Üzleti csalás veszélye

Üzleti csalás egy olyan globális járvány minden iparágat áthat, és világszerte hatással van a vállalatokra és a fogyasztókra. A Certified Fraud Examiners Association (ACFE) 2021-es jelentése a Nemzeteknek (ACFE) megállapította, hogy a szervezetek veszítenek éves bevételük 5%-át nak nek csalási sémák. Ahogy a vállalkozások egyre gyakrabban költöznek az internetre, új csalási taktikák, például adathalászat, számlacsalás, pénzmosás és Vezérigazgatói csalás ma már olyan klasszikus csalásokkal vetekszik, mint a sikkasztás és a bérszámfejtési csalás.

milliárd minden évben elveszett és jogi A jó hírnév károsodásával együtt egyetlen vállalkozás sem hagyhatja figyelmen kívül a csalás kérdését. Meghatározzuk az üzleti csalásokat, esettanulmányokkal lebontjuk a fő csalástípusokat, bemutatjuk a zavaró statisztikákat, és szakértői tippeket adunk a csalások megelőzéséhez és felderítéséhez. Fegyverezze fel magát információkkal, hogy megerősítse szervezetét a belülről és kívülről érkező fenyegetésekkel szemben.

1 üzleti csalással való fenyegetés
2 üzleti csalás
3 bérszámfejtő rendszer

Az üzleti csalás meghatározása

Az ACFE tág értelemben határozza meg foglalkozási csalás például:

„Foglalkozásának személyes gazdagodás céljából történő felhasználása a munkáltató erőforrásainak vagy eszközeinek szándékos visszaélése vagy ellopása révén.”

Példák többek között, de nem kizárólag:

  • Vesztegetés
  • Bérszámfejtési csalás
  • Jelölje be hamisítás
  • Bevételek lefölözése
  • Hamis szállítói számlák
  • Személyazonosság-lopás
  • Pénzügyi kimutatás manipuláció
  • Készletlopás
  • Pénzmosás
  • Adatlopás

Bár az alkalmazottak és a kívülállók vállalati csalás elkövetésének motivációi eltérőek, a jogellenes pénzügyi haszonszerzésre összpontosító végső cél minden esetet összekapcsol. A vállalkozásoknak minden oldalról védekezniük kell a különféle csalási kockázatokkal szemben.

Legnagyobb veszélyek

Míg bizonyos iparágak, például a bankszektor és a kormányzat vonzzák a legtöbb csalást, az ACFE úgy találta, hogy az áldozatszervezeteken belül a következő fenyegetések a következők:

  • Eszközök visszaélése (az esetek 89%-a): Az alkalmazottak ellopják a készletet, zsebre vágják a cég készpénzét vagy manipulálják a pénzügyi kimutatásokat.
  • vesztegetés (38%): Az igazgatók és a személyzet vesztegetést vesz fel külső jogalanyoktól szerződésekért, adatokért vagy versenybetekintésért cserébe.
  • Pénzügyi kimutatás csalás (10%): Eredménykimutatások, eredménykimutatások vagy mérlegek meghamisítása a jövedelmezőbb megjelenés érdekében.

A kibercsalás aggasztó új csalási lehetőségként is megjelent, 79 óta 2018%-kal nőtt az áldozatszervezetek körében az ACFE szerint. Az adathalász támadások, az adatlopások és az online csalások majdnem minden ötödikét teszik ki.

Az üzleti csalás főbb típusai

Miközben a fenyegetettség folyamatosan fejlődik, számos csalástípus ismételten sújtja a vállalatokat az iparágakban. Vizsgáljuk meg definícióikat, belső működésüket és valós példákat.

Számviteli csalás

A számviteli csalás szándékos a pénzügyi kimutatások manipulálása túlzott bevételekkel, eltitkolt kötelezettségekkel vagy felfújt eszközökkel jár. Ezek a csípések ösztönzik a vállalatokat az elkötelezettségben értékpapír-csalás, banki kölcsönök megszerzése, befektetők lenyűgözése vagy részvényárfolyamok felduzzasztása.

Az Értékpapír- és Tőzsdefelügyelet (SEC) vádat A General Electric 2017-ben 50 millió dolláros büntetést eredményező széles körű számviteli megsértése miatt. A biztosítási kötelezettségek eltitkolásával a GM 2002-ben és 2003-ban jelentősen elhibázta a bevételeit, hogy a pénzügyi küzdelmek közepette egészségesebbnek tűnjön.

Az ilyen veszélyes csalások megelőzése érdekében a belső ellenőrzések, például a több osztályra kiterjedő negyedéves felülvizsgálati testületek külső ellenőrzések mellett ellenőrizhetik a pénzügyi kimutatások pontosságát.

Bérszámfejtés

A bérszámfejtési csalás azt jelenti, hogy az alkalmazottak meghamisítják a ledolgozott órákat vagy a fizetések összegét, vagy teljesen hamis alkalmazottakat hoznak létre, és zsebre vágják őket fizetési utalvány. Az Egyesült Államok védelmi minisztériumának 2018-as auditja tomboló bérszámfejtési csalásokat és visszaéléseket talált 100 millió $ évente elpazarolják.

A bérszámfejtési csalások elleni küzdelem taktikái a következők:

  • A bérszámfejtéshez vezetői jóváhagyás szükséges
  • Testreszabott zászlók és értesítések programozása a bérszámfejtési rendszereken belül a gyanús kérésekre
  • Meglepetésszerű bérszámfejtés lebonyolítása
  • A foglalkoztatást igazoló levelek ellenőrzése
  • A tervezett és a tényleges bérköltségek monitorozása
  • Az alkalmazottak aláírásainak összehasonlítása a papírmunkán a potenciál felderítése érdekében aláírás-hamisítási ügyek

Számlacsalás

A számlacsalás esetén a vállalkozások hamis számlákat kapnak, amelyek törvényes szállítóknak adják ki magukat, vagy valódi szállítók esetében felfújt összegeket mutatnak be. Akaratlanul is elkapták a nem őrzött számviteli osztályokat kifizetni a csaló számlákat.

A Shark Tank sztárja, Barbara Corcoran 388,000 XNUMX dollárt vesztett egy ilyen átverésre. A csalók gyakran hamis PDF számlákat csúsztatnak be egy csomó hiteles e-mail közepette, hogy észrevétlenül maradjanak.

A számlacsalás elleni küzdelem a következőket tartalmazza:

  • Figyelemmel kíséri az utolsó pillanatban kiadott számlamódosításokat a feltételekben vagy az összegekben
  • A szállítói fizetési adatok változásainak ellenőrzése közvetlenül telefonhívásokon keresztül
  • A részletek megerősítése az adott szállítókat felügyelő külső részlegekkel

Eladói csalás

A szállítói csalás különbözik a számlacsalástól, mivel a tényleges jóváhagyott szállítók egy üzleti kapcsolat során egyszer szándékosan csalják meg ügyfeleiket. A taktika kiterjedhet a túldíjazásra, a termékcserére, a túlszámlázásra, a szerződések visszarúgására és a szolgáltatások megtévesztésére.

A nigériai Sade Telecoms cég 408,000 XNUMX dollárt csalt ki egy dubaji iskolából egy közelmúltbeli eladói csalás során elektronikus fizetési manipuláció révén.

Eladói átvilágítás és a háttérellenőrzés, valamint a tranzakciók folyamatos megfigyelése kulcsfontosságú folyamatok a szállítói csalás elleni küzdelemben.

Pénzmosás

A pénzmosás lehetővé teszi a vállalkozások vagy magánszemélyek számára, hogy összetett tranzakciók révén eltitkolják illegális vagyonát, és a „piszkos pénz” törvényesen megkeresettnek tűnjön. Wachovia bank köztudottan 380 milliárd dollár tisztára mosásához segített a mexikói kábítószer-kartellek számára, mielőtt egy vizsgálat súlyos állami pénzbírságok megfizetésére kényszerítette volna büntetésként.

Pénzmosás elleni (AML) szoftver, a tranzakciófigyelés és a Know Your Customer (KYC) ellenőrzések minden segítséget nyújtanak a pénzmosás észlelésében és megelőzésében. A kormány rendeletei a pénzmosás elleni programokat is kötelezővé teszik a bankok és más vállalkozások számára.

Az adathalász támadások

Az adathalászat olyan digitális csalásnak minősül, amelynek célja érzékeny adatok, például hitelkártya- és társadalombiztosítási adatok vagy vállalati fiókok bejelentkezési adatainak ellopása. hamis e-mailek vagy weboldalak. Még az olyan nagy horderejű cégek is, mint a Mattel játékgyártó célba vették.

Kiberbiztonsági képzés segít az alkalmazottaknak felismerni az adathalász piros zászlókat, míg a technikai javítások, például a többtényezős hitelesítés és a spamszűrők védelmet nyújtanak. Továbbra is kulcsfontosságú a potenciális adatszivárgás megfigyelése, mivel az ellopott hitelesítő adatok hozzáférhetnek a vállalati kasszához.

Vezérigazgató csalás

A vezérigazgatói csalás, amelyet „üzleti e-mail-kompromisszumokkal kapcsolatos csalásnak” is neveznek, magában foglalja kiberbűnözők, akik cégvezetőknek adja ki magát mint a vezérigazgatók vagy a pénzügyi igazgatók, hogy e-maileket küldjenek az alkalmazottaknak, és sürgős kifizetéseket követeljenek a csaló számlákra. Felett 26 milliárd $ világszerte elveszett az ilyen csalások miatt.

A fizetési eljárásokat egyértelműen megállapító munkahelyi szabályzatok és a jelentős összegek több osztályra kiterjedő engedélyezése képes fellépni a csalás ellen. Az olyan kiberbiztonsági elvek, mint az e-mail hitelesítés, szintén minimalizálják a hamisított kommunikációt.

4 pénzmosás
5 pénz
6 viselkedési elemző

Aggasztó statisztikák az üzleti csalásról

Globálisan a tipikus szervezetek veszítenek a bevételek 5%-a évente billiónyi veszteséget kitevő csalásra. További megdöbbentő statisztikák a következők:

  • Az egyes vállalati csalási rendszerek átlagos költsége kb 1.5 millió $ veszteségekben
  • 95% a megkérdezett csalási szakértők szerint a belső kontroll hiánya súlyosbítja az üzleti csalásokat
  • A Certified Fraud Examiners Association (ACFE) megállapította 75% A vizsgált vállalati csalási esetek esetében hónapokig vagy tovább tartott a megelőzési hibák kiemelése
  • Az Internet Crime Complaint Center (IC3) jelentette 4.1 milliárd $ a kiberbűnözés miatt a vállalkozásokat érintő veszteségekben 2020-ban

Az ilyen adatok rávilágítanak arra, hogy a csalás sok entitás számára kirívó vakfolt marad. A pénzeszközök és adatok védelme terén tapasztalható belső politikák átdolgozást tesznek szükségessé.

Szakértői tanácsok az üzleti csalások megelőzéséhez

A súlyos pénzügyi következményekkel és az ügyfelek bizalmának tartós kihatásaival, amikor a csalás beszivárog egy vállalatba, a megelőzési mechanizmusoknak erőteljesen kell működniük. A szakértők a következőket javasolják:

  • Erős belső ellenőrzések alkalmazása: A pénzügyek több részlegre kiterjedő felügyelete, valamint a beépített tevékenységfelügyelettel rendelkező tranzakció-jóváhagyási eljárások szabályozzák a csalás kockázatát. Rendszeresen vezessenek be kötelező meglepetés auditokat is.
  • Végezzen átfogó szállítói és alkalmazotti átvilágítást: A háttérellenőrzések segítenek elkerülni a csalárd eladókkal való együttműködést, miközben felfedik az alkalmazottak piros zászlóit a felvétel során.
  • Csalási oktatás biztosítása: Az éves csalásfelderítési és megfelelőségi képzés biztosítja, hogy minden alkalmazott naprakész legyen a szabályzatokkal kapcsolatban, és éber legyen a figyelmeztető jelzésekre.
  • A tranzakciók szoros figyelemmel kísérése: A viselkedéselemző eszközök automatikusan megjelölhetik a csalásra utaló anomáliákat a fizetési adatokban vagy a munkaidő-nyilvántartásban. A szakértőknek ellenőrizniük kell a megjelölt intézkedéseket.
  • Kiberbiztonság frissítése: Rendszeresen titkosítsa és készítsen biztonsági másolatot az adatokról. Telepítsen adathalászat és rosszindulatú programok elleni védelmet a tűzfalak mellé, és ellenőrizze, hogy az eszközök összetett, biztonságos jelszavakat használnak-e.
  • Whistleblower Hotline létrehozása: A névtelen tippsor és a szigorú megtorlásellenes hozzáállás arra ösztönzi az alkalmazottakat, hogy azonnal jelentsék a csalás gyanúját a korai szakaszban, még a nagyobb veszteségek előtt.

Szakértői betekintések a fejlődő csalási fenyegetések leküzdésére

Ahogy a hackerek egyre kifinomultabbak, és a csalók új, technológiával támogatott utakat, például virtuális fizetéseket találnak a kizsákmányolásra, a vállalatoknak szorgalmasan alkalmazkodniuk kell a megelőzési stratégiáikhoz, miközben a feltörekvő csalások nyomon követésére figyelemmel kell lenniük a saját ágazatukon belüli csalási környezetek alakulásában, hogy hatékony csalásellenes programokat alakíthassanak ki.

Néhány iparági betekintés a következőket tartalmazza:

Banking: „[A pénzügyi intézményeknek] folyamatosan fel kell mérniük csalási rendszereik hatékonyságát az új és kialakulóban lévő támadástípusokkal szemben.” – Shai Cohen, az RSA csalási megoldásokért felelős alelnöke

Biztosítás: „Az olyan újonnan megjelenő kockázatok, mint a kriptovaluták és a kibercsalás rugalmas, adatközpontú csalási stratégiát igényelnek, amely kezeli a korábbi csalási adatok hiányát.” – Dennis Toomey, a BAE Systems csalás elleni technológiájának alelnöke

Egészségügy: "A távegészségügyi platformokra történő csalás migráció a járvány idején azt jelenti, hogy [a szolgáltatóknak és a fizetőknek] most minden eddiginél jobban kell összpontosítaniuk a betegek ellenőrzésére és a televíziós látogatások ellenőrzésére." – James Christiansen, az Optum csalásmegelőzési alelnöke

Lépések, amelyeket minden vállalkozásnak azonnal meg kell tennie

Függetlenül attól, hogy cége milyen sérülékeny a csalással szemben, az alapvető csalásmegelőzési bevált gyakorlatok követése jelenti az első védelmi vonalat:

  • Végezzen rendszeres külső pénzügyi ellenőrzések
  • felszerel üzletviteli szoftver tevékenységkövetéssel
  • Végezzen alaposan háttérellenőrzések minden eladónál
  • Frissítsen munkavállalói csalás politikája kézikönyv a helytelen magatartás egyértelmű példáival
  • Kötelező kiberbiztonsági képzés minden alkalmazott számára
  • Végezzen el egy névtelent bejelentő forródrót
  • Erősítse meg a törlést belső ellenőrzések pénzügyi döntések mellett több tárca felügyelet nagyobb tranzakciókhoz
  • A számlák széles körű átvilágítása a fizetés jóváhagyása előtt

Ne feledje – a kockázatkezelési kiválóság elválasztja a csaláshoz értő vállalkozásokat a pénzügyi bűnözésbe fulladóktól. A szorgalmas megelőzés is végtelenül kevesebbe kerül a vállalatoknak, mint a csalás utáni incidensek reagálása és helyreállítása.

Következtetés: egységesen állunk, megosztottan bukunk

Abban a korban, amikor a hackerek félúton a földkerekségen némán szippanthatják fel a vállalati pénzeket, vagy a rossz szándékú vezetők félrevezető módon jelenthetik a pénzügyi helyzetet, minden oldalról csalás fenyeget. A távoli alkalmazottakat és a telephelyen kívüli vállalkozókat bevezető új munkamodellek tovább homályosítják az átláthatóságot.

Az együttműködés azonban a csalás elleni küzdelem legfőbb fegyvere. Miközben az etikus vállalatok többrétegű belső ellenőrzést hajtanak végre, miközben a kormányzati szervek felgyorsítják az információmegosztást és a globális szövetségesekkel közös csalási nyomozást, a burjánzó üzleti csalások korszaka a végéhez közeledik. Az olyan technológiai segédeszközök, mint a mesterséges intelligencia (AI) és a gépi tanulás a gyanús pénzügyi tevékenységek észlelésében, szintén segítenek a csalás visszaszorításában, mint valaha.

Mindazonáltal a vállalatoknak továbbra is ébernek kell lenniük a csalási taktikák alakulását illetően, be kell zárniuk a belső politikákon belüli holtfoltokat, és minden szinten elő kell mozdítaniuk a megfelelés-központú kultúrát a jelenlegi csalási kockázatok kezelése érdekében. Fókusszal és kitartással legyőzhetjük a csalási járványt – egy-egy céggel.

Írj hozzászólást

E-mail címed nem kerül nyilvánosságra. Kötelező kitölteni *

Lapozzon a lap tetejére