Enpresa-iruzurraren mehatxua

Enpresa iruzurra da epidemia globala industria guztietan barneratuz eta mundu osoko enpresei eta kontsumitzaileei eragiten die. Certified Fraud Examiners (ACFE) Elkartearen 2021eko Nazioei egindako Txostenak erakundeek galtzen dutela ikusi zuen. urteko diru-sarreren %5 to iruzurrezko eskemak. Negozioak gero eta gehiago sarean mugitzen diren heinean, iruzurrezko taktika berriak, esaterako, phishing iruzurrak, fakturen iruzurrak, dirua zuritzea eta CEO iruzurra orain, iruzur klasikoen aurkari, malprasketa eta nominak iruzurra bezalakoak.

With bilioika urtero galdu eta legezko inpaktuak ospearen kalteekin batera, enpresa batek ezin du iruzurren gaia alde batera utzi. Enpresa-iruzurra definituko dugu, iruzur mota nagusiak kasu-azterketekin banatuko ditugu, estatistika kezkagarriak erakutsiko ditugu eta iruzurra prebenitzeko eta detektatzeko aholku adituak emango ditugu. Armatu zaitez informazioz zure erakundea barrutik eta kanpotik datozen mehatxuen aurka sendotzeko.

1 enpresa-iruzurren mehatxua
2 negozio iruzurra
3 nomina sistema

Enpresa-iruzurraren definizioa

ACFEk modu zabalean definitzen du laneko iruzurra gisa:

"Norberaren okupazioa aberasteko pertsonalerako erabiltzea, enplegatzaile baten baliabideak edo ondasunak nahita gaizki erabili edo lapurtuz".

Adibideak honako hauek dira, baina ez dira horretara mugatzen:

  • eroskeria
  • Nominaren iruzurra
  • Kontsultatu manipulazioa
  • Diru-sarrerak gaingabetzea
  • Saltzaileen faktura faltsuak
  • Nortasun lapurreta
  • Finantza-egoeren manipulazioa
  • Inbentarioen lapurreta
  • Dirua zuritzea
  • Datu lapurreta

Langileek eta kanpokoek korporazio iruzurra egiteko arrazoiak desberdinak diren arren, legez kanpoko irabazi ekonomikoetan zentratutako azken helburuak kasu guztiak lotzen ditu. Enpresek alde guztietako iruzur arriskuetatik babestu behar dute.

Mehatxu handienak

Bankuak eta gobernuak bezalako industria batzuek iruzur gehien erakartzen duten arren, ACFEk biktimen erakundeen mehatxu nagusiak hauek dira:

  • Ondasun bidegabe erabiltzea (Kasuen % 89): Langileak inbentarioa lapurtzen, enpresako dirua poltsikoratzen edo finantza-egoerak manipulatzen.
  • ustelkeria (% 38): Zuzendari eta langileak kanpoko entitateen eroskeriak hartzen dituzte kontratuen, datuen edo lehiakortasunaren ikuspegien truke.
  • Finantza-egoeren iruzurra (% 10): Errentagarriagoak ager daitezen errentagarritasun-kontua, irabazi-txostenak edo balantzeak faltsutzea.

Ziber iruzurra iruzur bide berri kezkagarri gisa ere agertu da, 79tik % 2018 gora egin du biktimen erakundeen artean ACFEren arabera. Phishing erasoak, datuen lapurreta eta lineako iruzurrak 1 iruzurre kasuetatik ia 5 izan ziren.

Enpresa-iruzur mota nagusiak

Mehatxuen panoramak eboluzionatzen jarraitzen duen bitartean, hainbat iruzur motak behin eta berriz eragiten dituzte sektore guztietako enpresak. Azter ditzagun haien definizioak, barne funtzionamendua eta mundu errealeko adibideak.

Kontabilitatearen iruzurra

Kontabilitate iruzurra nahita aipatzen da finantza-egoeren manipulazioa diru-sarreren gehiegizko adierazpenak, ezkutatutako pasiboak edo aktibo puztuak. Doikuntza hauek enpresek konpromisoa hartzen dute balore iruzurrak, banku maileguak lortzea, inbertitzaileak txunditzea edo akzioen prezioak puztea.

Balore eta Truke Batzordea (SEC) auziperatu General Electric-ek 2017an 50 milioi dolarreko zigorra eragin zuen kontabilitate-hauste hedatuengatik. Aseguruen pasiboak ezkutatuz, GMk 2002 eta 2003ko irabaziak oker esan zituen finantza-borroken artean osasuntsuagoak izateko.

Iruzur arriskutsu hori saihesteko, barne-kontrolek, esaterako, sail anitzeko hiruhileko berrikuspen-batzordeek finantza-egoeren zehaztasuna egiazta dezakete kanpoko auditoreekin batera.

Nominaren iruzurra

Nominaren iruzurra da langileak lan egindako orduak edo soldata-kopuruak faltsutzea edo langile guztiz faltsuak sortzea eta beren poltsikoratzea. paychecks. 2018ko AEBetako Defentsa Saileko auditoretzak nominaren iruzurra eta tratu txarrak guztira aurkitu zituen 100 milioi dolarreko urtero alferrik galtzen.

Nominaren iruzurrari aurre egiteko taktikak hauek dira:

  • Nomina aldaketetarako kudeatzailearen onespena eskatzea
  • Pertsonalizatutako banderak eta jakinarazpenak programatzea nomina sistemen barruan eskaera susmagarrietarako
  • Ezusteko nominaren auditoretzak egitea
  • Enplegua egiaztatzeko gutunak egiaztatzea
  • Aurreikusitako nomina-gastuen versus benetako jarraipena
  • Langileen sinadurak paperetan konparatzea potentziala detektatzeko sinadura faltsutze kasuak

Fakturen iruzurra

Fakturen iruzurrarekin, enpresek faktura faltsuak jasotzen dituzte legezko saltzaileen identitatea ematen dutenak edo benetako saltzaileentzako zenbateko puztuak erakusten dituztenak. Kontabilitate sailak oharkabean harrapatu zituen iruzurrezko fakturak ordaindu.

Shark Tank izarra Barbara Corcoran 388,000 $ galdu ditu halako iruzur bati. Iruzurgileek PDF faktura faltsuak sartzen dituzte askotan benetako mezu elektroniko ugariren artean oharkabean pasatzeko.

Fakturen iruzurrari aurre egiteak honako hau dakar:

  • Azken orduko fakturen aldaketak aztertzea terminoetan edo zenbatekoetan
  • Hornitzaileen ordainketa-informazioa zuzenean telefono-deien bidez egiaztatzea
  • Hornitzaile jakinak gainbegiratzen dituzten kanpoko sailekin xehetasunak berrestea

Saltzaileen iruzurra

Saltzaileen iruzurra fakturen iruzurretik desberdina da, onartutako saltzaile errealek nahita iruzur egiten diete bezeroei negozio harreman batean behin. Taktikak gainkobratzea, produktuen ordezkapena, gehiegizko fakturazioa, kontratuen aurkako kolpeak eta zerbitzu okerrak izan daitezke.

Sade Telecoms enpresa nigeriarrak 408,000 dolarretatik iruzurra egin zuen Dubaiko eskola bat saltzaileen iruzurrezko kasu batean, ordainketa elektronikoen manipulazioaren bidez.

Saltzaileen azterketa eta aurrekarien egiaztapenak eta etengabeko transakzioen jarraipenak prozesu erabakigarriak dira saltzaileen iruzurrari aurre egiteko.

Dirua zuritzea

Dirua zuritzeari esker enpresei edo partikularrei legez kanpoko diruaren jatorria ezkutatzeko aukera ematen die transakzio konplexuen bidez eta "diru zikina" zilegitasunez irabazita agertzea. Wachovia bankua ezaguna da 380 milioi dolar zuritzen lagundu zuen Mexikoko droga kartelentzat ikerketa batek zigor gisa gobernuaren isun handiak ordaintzera behartu aurretik.

Dirua zuritzearen aurkako (AML) softwarea, transakzioen jarraipenak eta Know Your Customer (KYC) egiaztapenek laguntzen dute zuriketa detektatzeko eta prebenitzeko. Gobernuaren araudiak AML programak ere ezartzen ditu bankuek eta beste enpresek babesteko derrigorrezkotzat.

Phishing erasoak

Phishing-a iruzur digitala da, kreditu-txartelaren eta Gizarte Segurantzaren xehetasunak edo enpresen kontuetarako saioa hasteko kredentzialak bezalako datu sentikorrak lapurtzera zuzenduta. mezu elektroniko faltsuak edo webguneak. Mattel jostailugilea bezalako ospe handiko enpresak ere bai zuzendu dira.

Zibersegurtasunerako prestakuntza Langileei phishingaren bandera gorriak ezagutzen laguntzen die, eta konponketa teknikoek, esaterako, faktore anitzeko autentifikazioa eta spam-iragazkiak babesa gehitzen dute. Datu-hauste potentzialak kontrolatzea ere funtsezkoa izaten jarraitzen du, lapurtutako kredentzialak konpainiaren kutxan sar daitezkeelako.

CEO Iruzurra

CEOen iruzurra, "enpresa posta elektronikoaren konpromisoaren iruzurrak" ere deitzen zaio ziberkriminalak enpresen buruzagiak ordezkatzea bezala, zuzendari nagusiak edo zuzendari nagusiak iruzurrezko kontuetarako premiazko ordainketak eskatzen dituzten langileei posta elektronikoz bidaltzea. Amaitu 26 milioi dolarreko globalki galdu egin da horrelako iruzurrengatik.

Ordainketa prozedurak eta kopuru esanguratsuetarako sail anitzeko baimenak argi eta garbi ezartzen dituzten laneko politikek iruzurre horri aurre egin dezakete. Posta elektronikoaren autentifikazioa bezalako zibersegurtasun printzipioek ere faltsututako komunikazioak minimizatzen dituzte.

4 dirua zuritzea
5 dirua
6 jokabide-analista

Enpresa-iruzurraren inguruko estatistika kezkagarriak

Mundu mailan, ohiko erakundeek galtzen dute sarreren %5 urtero bilioi galeren zenbatekoaz iruzurra egitea. Estatistika harrigarriagoak honako hauek dira:

  • Iruzur korporatiboaren eskema bakoitzaren batez besteko kostua da 1.5 milioi dolarreko galeretan
  • 95% inkestatutako iruzur-adituen artean, barne-kontrolik ezak enpresa-iruzurra areagotzen du
  • Iruzur Ziurtagirien Aztertzaileen Elkarteak (ACFE) aurkitu zuen 75% Aztertutako iruzur korporatiboen kasuen hilabeteak edo gehiago behar izan dira prebentzio akatsak nabarmentzeko
  • Internet Crime Complaint Center (IC3) jakinarazi zuen 4.1 milioi dolarreko 2020an enpresei eragiten dien ziberdelituaren galeretan

Datu horiek agerian uzten dute iruzurra entitate askorentzat puntu itsu nabarmena dela. Funtsak eta datuak babesteko barne-politikek berritu egin behar dute.

Enpresa-iruzurraren prebentziorako adituen aholkularitza

Finantza-ondorio latzak eta bezeroen konfiantza-eragin iraunkorrak dituzten iruzurrak enpresa batean sartzen direnean, prebentzio-mekanismoak sendoak izan beharko lirateke. Adituek gomendatzen dute:

  • Barne-kontrol sendoak ezarri: Finantza sail anitzeko gainbegiratzeak eta transakzioak onartzeko prozedurek jardueren jarraipena integratuta duten iruzur arriskua kontrolatzen dute. Erabili aldian-aldian derrigorrezko ezusteko auditoriak ere.
  • Egin saltzaileen eta langileen azterketa zabala: Aurrekarien egiaztapenek iruzurrezko saltzaileekin lankidetza saihesten laguntzen dute langileen bandera gorriak ere agerian uzten dituzten bitartean kontratazioan.
  • Iruzurraren heziketa eman: Urtero iruzurra detektatzeko eta betetze-prestakuntzak langile guztiak politikei buruz eguneratuta egotea eta abisu-seinaleei adi egotea bermatzen du.
  • Jarraitu eragiketak gertutik: Jokabide-analisirako tresnek automatikoki markatu ditzakete iruzurra adierazten duten ordainketa-datuetan edo ordu-orrietan anomaliak. Adituek markatutako ekintzak aztertu beharko lituzkete.
  • Eguneratu Zibersegurtasuna: Enkriptatu eta babeskopiak egin aldian-aldian. Instalatu phishing-aren eta malwarearen aurkako babesak suebakiekin batera eta berretsi gailuek pasahitz seguru konplexuak erabiltzen dituztela.
  • Sortu Whistleblower Hotline bat: Aholku-lerro anonimoak eta mendekuaren aurkako jarrera zorrotzak langileak iruzur susmoak berehala salatzera animatzen ditu galera handiak izan baino lehen faseetan.

Eboluzionatzen ari diren iruzurraren mehatxuei aurre egiteko adituen ikuspegiak

Hacker-ak sofistikatuago hazten diren heinean eta iruzurgileek teknologiak lagundutako bide berriak aurkitzen dituzten heinean, ordainketa birtualak ustiatzeko helduak diren heinean, enpresek arretaz egokitu behar dituzte prebentzio-estrategiak, sortzen ari den iruzurrari jarraipena egiten dioten bitartean, dagokien sektorean iruzur-esparruak garatzen dituzten ebaluatu behar dira, iruzurraren aurkako programa sendoak egokitzeko.

Industriari buruzko informazio batzuk hauek dira:

Banka: "[Finantza-erakundeek] etengabe ebaluatu behar dute beren iruzur sistemen eraginkortasuna eraso mota berrien eta sortzen ari direnen aurka". - Shai Cohen, RSAko iruzurraren soluzioen zuzendari nagusia

Aseguru: "Kripto-monetak eta ziber-iruzurra bezalako arriskuak sortzen ari diren arriskuek iruzurrezko datu historikoen faltari aurre egiteko datuetan oinarritutako iruzur estrategia malgu bat behar dute". – Dennis Toomey, BAE Systems-eko Counter Fraud Technologyko VP

Osasun: "Pandemia garaian teleosasun-plataformetara iruzur migratzeak esan nahi du [hornitzaileek eta ordaintzaileek] pazienteen egiaztapenean eta telebistako baliozkotze-kontroletan arreta jarri beharko dutela orain inoiz baino gehiago". – James Christiansen, Optum-eko Iruzurraren Prebentzioko VP

Enpresa guztiek berehala eman behar dituzten urratsak

Zure enpresaren iruzurrezko ahultasun partikularrak gorabehera, iruzurra prebenitzeko oinarrizko jardunbide onenak jarraitzea da lehen defentsa-lerroa:

  • Egin kanpoko erregularra finantza auditoretzak
  • Instalatu negozioak kudeatzeko softwarea jardueren jarraipenarekin
  • Jokabide sakona aurrekariak saltzaile guztietan
  • Mantendu eguneratuta langileen iruzurrezko politika eskuliburua jokabide okerraren adibide argiekin
  • Eskatu zibersegurtasunerako prestakuntza langile guztientzat
  • Anonimo bat ezarri informatzaileen telefonoa
  • Berretsi garbi barne kontrolak sail anitzeko finantza-erabakietarako gainbegiratze transakzio handietarako
  • Bistaratu fakturak asko ordainketa onartu aurretik

Gogoratu - arriskuak kudeatzeko bikaintasunak iruzurra jasaten duten negozioak finantza-delituak itotzen dituztenetatik bereizten ditu. Prebentzio arduratsua, gainera, enpresei iruzur osteko gertakarien erantzuna eta berreskurapena baino askoz gutxiago kostatzen zaie.

Ondorioa: Batuak gaude, zatituta erortzen gara

Mundu osoko hackerrek enpresen funtsak isilean edo nahigabeko exekutiboek finantzak engainagarriki salatzen dituzten garai honetan, iruzurrezko mehatxuak daude alde guztietatik. Urrutiko langileak eta gunez kanpoko kontratistak sartzen dituzten lan eredu berriek gardentasuna areagotzen dute.

Hala ere, lankidetza da iruzurrari aurre egiteko azken arma. Enpresa etikoak barne-kontrolak ezartzen dituzten heinean, gobernu-agentziek informazioa partekatzea eta iruzur-ikerketa bateratuak areagotzen dituzten bitartean aliatu globalekin, negozio-iruzurraren aroa amaitzear dago. Adimen artifiziala (AI) eta ikaskuntza automatikoa bezalako laguntza teknologikoek finantza jarduera susmagarriak antzemateko ere laguntzen dute inoiz baino lehenago iruzurra arintzen.

Hala ere, enpresek adi egon behar dute iruzur-taktiken bilakaeran, barne-politiken gune itsuak itxi eta maila guztietan betetzera bideratutako kultura sustatu behar dute gaur egungo iruzur-arriskuak kudeatzeko. Arretaz eta iraunkortasunez, iruzurrezko epidemia konkistatu ahal izango dugu, enpresa bat aldi berean.

Iruzkin bat idatzi

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatu dira *

Igo korrituko