کلاهبرداری تجاری هست یک اپیدمی جهانی نفوذ در هر صنعت و تحت تاثیر قرار دادن شرکت ها و مصرف کنندگان در سراسر جهان. گزارش سال 2021 به ملل توسط انجمن بازرسان خبره تقلب (ACFE) نشان داد که سازمان ها ضرر می کنند. 5 درصد از درآمد سالانه آنها به طرح های کلاهبرداری. همانطور که کسب و کارها به طور فزاینده ای آنلاین می شوند، تاکتیک های جدید کلاهبرداری مانند کلاهبرداری های فیشینگ، کلاهبرداری فاکتورها، پولشویی و کلاهبرداری مدیر عامل اکنون با کلاهبرداری های کلاسیک مانند اختلاس و تقلب در حقوق و دستمزد رقابت می کنند.
با میلیاردها از دست دادن هر سال و حقوقی تاثیرات همراه با آسیب به شهرت، هیچ کسب و کاری نمی تواند موضوع کلاهبرداری را نادیده بگیرد. ما کلاهبرداری تجاری را تعریف می کنیم، انواع عمده تقلب را با مطالعات موردی تجزیه می کنیم، آمارهای نگران کننده را به نمایش می گذاریم، و نکات تخصصی را برای پیشگیری و کشف تقلب ارائه می کنیم. خود را با اطلاعاتی مسلح کنید تا سازمان خود را در برابر تهدیدات داخلی و خارجی تقویت کنید.
تعریف کلاهبرداری تجاری
ACFE به طور گسترده تعریف می کند کلاهبرداری شغلی عنوان:
"استفاده از شغل خود برای ثروتمند شدن شخصی از طریق سوء استفاده عمدی یا سرقت از منابع یا دارایی های کارفرما."
مثالها شامل موارد زیر هستند:
- تجاوز به عنف
- تقلب در حقوق و دستمزد
- بررسی دستکاری
- کاهش درآمد
- فاکتورهای جعلی فروشنده
- سرقت هویت
- دستکاری صورت های مالی
- سرقت موجودی
- پول شویی
- سرقت اطلاعات
اگرچه انگیزهها برای اینکه چرا کارمندان و افراد خارجی مرتکب کلاهبرداری شرکتی میشوند متفاوت است، اما هدف نهایی متمرکز بر سود مالی غیرقانونی، همه موارد را با هم مرتبط میکند. کسب و کارها باید از هر طرف در برابر خطرات کلاهبرداری مختلف محافظت کنند.
بزرگترین تهدیدها
در حالی که صنایع خاصی مانند بانکداری و دولت بیشترین کلاهبرداری ها را به خود جلب می کنند، ACFE متوجه شد که مهمترین تهدیدها در سازمان های قربانی عبارتند از:
- سوء استفاده از دارایی ها (89 درصد موارد): کارکنانی که موجودی را به سرقت می برند، وجوه نقد شرکت را به جیب می زنند یا صورت های مالی را دستکاری می کنند.
- فساد (38%): مدیران و کارکنانی که از نهادهای خارجی در ازای قراردادها، داده ها یا بینش رقابتی رشوه می گیرند.
- تقلب در صورت های مالی (10%): جعل صورت سود، گزارش سود یا ترازنامه برای سودآورتر نشان دادن.
بر اساس گزارش ACFE، کلاهبرداری سایبری نیز به عنوان یک راه جدید هشدار دهنده برای کلاهبرداری ظاهر شده است که از سال 79 تا کنون 2018 درصد در میان سازمان های قربانی افزایش یافته است. حملات فیشینگ، سرقت داده ها و کلاهبرداری های آنلاین تقریباً 1 مورد از هر 5 مورد کلاهبرداری را تشکیل می دهند.
انواع عمده تقلب در کسب و کار
در حالی که چشمانداز تهدید در حال تکامل است، چندین نوع کلاهبرداری مکرراً شرکتها را در صنایع مختلف آزار میدهند. بیایید تعاریف، عملکرد درونی و نمونه های دنیای واقعی را بررسی کنیم.
تقلب حسابداری
کلاهبرداری حسابداری به عمد اشاره دارد دستکاری صورتهای مالی شامل افزایش بیش از حد درآمد، بدهی های پنهان یا دارایی های متورم شده است. این ترفندها باعث میشود شرکتها متعهد شوند تقلب در اوراق بهادار، دریافت وام بانکی، تحت تاثیر قرار دادن سرمایه گذاران یا افزایش قیمت سهام.
کمیسیون اوراق بهادار و بورس (SEC) پیگرد قانونی جنرال الکتریک در سال 2017 برای تخلفات حسابداری گسترده که منجر به جریمه 50 میلیون دلاری شد. جنرال موتورز با پنهان کردن بدهی های بیمه ای، درآمدهای سال های 2002 و 2003 را تحریف کرد تا در میان کشمکش های مالی سالم تر به نظر برسد.
برای جلوگیری از چنین تقلب های خطرناکی، کنترل های داخلی مانند هیئت های بررسی سه ماهه چند بخشی می توانند صحت صورت های مالی را در کنار حسابرسی های خارجی تأیید کنند.
کلاهبرداری در حقوق و دستمزد
تقلب در حقوق و دستمزد به معنای جعل ساعات کار یا مبالغ حقوق توسط کارکنان یا ایجاد کارمندان کاملاً جعلی و به جیب زدن آنها است. چک های پرداخت. یک حسابرسی وزارت دفاع ایالات متحده در سال 2018 کشف کرد که کلاهبرداری و سوء استفاده گسترده در حقوق و دستمزد بسیار زیاد است 100 میلیون دلار سالانه تلف می شود.
تاکتیک های مبارزه با تقلب در حقوق و دستمزد عبارتند از:
- نیاز به تایید مدیر برای تغییرات حقوق و دستمزد
- برنامه نویسی پرچم ها و اعلان های سفارشی شده در سیستم های حقوق و دستمزد برای درخواست های مشکوک
- انجام ممیزی غافلگیرانه حقوق و دستمزد
- بررسی نامه های تایید استخدام
- نظارت بر هزینه های حقوق و دستمزد برنامه ریزی شده در مقابل واقعی
- مقایسه امضای کارمندان در مدارک برای تشخیص احتمالی پرونده های جعل امضا
تقلب در فاکتور
با تقلب در صورتحساب، کسبوکارها فاکتورهای جعلی را دریافت میکنند که جعل هویت فروشندههای قانونی یا نشان دادن مبالغ متورم برای فروشندگان واقعی است. دپارتمان های حسابداری غیرمجاز را ناخواسته گرفتار کردند قبض های تقلبی را پرداخت کنید.
باربارا کورکوران ستاره تانک کوسه 388,000 دلار از دست داد به چنین کلاهبرداری کلاهبرداران اغلب فاکتورهای جعلی پی دی اف را در میان انبوهی از ایمیلهای معتبر میفرستند تا مورد توجه قرار نگیرند.
مبارزه با تقلب در صورتحساب شامل موارد زیر است:
- مشاهده تغییرات فاکتور لحظه آخری در شرایط یا مبالغ
- تأیید اطلاعات پرداخت فروشنده مستقیماً از طریق تماسهای تلفنی تغییر میکند
- تأیید جزئیات با بخشهای خارجی که بر فروشندگان خاص نظارت دارند
کلاهبرداری فروشنده
کلاهبرداری فروشنده با تقلب در صورتحساب متفاوت است، زیرا فروشندگان تأیید شده واقعی عمداً یک بار در یک رابطه تجاری از مشتریان خود کلاهبرداری می کنند. تاکتیکها میتوانند شامل شارژ بیش از حد، جایگزینی محصول، پرداخت بیش از حد، رشوه دادن به قراردادها و ارائه نادرست خدمات باشد.
شرکت نیجریه ای Sade Telecoms در یکی از موارد کلاهبرداری اخیر فروشنده از طریق دستکاری پرداخت الکترونیکی، از یک مدرسه دبی به مبلغ 408,000 دلار کلاهبرداری کرد.
بررسی فروشنده و بررسی پسزمینه بهعلاوه نظارت مستمر تراکنش، فرآیندهای حیاتی برای مبارزه با تقلب فروشنده را تشکیل میدهند.
پول شویی
پولشویی به کسب و کارها یا افراد این امکان را می دهد تا از طریق معاملات پیچیده، منشأ ثروت غیرقانونی را پنهان کنند و «پول های کثیف» را به صورت قانونی به دست آورده اند. بانک واچوویا معروف است به پولشویی 380 میلیارد دلار کمک کرد برای کارتل های مواد مخدر مکزیک قبل از تحقیقاتی که انجام شد آن را مجبور به پرداخت جریمه های سنگین دولتی به عنوان مجازات کرد.
نرم افزار ضد پول شویی (AML).چکهای نظارت بر تراکنش و «مشتری خود را بشناسید» (KYC) همگی به شناسایی و جلوگیری از شویی کمک میکنند. مقررات دولتی همچنین برنامه های AML را به عنوان اجباری برای بانک ها و سایر مشاغل تعیین می کند.
حملات فیشینگ
فیشینگ یک کلاهبرداری دیجیتالی است که هدف آن سرقت داده های حساس مانند جزئیات کارت اعتباری و تامین اجتماعی یا اعتبار ورود به حساب های شرکتی است. ایمیل های جعلی یا وب سایت ها حتی شرکت های مطرح مانند اسباب بازی سازی Mattel هدف قرار گرفته اند.
آموزش امنیت سایبری به کارمندان کمک میکند تا پرچمهای قرمز فیشینگ را تشخیص دهند، در حالی که اصلاحهای فنی مانند احراز هویت چندعاملی و فیلترهای هرزنامه محافظت را اضافه میکنند. نظارت بر نقض احتمالی داده ها نیز کلیدی است زیرا اعتبارنامه های سرقت شده می توانند به خزانه شرکت دسترسی داشته باشند.
کلاهبرداری مدیر عامل
کلاهبرداری مدیر عامل، که به آن «کلاهبرداری های مربوط به ایمیل های تجاری» نیز گفته می شود، شامل می شود مجرمان سایبری جعل هویت رهبران شرکت مانند مدیران عامل یا مدیران ارشد مالی به کارکنان ایمیلی که خواستار پرداخت فوری به حسابهای جعلی هستند. بر فراز 26 میلیارد دلار در سطح جهانی به چنین کلاهبرداری هایی گم شده است.
سیاستهای محل کار که بهروشنی رویههای پرداخت و مجوزهای چندبخشی را برای مبالغ قابل توجهی ایجاد میکند، میتواند با این تقلب مقابله کند. اصول امنیت سایبری مانند احراز هویت ایمیل نیز ارتباطات تقلبی را به حداقل می رساند.
آمار نگران کننده در مورد کلاهبرداری تجاری
در سطح جهانی، سازمان های معمولی ضرر می کنند 5% درآمد تقلبی که سالانه به تریلیون ها زیان می رسد. آمارهای شگفت انگیزتر عبارتند از:
- میانگین هزینه هر طرح کلاهبرداری شرکتی است 1.5 میلیون دلار در ضرر
- ٪۱۰۰ کارشناسان کلاهبرداری که مورد بررسی قرار گرفتند، می گویند فقدان کنترل های داخلی، تقلب تجاری را تشدید می کند
- انجمن بازرسان خبره تقلب (ACFE) پیدا شد ٪۱۰۰ نمونههای کلاهبرداری شرکتی مورد مطالعه ماهها یا بیشتر طول میکشد تا نقاط برجسته پیشگیری شناسایی شوند
- مرکز شکایات جرایم اینترنتی (IC3) گزارش داد 4.1 میلیارد دلار در زیان های ناشی از جرایم سایبری که بر مشاغل در سال 2020 تأثیر می گذارد
چنین داده هایی نشان می دهد که چگونه تقلب برای بسیاری از نهادها یک نقطه کور آشکار است. سیاستهای داخلی در حفظ وجوه و دادهها نیازمند اصلاح است.
مشاوره تخصصی برای جلوگیری از تقلب در کسب و کار
با پیامدهای مالی وخیم و تأثیرات پایدار اعتماد مشتری در هنگام نفوذ کلاهبرداری به شرکت، مکانیسم های پیشگیری باید قوی عمل کنند. کارشناسان توصیه می کنند:
- اعمال کنترل های داخلی قوی: نظارت چند بخشی برای امور مالی به علاوه رویههای تأیید تراکنش با نظارت بر فعالیت داخلی، خطر تقلب را کنترل میکند. ممیزی های غافلگیرکننده اجباری را نیز به طور منظم انجام دهید.
- انجام غربالگری گسترده فروشنده و کارمند: بررسی پیشینه به جلوگیری از مشارکت با فروشندگان کلاهبردار کمک می کند و همچنین در هنگام استخدام، پرچم قرمز کارکنان را آشکار می کند.
- ارائه آموزش کلاهبرداری: آموزش تشخیص تقلب سالیانه و رعایت مقررات تضمین میکند که همه پرسنل در مورد خطمشیها بهروز بوده و مراقب علائم هشداردهنده باشند.
- نظارت دقیق بر معاملات: ابزارهای تحلیل رفتاری میتوانند بهطور خودکار ناهنجاریها را در دادههای پرداختها یا برگههای زمانی که نشاندهنده تقلب است، علامتگذاری کنند. کارشناسان باید اقدامات علامت گذاری شده را بررسی کنند.
- به روز رسانی امنیت سایبری: به طور منظم از داده ها رمزگذاری و پشتیبان گیری کنید. محافظت های ضد فیشینگ و بدافزار را در کنار فایروال ها نصب کنید و تأیید کنید که دستگاه ها از رمزهای عبور امن پیچیده استفاده می کنند.
- یک خط تماس برای افشاگر ایجاد کنید: یک خطمشی ناشناس و موضعگیری سختگیرانه ضد تلافیجویانه، کارکنان را تشویق میکند تا در مراحل اولیه قبل از خسارات بزرگ، موارد سوء ظن به کلاهبرداری را به سرعت گزارش کنند.
بینش تخصصی در مورد مبارزه با تهدیدات کلاهبرداری در حال تکامل
همانطور که هکرها پیچیده تر می شوند و کلاهبرداران راه های جدید با کمک فناوری مانند پرداخت های مجازی را برای بهره برداری آماده می کنند، شرکت ها باید با جدیت استراتژی های پیشگیری را تطبیق دهند در حالی که ردیابی کلاهبرداری های نوظهور باید از توسعه چشم اندازهای کلاهبرداری در بخش های مربوطه خود برای طراحی برنامه های قوی ضد کلاهبرداری ارزیابی شوند.
برخی از بینش های صنعت عبارتند از:
بانکداری: [موسسات مالی] باید دائماً کارایی سیستمهای کلاهبرداری خود را در برابر انواع حملات جدید و نوظهور ارزیابی کنند.» - Shai Cohen، SVP Fraud Solutions در RSA
بیمه: ریسکهای نوظهور مانند ارزهای دیجیتال و کلاهبرداری سایبری نیازمند یک استراتژی کلاهبرداری انعطافپذیر و مبتنی بر داده است که به کمبود دادههای تقلب تاریخی رسیدگی میکند. – دنیس تومی، معاون فناوری مقابله با تقلب در BAE Systems
مراقبت های بهداشتی: مهاجرت کلاهبرداری به پلتفرمهای بهداشت از راه دور در طول همهگیری به این معنی است که [ارائهدهندگان و پرداختکنندگان] اکنون بیش از هر زمان دیگری باید بر تأیید بیمار و کنترلهای اعتبارسنجی تلویزیونی تمرکز کنند.» - جیمز کریستینسن، معاون پیشگیری از تقلب در Optum
مراحلی که همه مشاغل باید فوراً بردارند
صرف نظر از آسیبپذیریهای خاص شرکت شما در تقلب، پیروی از بهترین شیوههای اساسی پیشگیری از تقلب اولین خط دفاعی را تشکیل میدهد:
- به طور منظم خارجی انجام دهید حسابرسی مالی
- نصب نرم افزار مدیریت کسب و کار با ردیابی فعالیت
- به طور کامل انجام دهید بررسی پیشینه روی همه فروشندگان
- به روز شده را حفظ کنید سیاست کلاهبرداری کارکنان کتابچه راهنمای کاربر با مثال های واضح از سوء رفتار
- نیاز به آموزش امنیت سایبری برای همه کارکنان
- یک ناشناس را اجرا کنید خط تلفن افشاگر
- روشن بودن را تایید کنید کنترل های داخلی برای تصمیمات مالی در کنار چند بخشی نظارت برای معاملات عمده
- فاکتورها را به طور گسترده نمایش دهید قبل از تایید پرداخت
به یاد داشته باشید - برتری مدیریت ریسک، کسبوکارهای کلاهبردار را از آنهایی که در جرایم مالی غرق میشوند جدا میکند. پیشگیری مجدانه همچنین هزینه شرکت ها را بی نهایت کمتر از واکنش و بازیابی حادثه پس از تقلب دارد.
نتیجه: متحد ایستاده ایم، تقسیم شده ایم سقوط می کنیم
در عصری که هکرها در نیمهی راه در سراسر جهان میتوانند بیصدا سرمایههای شرکت را جمعآوری کنند یا مدیران بدخواه بهطور گمراهکننده گزارشهای مالی را گزارش کنند، تهدیدات کلاهبرداری از همه طرف ظاهر میشود. مدلهای کاری جدید که کارمندان از راه دور و پیمانکاران خارج از محل را معرفی میکنند، شفافیت را بیشتر مبهم میکنند.
با این حال، همکاری نشاندهنده سلاح نهایی مبارزه با تقلب است. از آنجایی که شرکتهای اخلاقی کنترلهای داخلی لایهای را اجرا میکنند در حالی که سازمانهای دولتی به اشتراکگذاری اطلاعات و تحقیقات مشترک تقلب با متحدان جهانی را افزایش میدهند، دوران کلاهبرداری گسترده تجاری به پایان خود نزدیک میشود. کمکهای فناوری مانند هوش مصنوعی (AI) و یادگیری ماشینی در شناسایی فعالیتهای مالی مشکوک نیز به کاهش تقلب زودتر از همیشه کمک میکنند.
با این وجود، شرکتها باید مراقب تاکتیکهای کلاهبرداری در حال تحول باشند، نقاط کور را در سیاستهای داخلی ببندند و فرهنگ مبتنی بر انطباق را در تمام سطوح برای مدیریت ریسکهای کلاهبرداری معاصر تقویت کنند. با تمرکز و پشتکار، میتوانیم اپیدمی تقلب را شکست دهیم - یک شرکت در یک زمان.