

Samarbejde repræsenterer dog det ultimative våben til bekæmpelse af svig. Efterhånden som etiske virksomheder implementerer lagdelte interne kontroller, mens statslige agenturer øger informationsdeling og fælles undersøgelser af svindel med globale allierede, nærmer æraen med udbredt forretningssvig sin afslutning. Teknologiske hjælpemidler som kunstig intelligens (AI) og maskinlæring til at opdage mistænkelig økonomisk aktivitet hjælper også med at afbøde svindel tidligere end nogensinde før.

Ikke desto mindre skal virksomheder forblive på vagt over for udvikling af svindeltaktik, lukke blinde vinkler inden for interne politikker og fremme en compliance-fokuseret kultur på tværs af alle niveauer for at håndtere nutidige svindelrisici. Med fokus og vedholdenhed kan vi overvinde svindelepidemien – én virksomhed ad gangen.

Om forfatteren

Efterlad en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *