Επιχειρηματική απάτη είναι ένα παγκόσμια επιδημία διεισδύει σε κάθε κλάδο και επηρεάζει εταιρείες και καταναλωτές παγκοσμίως. Η Έκθεση του 2021 προς τα Έθνη από την Ένωση Πιστοποιημένων Εξεταστών Απάτης (ACFE) διαπίστωσε ότι οι οργανισμοί χάνουν 5% των ετήσιων εσόδων τους προς την συστήματα απάτης. Καθώς οι επιχειρήσεις κινούνται όλο και περισσότερο στο Διαδίκτυο, νέες τακτικές απάτης όπως απάτες phishing, απάτη τιμολογίων, ξέπλυμα χρήματος και Απάτη CEO τώρα ανταγωνίζονται κλασικές απάτες όπως η υπεξαίρεση και η απάτη μισθοδοσίας.
Με δισεκατομμύρια χάνεται κάθε χρόνο και νομικός επιπτώσεις μαζί με ζημιά στη φήμη, καμία επιχείρηση δεν μπορεί να αγνοήσει το θέμα της απάτης. Θα ορίσουμε την επιχειρηματική απάτη, θα αναλύσουμε τους κύριους τύπους απάτης με μελέτες περιπτώσεων, θα παρουσιάσουμε ανησυχητικά στατιστικά στοιχεία και θα παρέχουμε συμβουλές από ειδικούς για την πρόληψη και τον εντοπισμό απάτης. Οπλιστείτε με πληροφορίες για να ενισχύσετε τον οργανισμό σας έναντι απειλών από μέσα και έξω.
Ορισμός της επιχειρηματικής απάτης
Το ACFE ορίζει ευρέως επαγγελματική απάτη όπως και:
«Η χρήση του επαγγέλματός του για προσωπικό πλουτισμό μέσω της σκόπιμης κατάχρησης ή κλοπής των πόρων ή των περιουσιακών στοιχείων ενός εργοδότη».
Τα παραδείγματα περιλαμβάνουν, αλλά δεν περιορίζονται σε:
- Δωροδοκία
- Απάτη μισθοδοσίας
- Έλεγχος παραβίαση
- Αποκορύφωμα έσοδα
- Ψεύτικα τιμολόγια πωλητών
- Κλοπή ταυτότητας
- Παραποίηση οικονομικών καταστάσεων
- κλοπή αποθεμάτων
- ξέπλυμα χρήματος
- Κλοπή δεδομένων
Αν και τα κίνητρα για το γιατί οι εργαζόμενοι και οι ξένοι διαπράττουν εταιρική απάτη διαφέρουν, ο τελικός στόχος που επικεντρώνεται στο παράνομο οικονομικό κέρδος συνδέει όλες τις περιπτώσεις μαζί. Οι επιχειρήσεις πρέπει να προστατεύονται από διάφορους κινδύνους απάτης από όλες τις πλευρές.
Μεγαλύτερες Απειλές
Ενώ ορισμένες βιομηχανίες όπως οι τράπεζες και η κυβέρνηση προσελκύουν τις περισσότερες απάτες, η ACFE διαπίστωσε ότι οι κορυφαίες απειλές μεταξύ των οργανώσεων-θυμάτων περιλαμβάνουν:
- Υπεξαίρεση περιουσιακών στοιχείων (89% των περιπτώσεων): Εργαζόμενοι που κλέβουν τα αποθέματα, τσεπώνουν μετρητά από την εταιρεία ή χειραγωγούν τις οικονομικές καταστάσεις.
- Διαφθορά (38%): Διευθυντές και προσωπικό που δέχονται δωροδοκίες από εξωτερικές οντότητες με αντάλλαγμα συμβάσεις, δεδομένα ή ανταγωνιστικές γνώσεις.
- Απάτη οικονομικών καταστάσεων (10%): Παραποίηση καταστάσεων αποτελεσμάτων, εκθέσεων κερδών ή ισολογισμών για να φαίνεται πιο κερδοφόρος.
Η απάτη στον κυβερνοχώρο έχει επίσης αναδειχθεί ως μια ανησυχητική νέα λεωφόρος απάτης, εκτοξεύοντας στα ύψη κατά 79% από το 2018 μεταξύ των οργανώσεων θυμάτων σύμφωνα με το ACFE. Οι επιθέσεις phishing, η κλοπή δεδομένων και οι διαδικτυακές απάτες αντιπροσώπευαν σχεδόν 1 στις 5 περιπτώσεις απάτης.
Κύριοι τύποι επιχειρηματικής απάτης
Ενώ το τοπίο απειλών συνεχίζει να εξελίσσεται, αρκετοί τύποι απάτης μαστίζουν επανειλημμένα εταιρείες σε όλους τους κλάδους. Ας εξετάσουμε τους ορισμούς τους, τις εσωτερικές λειτουργίες και τα παραδείγματα του πραγματικού κόσμου.
Λογιστική Απάτη
Η λογιστική απάτη αναφέρεται σε σκόπιμη χειραγώγηση των οικονομικών καταστάσεων που αφορούν υπερεκτιμήσεις εσόδων, κρυφές υποχρεώσεις ή διογκωμένα περιουσιακά στοιχεία. Αυτές οι τροποποιήσεις βοηθούν τις εταιρείες να δεσμευτούν απάτη σε τίτλους, λήψη τραπεζικών δανείων, εντυπωσιασμός επενδυτών ή διόγκωση των τιμών των μετοχών.
Η Επιτροπή Κεφαλαιαγοράς (SEC) διώκονται Η General Electric το 2017 για εκτεταμένες λογιστικές παραβιάσεις που είχαν ως αποτέλεσμα ποινή 50 εκατομμυρίων δολαρίων. Με την απόκρυψη των ασφαλιστικών υποχρεώσεων, η GM παρουσίασε ουσιωδώς ανακριβή κέρδη το 2002 και το 2003 για να εμφανιστεί πιο υγιής εν μέσω οικονομικών αγώνων.
Για να αποφευχθεί μια τέτοια επικίνδυνη απάτη, οι εσωτερικοί έλεγχοι όπως τα πολυτμηματικά συμβούλια τριμηνιαίας αναθεώρησης μπορούν να επαληθεύσουν την ακρίβεια των οικονομικών καταστάσεων παράλληλα με τους εξωτερικούς ελέγχους.
Απάτη μισθοδοσίας
Απάτη μισθοδοσίας συνιστά εργαζόμενοι που παραποιούν ωράρια εργασίας ή ποσά μισθών ή δημιουργούν εντελώς ψεύτικους υπαλλήλους και τσέπη τους μισθοί. Έλεγχος του Υπουργείου Άμυνας των ΗΠΑ το 2018 διαπίστωσε ότι η απάτη και η κατάχρηση μισθοδοσίας ήταν ανεξέλεγκτη $ 100 εκατομμύρια σπατάλη ετησίως.
Οι τακτικές για την καταπολέμηση της απάτης μισθοδοσίας περιλαμβάνουν:
- Απαιτείται έγκριση διαχειριστή για αλλαγές μισθοδοσίας
- Προγραμματισμός προσαρμοσμένων σημαιών και ειδοποιήσεων στα συστήματα μισθοδοσίας για ύποπτα αιτήματα
- Διενέργεια αιφνιδιαστικών ελέγχων μισθοδοσίας
- Έλεγχος επιστολών επαλήθευσης απασχόλησης
- Παρακολούθηση προγραμματισμένων έναντι των πραγματικών δαπανών μισθοδοσίας
- Σύγκριση υπογραφών εργαζομένων στη γραφική εργασία για τον εντοπισμό πιθανών υποθέσεις πλαστογραφίας υπογραφών
Απάτη τιμολογίου
Με την απάτη τιμολογίων, οι επιχειρήσεις λαμβάνουν πλαστά τιμολόγια που πλαστοπροσωπούν τους νόμιμους προμηθευτές ή εμφανίζουν διογκωμένα ποσά για πραγματικούς προμηθευτές. Πιάστηκαν άθελά τους τα λογιστικά τμήματα πληρώσει τους δόλιους λογαριασμούς.
Η σταρ του Shark Tank Barbara Corcoran έχασε $ 388,000 σε μια τέτοια απάτη. Οι απατεώνες συχνά παραδίδουν ψεύτικα τιμολόγια PDF μέσα σε μια σειρά από αυθεντικά email που περνούν απαρατήρητα.
Η καταπολέμηση της απάτης στα τιμολόγια περιλαμβάνει:
- Παρακολούθηση για αλλαγές τιμολογίων της τελευταίας στιγμής σε όρους ή ποσά
- Η επαλήθευση των στοιχείων πληρωμής προμηθευτή αλλάζει απευθείας μέσω τηλεφωνικών κλήσεων
- Επιβεβαίωση στοιχείων με εξωτερικά τμήματα που επιβλέπουν συγκεκριμένους προμηθευτές
Απάτη πωλητή
Η απάτη προμηθευτή διαφέρει από την απάτη τιμολογίων, δεδομένου ότι οι πραγματικοί εγκεκριμένοι προμηθευτές εξαπατούν σκόπιμα τους πελάτες τους μία φορά σε μια επιχειρηματική σχέση. Οι τακτικές μπορεί να περιλαμβάνουν υπερχρέωση, αντικατάσταση προϊόντος, υπερτιμολόγηση, μίζες για συμβόλαια και παραποιήσεις υπηρεσιών.
Η νιγηριανή εταιρεία Sade Telecoms απάτησε ένα σχολείο του Ντουμπάι με 408,000 δολάρια σε μια πρόσφατη περίπτωση απάτης πωλητή μέσω χειραγώγησης ηλεκτρονικών πληρωμών.
Έλεγχος προμηθευτή και οι έλεγχοι ιστορικού καθώς και η συνεχής παρακολούθηση συναλλαγών αποτελούν κρίσιμες διαδικασίες για την καταπολέμηση της απάτης από τους προμηθευτές.
Ξέπλυμα Βρώμικου Χρήματος
Το ξέπλυμα χρήματος δίνει τη δυνατότητα σε επιχειρήσεις ή άτομα να αποκρύψουν την παράνομη προέλευση της περιουσίας μέσω πολύπλοκων συναλλαγών και να κάνουν τα «βρώμικα χρήματα» να φαίνονται νόμιμα κερδισμένα. Η τράπεζα Wachovia περιβόητη βοήθησε στο ξέπλυμα 380 δισεκατομμυρίων δολαρίων για τα μεξικανικά καρτέλ ναρκωτικών προτού μια έρευνα την ανάγκασε να πληρώσει βαριά κυβερνητικά πρόστιμα ως τιμωρία.
Λογισμικό κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML)., η παρακολούθηση συναλλαγών και οι έλεγχοι Γνωρίστε τον Πελάτη σας (KYC) βοηθούν στον εντοπισμό και την πρόληψη της νομιμοποίησης. Οι κυβερνητικοί κανονισμοί καθιερώνουν επίσης τα προγράμματα AML ως υποχρεωτικά για τις τράπεζες και άλλες επιχειρήσεις.
Επιθέσεις Phishing
Το ηλεκτρονικό ψάρεμα (phishing) συνιστά ψηφιακές απάτες που στοχεύουν στην κλοπή ευαίσθητων δεδομένων όπως στοιχεία πιστωτικής κάρτας και κοινωνικής ασφάλισης ή διαπιστευτήρια σύνδεσης για εταιρικούς λογαριασμούς μέσω ψεύτικα email ή ιστοσελίδες. Ακόμη και εταιρείες υψηλού προφίλ όπως η παιχνιδοποιός Mattel έχουν στοχοποιηθεί.
Εκπαίδευση στον κυβερνοχώρο βοηθά τους υπαλλήλους να αναγνωρίζουν κόκκινες σημαίες ηλεκτρονικού ψαρέματος, ενώ τεχνικές επιδιορθώσεις όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων και τα φίλτρα ανεπιθύμητης αλληλογραφίας προσθέτουν προστασία. Η παρακολούθηση πιθανών παραβιάσεων δεδομένων παραμένει επίσης σημαντική, καθώς τα κλεμμένα διαπιστευτήρια μπορούν να έχουν πρόσβαση στα ταμεία της εταιρείας.
CEO Απάτη
Η απάτη του CEO, που ονομάζεται επίσης «απάτες συμβιβασμού με επαγγελματικά email», περιλαμβάνει κυβερνοεγκληματίες που υποδύονται τους ηγέτες εταιρειών όπως CEOs ή CFO να στέλνουν email σε υπαλλήλους που απαιτούν επείγουσες πληρωμές σε δόλιες λογαριασμούς. Πάνω από $ 26 δισ. έχει χαθεί παγκοσμίως από τέτοιες απάτες.
Οι πολιτικές στο χώρο εργασίας που καθορίζουν σαφώς τις διαδικασίες πληρωμής και την πολυτμηματική εξουσιοδότηση για σημαντικά ποσά μπορούν να αντιμετωπίσουν αυτήν την απάτη. Οι αρχές κυβερνοασφάλειας, όπως ο έλεγχος ταυτότητας email, ελαχιστοποιούν επίσης τις πλαστές επικοινωνίες.
Προβληματικά στατιστικά στοιχεία σχετικά με την επιχειρηματική απάτη
Σε παγκόσμιο επίπεδο, οι τυπικοί οργανισμοί χάνουν 5% των εσόδων σε απάτες που ανέρχονται σε τρισεκατομμύρια ετησίως σε ζημίες. Πιο εντυπωσιακά στατιστικά στοιχεία περιλαμβάνουν:
- Το μέσο κόστος κάθε σχήματος εταιρικής απάτης ανέρχεται σε $ 1.5 εκατομμύρια σε απώλειες
- 95% Οι εμπειρογνώμονες της απάτης που συμμετείχαν στην έρευνα λένε ότι η έλλειψη εσωτερικών ελέγχων επιδεινώνει την επιχειρηματική απάτη
- Η Ένωση Πιστοποιημένων Εξεταστών Απάτης (ACFE) ανακάλυψε 75% των περιπτώσεων εταιρικής απάτης που μελετήθηκαν χρειάστηκαν μήνες ή περισσότερο για να εντοπιστούν επισημάνσεις ελαττωμάτων πρόληψης
- Το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος (IC3) ανέφερε $ 4.1 δισ. σε απώλειες από το έγκλημα στον κυβερνοχώρο που επηρεάζει τις επιχειρήσεις το 2020
Τέτοια δεδομένα δείχνουν πώς η απάτη παραμένει ένα κραυγαλέο τυφλό σημείο για πολλές οντότητες. Οι εσωτερικές πολιτικές για τη διασφάλιση κεφαλαίων και δεδομένων απαιτούν ανανέωση.
Συμβουλές ειδικών για την πρόληψη της επιχειρηματικής απάτης
Με τρομερές οικονομικές επιπτώσεις και διαρκείς επιπτώσεις στην εμπιστοσύνη των πελατών, όταν η απάτη διεισδύει σε μια εταιρεία, οι μηχανισμοί πρόληψης θα πρέπει να λειτουργούν ισχυροί. Οι ειδικοί προτείνουν:
- Εφαρμόστε ισχυρούς εσωτερικούς ελέγχους: Η πολυτμηματική επίβλεψη για τα οικονομικά και οι διαδικασίες έγκρισης συναλλαγών με ενσωματωμένη παρακολούθηση δραστηριότητας ελέγχει τον κίνδυνο απάτης. Καθιερώστε υποχρεωτικούς αιφνιδιασμούς ελέγχους τακτικά επίσης.
- Εκτελέστε εκτεταμένο έλεγχο προμηθευτών και εργαζομένων: Οι έλεγχοι ιστορικού βοηθούν στην αποφυγή συνεργασίας με δόλιους πωλητές, ενώ αποκαλύπτουν τις κόκκινες σημαίες των εργαζομένων, καθώς και κατά την πρόσληψη.
- Παρέχετε εκπαίδευση για την απάτη: Η ετήσια εκπαίδευση για τον εντοπισμό απάτης και τη συμμόρφωση διασφαλίζει ότι όλο το προσωπικό παραμένει ενημερωμένο σχετικά με τις πολιτικές και σε εγρήγορση των προειδοποιητικών πινακίδων.
- Παρακολουθήστε στενά τις συναλλαγές: Τα εργαλεία ανάλυσης συμπεριφοράς μπορούν να επισημαίνουν αυτόματα ανωμαλίες σε δεδομένα πληρωμών ή φύλλα χρόνου που υποδεικνύουν απάτη. Οι ειδικοί θα πρέπει να ελέγξουν τις επισημασμένες ενέργειες.
- Ενημέρωση Κυβερνοασφάλειας: Κρυπτογράφηση και δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά. Εγκαταστήστε προστασία κατά του phishing και κακόβουλου λογισμικού παράλληλα με τα τείχη προστασίας και επιβεβαιώστε ότι οι συσκευές χρησιμοποιούν σύνθετους ασφαλείς κωδικούς πρόσβασης.
- Δημιουργήστε μια ανοιχτή γραμμή πληροφοριών για τους καταγγέλλοντες: Μια ανώνυμη συμβουλή και αυστηρή στάση κατά των αντιποίνων ενθαρρύνει τους υπαλλήλους να αναφέρουν τις υποψίες απάτης αμέσως κατά τα πρώτα στάδια πριν από μεγάλες απώλειες.
Ειδικές πληροφορίες για την καταπολέμηση των εξελισσόμενων απειλών απάτης
Καθώς οι χάκερ γίνονται πιο εξελιγμένοι και οι απατεώνες βρίσκουν νέες τεχνολογικές οδούς, όπως οι εικονικές πληρωμές ώριμες για εκμετάλλευση, οι εταιρείες πρέπει να προσαρμόζουν επιμελώς τις στρατηγικές πρόληψης, ενώ η παρακολούθηση αναδυόμενης απάτης πρέπει να παρακολουθούν την ανάπτυξη τοπίων απάτης στους αντίστοιχους τομείς τους για να προσαρμόσουν ισχυρά προγράμματα καταπολέμησης της απάτης.
Ορισμένες πληροφορίες του κλάδου περιλαμβάνουν:
ΤΡΑΠΕΖΙΚΕΣ ΕΡΓΑΣΙΕΣ: «[Τα χρηματοπιστωτικά ιδρύματα] πρέπει συνεχώς να αξιολογούν την αποτελεσματικότητα των συστημάτων απάτης τους έναντι νέων και αναδυόμενων τύπων επιθέσεων». – Shai Cohen, SVP Fraud Solutions στην RSA
ΑΣΦΑΛΙΣΗ: «Οι αναδυόμενοι κίνδυνοι όπως τα κρυπτονομίσματα και η απάτη στον κυβερνοχώρο απαιτούν μια ευέλικτη στρατηγική απάτης με επίκεντρο τα δεδομένα που αντιμετωπίζει την έλλειψη ιστορικών δεδομένων απάτης». – Dennis Toomey, Αντιπρόεδρος Τεχνολογίας Καταπολέμησης Απάτης στην BAE Systems
Φροντίδα υγείας: «Η μετάβαση της απάτης σε πλατφόρμες τηλευγείας κατά τη διάρκεια της πανδημίας σημαίνει ότι [οι πάροχοι και οι πληρωτές] θα πρέπει να επικεντρωθούν στην επαλήθευση ασθενών και στους ελέγχους επικύρωσης τηλεοπτικής μετάδοσης τώρα περισσότερο από ποτέ». – James Christiansen, Αντιπρόεδρος Πρόληψης Απάτης στο Optum
Βήματα που πρέπει να λάβουν άμεσα όλες οι επιχειρήσεις
Ανεξάρτητα από τις ιδιαίτερες ευπάθειες της εταιρείας σας σε θέματα απάτης, η εφαρμογή θεμελιωδών βέλτιστων πρακτικών πρόληψης της απάτης αποτελεί την πρώτη γραμμή άμυνας:
- Εκτελέστε τακτικά εξωτερικά οικονομικούς ελέγχους
- εγκαταστήστε λογισμικό διαχείρισης επιχειρήσεων με παρακολούθηση δραστηριότητας
- Συμπεριφορά εμπεριστατωμένη ελέγχους ιστορικού σε όλους τους πωλητές
- Διατηρήστε ένα ενημερωμένο πολιτική απάτης εργαζομένων εγχειρίδιο με σαφή παραδείγματα ανάρμοστης συμπεριφοράς
- Απαίτηση εκπαίδευση στον κυβερνοχώρο για όλο το προσωπικό
- Εφαρμόστε ένα ανώνυμο τηλεφωνική γραμμή πληροφοριοδοτών
- Επιβεβαιώστε τη διαγραφή εσωτερικούς ελέγχους για οικονομικές αποφάσεις παράλληλα με πολυτμηματική επίβλεψη για μεγάλες συναλλαγές
- Ελέγχετε εκτενώς τα τιμολόγια πριν από την έγκριση πληρωμής
Θυμηθείτε – η αριστεία διαχείρισης κινδύνου διαχωρίζει τις επιχειρήσεις που ασχολούνται με την απάτη από αυτές που πνίγονται στο οικονομικό έγκλημα. Η επιμελής πρόληψη κοστίζει επίσης στις εταιρείες απείρως λιγότερο από την αντιμετώπιση και ανάκτηση περιστατικών μετά από απάτη.
Συμπέρασμα: United We Stand, Divided We Fall
Σε μια εποχή όπου οι χάκερ στα μισά του δρόμου σε όλο τον κόσμο μπορούν σιωπηλά να αποσπάσουν κεφάλαια εταιρειών ή κακοπροαίρετα στελέχη αναφέρουν παραπλανητικά οικονομικά στοιχεία, απειλές απάτης διαφαίνεται από όλες τις πλευρές. Τα νέα μοντέλα εργασίας που εισάγουν απομακρυσμένους υπαλλήλους και εργολάβους εκτός έδρας θολώνουν ακόμη περισσότερο τη διαφάνεια.
Ωστόσο, η συνεργασία αντιπροσωπεύει το απόλυτο όπλο για την καταπολέμηση της απάτης. Καθώς οι δεοντολογικές εταιρείες εφαρμόζουν πολυεπίπεδους εσωτερικούς ελέγχους, ενώ οι κυβερνητικές υπηρεσίες ενισχύουν την ανταλλαγή πληροφοριών και τις κοινές έρευνες απάτης με παγκόσμιους συμμάχους, η εποχή της ανεξέλεγκτης επιχειρηματικής απάτης πλησιάζει στο τέλος της. Τεχνολογικά βοηθήματα όπως η τεχνητή νοημοσύνη (AI) και η μηχανική μάθηση για τον εντοπισμό ύποπτης οικονομικής δραστηριότητας βοηθούν επίσης στον μετριασμό της απάτης νωρίτερα από ποτέ.
Ωστόσο, οι εταιρείες πρέπει να παραμείνουν σε επαγρύπνηση όσον αφορά τις εξελισσόμενες τακτικές απάτης, να κλείνουν τα τυφλά σημεία εντός των εσωτερικών πολιτικών και να καλλιεργούν μια κουλτούρα εστιασμένη στη συμμόρφωση σε όλα τα επίπεδα για τη διαχείριση των σύγχρονων κινδύνων απάτης. Με εστίαση και επιμονή, μπορούμε να νικήσουμε την επιδημία απάτης – μία εταιρεία τη φορά.