Ancaman Penipuan Bisnis

Penipuan bisnis adalah epidemi global merembes ke setiap industri dan mempengaruhi perusahaan dan konsumen di seluruh dunia. Laporan kepada Bangsa-Bangsa tahun 2021 oleh Association of Certified Fraud Examiners (ACFE) menemukan bahwa organisasi kehilangan 5% dari pendapatan tahunan mereka untuk skema penipuan. Ketika bisnis semakin beralih ke online, taktik penipuan baru seperti penipuan phishing, penipuan faktur, pencucian uang, dan lain-lain Penipuan CEO kini menyaingi penipuan klasik seperti penggelapan dan penipuan penggajian.

Dengan miliaran hilang setiap tahun dan sah dampaknya serta rusaknya reputasi, tidak ada bisnis yang dapat mengabaikan masalah penipuan. Kami akan mendefinisikan penipuan bisnis, mengelompokkan jenis-jenis penipuan utama dengan studi kasus, menampilkan statistik yang meresahkan, dan memberikan tips ahli untuk pencegahan dan deteksi penipuan. Bekali diri Anda dengan informasi untuk membentengi organisasi Anda terhadap ancaman dari dalam dan luar.

1 ancaman penipuan bisnis
2 penipuan bisnis
3 sistem penggajian

Mendefinisikan Penipuan Bisnis

ACFE mendefinisikan secara luas penipuan pekerjaan sebagai:

“Penggunaan pekerjaan seseorang untuk memperkaya pribadi melalui penyalahgunaan atau pencurian sumber daya atau aset pemberi kerja secara sengaja.”

Contohnya termasuk, tetapi tidak terbatas pada:

  • Penyuapan
  • Penipuan penggajian
  • Memeriksa gangguan
  • Mengurangi pendapatan
  • Faktur vendor palsu
  • Pencurian identitas
  • Manipulasi laporan keuangan
  • Pencurian inventaris
  • Pencucian uang
  • Pencurian data

Meskipun motivasi karyawan dan pihak luar melakukan penipuan perusahaan berbeda-beda, tujuan akhirnya berfokus pada keuntungan finansial terlarang yang menyatukan semua kasus. Pelaku usaha harus mewaspadai berbagai risiko penipuan dari semua pihak.

Ancaman Terbesar

Meskipun industri tertentu seperti perbankan dan pemerintahan merupakan tempat yang paling banyak melakukan penipuan, ACFE menemukan bahwa ancaman terbesar bagi organisasi korbannya meliputi:

  • Penyalahgunaan aset (89% kasus): Karyawan mencuri inventaris, mengantongi uang tunai perusahaan, atau memanipulasi laporan keuangan.
  • Korupsi (38%): Direktur dan personel menerima suap dari entitas eksternal dengan imbalan kontrak, data, atau wawasan kompetitif.
  • penipuan laporan keuangan (10%): Pemalsuan laporan laba rugi, laporan laba atau neraca agar tampak lebih menguntungkan.

Penipuan dunia maya juga muncul sebagai jalur penipuan baru yang mengkhawatirkan, menurut ACFE, jumlah organisasi korban meningkat sebesar 79% sejak tahun 2018. Serangan phishing, pencurian data, dan penipuan online menyumbang hampir 1 dari 5 kasus penipuan.

Jenis Utama Penipuan Bisnis

Meskipun lanskap ancaman terus berkembang, beberapa jenis penipuan berulang kali mengganggu perusahaan di berbagai industri. Mari kita periksa definisinya, cara kerjanya, dan contoh dunia nyata.

Penipuan Akuntansi

Kecurangan akuntansi mengacu pada kesengajaan manipulasi laporan keuangan melibatkan pernyataan pendapatan yang berlebihan, kewajiban yang disembunyikan, atau aset yang meningkat. Perubahan ini mendorong perusahaan untuk berkomitmen penipuan sekuritas, memperoleh pinjaman bank, mengesankan investor, atau menaikkan harga saham.

Komisi Sekuritas dan Bursa (SEC) dituntut General Electric pada tahun 2017 karena Pelanggaran Akuntansi yang Meluas yang mengakibatkan denda $50 juta. Dengan menyembunyikan kewajiban asuransi, GM salah menyajikan laba pada tahun 2002 dan 2003 agar tampak lebih sehat di tengah kesulitan keuangan.

Untuk mencegah penipuan berbahaya tersebut, pengendalian internal seperti dewan peninjau triwulanan multi-departemen dapat memverifikasi keakuratan laporan keuangan bersamaan dengan audit eksternal.

Penipuan Penggajian

Penipuan penggajian merupakan karyawan yang memalsukan jam kerja atau jumlah gaji atau menciptakan karyawan yang benar-benar palsu dan mengantongi gaji mereka cek gaji. Audit Departemen Pertahanan AS pada tahun 2018 menemukan adanya penipuan dan penyalahgunaan gaji yang merajalela $ 100 juta terbuang setiap tahunnya.

Taktik untuk memerangi penipuan penggajian meliputi:

  • Membutuhkan persetujuan manajer untuk perubahan penggajian
  • Memprogram tanda dan pemberitahuan yang disesuaikan dalam sistem penggajian untuk permintaan yang mencurigakan
  • Melakukan audit penggajian mendadak
  • Memeriksa surat verifikasi pekerjaan
  • Memantau pengeluaran gaji yang direncanakan versus pengeluaran gaji aktual
  • Membandingkan tanda tangan karyawan pada dokumen untuk mendeteksi potensi kasus pemalsuan tanda tangan

Penipuan Faktur

Dengan penipuan faktur, bisnis menerima faktur palsu yang menyamar sebagai vendor sah atau menunjukkan jumlah yang meningkat dari vendor sebenarnya. Tanpa disadari departemen akuntansi lengah membayar tagihan palsu.

Bintang Shark Tank Barbara Corcoran kehilangan $ 388,000 untuk penipuan seperti itu. Penipu sering kali menyelipkan faktur PDF palsu di tengah banyaknya email asli agar tidak diketahui.

Memerangi penipuan faktur melibatkan:

  • Menonton perubahan faktur pada menit-menit terakhir dalam hal atau jumlah
  • Memverifikasi perubahan info pembayaran vendor secara langsung melalui panggilan telepon
  • Mengkonfirmasi rincian dengan departemen eksternal yang mengawasi vendor tertentu

Penipuan Vendor

Penipuan vendor berbeda dengan penipuan faktur karena vendor sebenarnya yang disetujui dengan sengaja menipu klien mereka sekali dalam suatu hubungan bisnis. Taktik yang digunakan dapat berupa pembebanan biaya yang berlebihan, substitusi produk, penagihan yang berlebihan, pembayaran kembali atas kontrak, dan penyajian layanan yang keliru.

Perusahaan Nigeria Sade Telecoms menipu sebuah sekolah di Dubai sebesar $408,000 dalam satu kasus penipuan vendor baru-baru ini melalui manipulasi pembayaran elektronik.

Pemeriksaan vendor dan pemeriksaan latar belakang ditambah pemantauan transaksi yang berkelanjutan merupakan proses penting untuk memerangi penipuan vendor.

Pencucian uang

Pencucian uang memungkinkan pelaku usaha atau individu menyembunyikan asal muasal kekayaan haram melalui transaksi rumit dan membuat 'uang kotor' tampak diperoleh secara sah. Bank Wachovia terkenal membantu mencuci $380 miliar bagi kartel narkoba Meksiko sebelum penyelidikan memaksa mereka membayar denda besar dari pemerintah sebagai hukuman.

Perangkat lunak anti pencucian uang (AML)., pemantauan transaksi dan pemeriksaan Kenali Pelanggan Anda (KYC) semuanya membantu dalam mendeteksi dan mencegah pencucian. Peraturan pemerintah juga menetapkan program APU sebagai hal yang wajib dipatuhi oleh bank dan dunia usaha lainnya.

Serangan Phishing

Phishing merupakan penipuan digital yang bertujuan mencuri data sensitif seperti detail kartu kredit dan Jaminan Sosial atau kredensial login untuk akun perusahaan melalui email palsu atau situs web. Bahkan perusahaan terkenal seperti pembuat mainan Mattel telah ditargetkan.

Pelatihan keamanan siber membantu karyawan mengenali tanda bahaya phishing, sementara perbaikan teknis seperti autentikasi multifaktor dan filter spam menambah perlindungan. Memantau potensi pelanggaran data juga tetap menjadi kunci karena kredensial yang dicuri dapat mengakses kas perusahaan.

Penipuan CEO

Penipuan CEO, juga disebut 'penipuan kompromi email bisnis', melibatkan penjahat dunia maya yang menyamar sebagai pemimpin perusahaan seperti CEO atau CFO mengirim email kepada karyawan yang meminta pembayaran mendesak ke akun palsu. Lebih $ 26 miliar telah hilang secara global karena penipuan semacam itu.

Kebijakan tempat kerja yang secara jelas menetapkan prosedur pembayaran dan otorisasi multi-departemen untuk jumlah yang besar dapat mengatasi penipuan ini. Prinsip keamanan siber seperti autentikasi email juga meminimalkan komunikasi palsu.

4 pencucian uang
5 uang
6 analis perilaku

Statistik yang meresahkan tentang Penipuan Bisnis

Secara global, organisasi pada umumnya kalah 5% dari pendapatan penipuan setiap tahunnya sebesar kerugian triliunan. Statistik yang lebih mengejutkan meliputi:

  • Biaya rata-rata dari setiap skema penipuan perusahaan adalah sebesar $ 1.5 juta dalam kerugian
  • 95% pakar penipuan yang disurvei mengatakan kurangnya pengendalian internal memperburuk penipuan bisnis
  • Asosiasi Pemeriksa Penipuan Bersertifikat (ACFE) menemukannya 75% Sebagian besar kasus penipuan perusahaan yang diteliti membutuhkan waktu berbulan-bulan atau lebih untuk mendeteksi kelemahan pencegahan
  • Pusat Pengaduan Kejahatan Internet (IC3) melaporkan $ 4.1 miliar kerugian akibat kejahatan dunia maya yang berdampak pada bisnis pada tahun 2020

Data tersebut menyoroti bagaimana penipuan masih menjadi titik buta bagi banyak entitas. Kebijakan internal yang tidak tepat dalam menjaga dana dan data memerlukan pembenahan.

Saran Ahli untuk Mencegah Penipuan Bisnis

Dengan implikasi finansial yang buruk dan dampak kepercayaan pelanggan yang berkepanjangan ketika penipuan menyusup ke dalam perusahaan, mekanisme pencegahan harus berjalan dengan baik. Para ahli merekomendasikan:

  • Menerapkan Pengendalian Internal yang Kuat: Pengawasan multi-departemen atas keuangan ditambah prosedur persetujuan transaksi dengan pemantauan aktivitas bawaan mengendalikan risiko penipuan. Lakukan audit mendadak wajib secara teratur juga.
  • Lakukan Penyaringan Vendor & Karyawan yang Luas: Pemeriksaan latar belakang membantu menghindari kemitraan dengan vendor yang curang sekaligus mengungkap tanda bahaya karyawan selama perekrutan.
  • Memberikan Pendidikan Penipuan: Deteksi penipuan dan pelatihan kepatuhan tahunan memastikan semua personel selalu mengetahui informasi terkini tentang kebijakan dan waspada terhadap tanda-tanda peringatan.
  • Pantau Transaksi Secara Dekat: Alat analisis perilaku dapat secara otomatis menandai anomali dalam data pembayaran atau lembar waktu yang mengindikasikan penipuan. Para ahli harus memeriksa tindakan-tindakan yang ditandai.
  • Perbarui Keamanan Siber: Enkripsi dan cadangan data secara teratur. Instal perlindungan anti-phishing dan malware bersama firewall dan pastikan perangkat menggunakan kata sandi aman yang rumit.
  • Buat Hotline Pelapor: Saluran informasi anonim dan sikap anti-pembalasan yang ketat mendorong karyawan untuk segera melaporkan dugaan penipuan pada tahap awal sebelum kerugian besar.

Wawasan Pakar dalam Memerangi Ancaman Penipuan yang Berkembang

Ketika para peretas semakin canggih dan para pelaku penipuan menemukan cara-cara baru yang didukung teknologi seperti pembayaran virtual yang siap untuk dieksploitasi, perusahaan-perusahaan harus secara rajin mengadaptasi strategi pencegahan, sementara pelacakan penipuan yang muncul harus tetap dikaji dalam mengembangkan lanskap penipuan di sektor masing-masing untuk merancang program anti-penipuan yang kuat.

Beberapa wawasan industri meliputi:

Perbankan: “[Lembaga keuangan] harus terus-menerus menilai efektivitas sistem penipuan mereka terhadap jenis serangan baru yang sedang berkembang.” – Shai Cohen, SVP Solusi Penipuan di RSA

Asuransi: “Risiko yang muncul seperti mata uang kripto dan penipuan siber memerlukan strategi penipuan yang fleksibel dan berpusat pada data untuk mengatasi kurangnya data riwayat penipuan.” – Dennis Toomey, Wakil Presiden Teknologi Penanggulangan Penipuan di BAE Systems

Kesehatan: “Migrasi penipuan ke platform telehealth selama pandemi berarti [penyedia dan pembayar] harus lebih fokus pada verifikasi pasien dan kontrol validasi televisi.” – James Christiansen, Wakil Presiden Pencegahan Penipuan di Optum

Langkah-Langkah yang Harus Segera Dilakukan Semua Bisnis

Terlepas dari kerentanan khusus terhadap penipuan di perusahaan Anda, mengikuti praktik terbaik pencegahan penipuan yang mendasar merupakan garis pertahanan pertama:

  • Lakukan secara rutin secara eksternal audit keuangan
  • Install perangkat lunak manajemen bisnis dengan pelacakan aktivitas
  • Lakukan dengan seksama pemeriksaan latar belakang pada semua vendor
  • Pertahankan pembaruan kebijakan penipuan karyawan manual dengan contoh pelanggaran yang jelas
  • Membutuhkan pelatihan keamanan siber untuk semua staf
  • Terapkan anonim hotline whistleblower
  • Konfirmasi jelas pengendalian internal untuk keputusan keuangan bersama multi-departemen kelalaian untuk transaksi besar
  • Menyaring faktur secara ekstensif sebelum persetujuan pembayaran

Ingat – keunggulan manajemen risiko membedakan bisnis yang paham akan penipuan dan bisnis yang tenggelam dalam kejahatan finansial. Pencegahan yang tekun juga membuat perusahaan mengeluarkan biaya yang jauh lebih sedikit dibandingkan dengan respons dan pemulihan insiden pasca-penipuan.

Kesimpulan : Bersatu Kita Teguh, Bercerai Kita Runtuh

Di zaman di mana para peretas di belahan dunia lain dapat secara diam-diam menyedot dana perusahaan atau para eksekutif yang berniat jahat memberikan laporan keuangan yang menyesatkan, ancaman penipuan muncul dari semua sisi. Model kerja baru yang memperkenalkan karyawan jarak jauh dan kontraktor di luar lokasi semakin mengaburkan transparansi.

Namun kerja sama merupakan senjata pamungkas dalam memerangi penipuan. Ketika perusahaan-perusahaan yang beretika menerapkan pengendalian internal berlapis sementara lembaga-lembaga pemerintah meningkatkan pertukaran informasi dan investigasi penipuan bersama dengan sekutu global, era penipuan bisnis yang merajalela hampir berakhir. Bantuan teknologi seperti kecerdasan buatan (AI) dan pembelajaran mesin dalam mengenali aktivitas keuangan yang mencurigakan juga membantu dalam memitigasi penipuan lebih awal dibandingkan sebelumnya.

Namun demikian, perusahaan harus tetap waspada terhadap perkembangan taktik penipuan, menutup titik buta dalam kebijakan internal, dan menumbuhkan budaya yang berfokus pada kepatuhan di semua tingkatan untuk mengelola risiko penipuan kontemporer. Dengan fokus dan ketekunan, kita dapat menaklukkan epidemi penipuan – satu perusahaan pada satu waktu.

Tentang Penulis

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai *

Gulir ke Atas