איום בהונאה עסקית

הונאה עסקית הוא מגיפה עולמית חודר לכל תעשייה ומשפיע על חברות וצרכנים ברחבי העולם. דו"ח 2021 לאומות מאת איגוד בוחני הונאה מוסמכים (ACFE) מצא שארגונים מפסידים 5% מההכנסות השנתיות שלהם ל תוכניות הונאה. ככל שעסקים עוברים יותר ויותר לאינטרנט, טקטיקות הונאה חדשות כמו הונאות דיוג, הונאת חשבוניות, הלבנת הון ו הונאת מנכ"ל כעת מתחרות בהונאות קלאסיות כמו מעילה והונאת שכר.

עם מיליארדים אבוד בכל שנה ו משפטי השפעות יחד עם נזק למוניטין, אף עסק לא יכול להתעלם מהנושא של הונאה. נגדיר הונאה עסקית, נפרק סוגי הונאה עיקריים בעזרת מקרי מקרים, נציג סטטיסטיקות מטרידות, ונספק טיפים למומחים למניעת וגילוי הונאה. חמש את עצמך במידע כדי לחזק את הארגון שלך מפני איומים מבפנים ומבחוץ.

איום אחד בהונאה עסקית
2 הונאה עסקית
3 מערכות שכר

הגדרת הונאה עסקית

ה-ACFE מגדיר בצורה רחבה הונאה תעסוקתית כמו:

"השימוש בעיסוקו של אדם להעשרה אישית באמצעות שימוש לרעה או גניבה מכוונת של משאבים או נכסים של מעסיק."

דוגמאות כוללות, אך אינן מוגבלות ל:

  • שׁוֹחַד
  • הונאה בשכר
  • לבדוק התעסקות
  • רפרוף הכנסות
  • חשבוניות ספק מזויפות
  • גניבת זהות
  • מניפולציה של דוחות כספיים
  • גניבת מלאי
  • הלבנת כספים
  • גניבת נתונים

למרות שהמניעים מדוע עובדים וזרים מבצעים הונאה תאגידית שונים, המטרה הסופית התמקדה ברווח כספי בלתי חוקי קושרת את כל המקרים יחד. עסקים חייבים להישמר מפני סיכוני הונאה שונים מכל הצדדים.

האיומים הגדולים ביותר

בעוד שתעשיות מסוימות כמו בנקאות וממשלה מושכות את רוב ההונאות, ה-ACFE מצאה שהאיומים העיקריים בארגוני קורבנות כוללים:

  • פגיעה בנכסים (89% מהמקרים): עובדים שודפים מלאי, שולפים מזומנים של החברה או עושים מניפולציות בדוחות הכספיים.
  • שְׁחִיתוּת (38%): דירקטורים ועובדים שלוקחים שוחד מגופים חיצוניים בתמורה לחוזים, נתונים או תובנות תחרותיות.
  • הונאה בדוחות כספיים (10%): זיוף דוחות רווח, דוחות רווח או מאזנים כדי להיראות רווחיים יותר.

הונאת סייבר התגלתה גם כשדרת הונאה חדשה ומדאיגה, והרקיעה שחקים ב-79% מאז 2018 בקרב ארגוני הקורבנות על פי ה-ACFE. התקפות פישינג, גניבת נתונים והונאות מקוונות היוו כמעט 1 מכל 5 מקרי הונאה.

סוגים עיקריים של הונאה עסקית

בעוד שנוף האיומים ממשיך להתפתח, מספר סוגי הונאה פוגעים שוב ושוב בחברות בתעשיות. הבה נבחן את ההגדרות שלהם, את פעולתם הפנימית ודוגמאות מהעולם האמיתי.

הונאה בחשבונאות

הונאה חשבונאית מתייחסת למכוון מניפולציה של דוחות כספיים כרוך בהצהרות יתר של הכנסות, התחייבויות סמויות או נכסים מנופחים. השינויים הללו מסייעים לחברות בהתחייבות הונאת ניירות ערך, קבלת הלוואות בנקאיות, הרשמת משקיעים או ניפוח מחירי המניות.

רשות ניירות ערך (SEC) תביעה ג'נרל אלקטריק בשנת 2017 בגין הפרות חשבונאיות נרחבות שהובילו לקנס של 50 מיליון דולר. על ידי הסתרת התחייבויות ביטוח, GM הציגה רווחים שגויים מהותיים בשנים 2002 ו-2003 כדי להיראות בריאים יותר בתוך מאבקים פיננסיים.

כדי למנוע הונאה מסוכנת כזו, בקרות פנימיות כמו לוחות סקירה רבעוניים רב-מחלקתיים יכולות לאמת את דיוק הדוחות הכספיים לצד ביקורות חיצוניות.

הונאת שכר

הונאת שכר מהווה עובדים שמזייפים שעות עבודה או סכומי שכר או יוצרים עובדים מזויפים לחלוטין ושולחים לכיסו תלושי שכר. ביקורת של משרד ההגנה האמריקני ב-2018 מצאה הונאה משתוללת של שכר והתעללות $ 100 מיליון מבוזבז מדי שנה.

טקטיקות להילחם בהונאת שכר כוללות:

  • דורש אישור מנהל לשינויים בשכר
  • תכנות דגלים והתראות מותאמים במערכות שכר עבור בקשות חשודות
  • ביצוע ביקורת שכר מפתיעה
  • בדיקת מכתבי אימות תעסוקה
  • מעקב אחר הוצאות מתוכננות לעומת הוצאות שכר בפועל
  • השוואת חתימות עובדים על ניירת כדי לזהות פוטנציאל תיקי זיוף חתימות

הונאת חשבוניות

בהונאת חשבוניות, עסקים מקבלים חשבוניות מזויפות המתחזות לספקים לגיטימיים או מציגות סכומים מנופחים עבור ספקים אמיתיים. תפסו מחלקות הנהלת חשבונות שלא בכוונה לשלם את החשבונות המזויפים.

כוכבת טנק הכרישים, ברברה קורקורן הפסיד 388,000 דולר להונאה כזו. רמאים מחליקים לעתים קרובות חשבוניות PDF מזויפות בתוך שלל מיילים אותנטיים כדי שלא יבחינו בהם.

המאבק בהונאת חשבוניות כולל:

  • מעקב אחר שינויים בחשבונית של הרגע האחרון בתנאים או בסכומים
  • אימות פרטי תשלום של ספקים משתנים ישירות באמצעות שיחות טלפון
  • אישור פרטים מול מחלקות חיצוניות המפקחות על ספקים מסוימים

הונאה של ספקים

הונאת ספקים שונה מהונאת חשבוניות בהינתן שספקים מאושרים מונות בכוונה את לקוחותיהם פעם אחת בקשר עסקי. טקטיקות יכולות להשתרע על גביית יתר, החלפת מוצר, חיוב יתר, הטבות בגין חוזים ומצג שווא של שירות.

החברה הניגרית Sade Telecoms הונאת בית ספר בדובאי מ-408,000 דולר במקרה אחד של הונאת ספקים לאחרונה באמצעות מניפולציה של תשלום אלקטרוני.

בדיקת ספקים ובדיקות רקע בתוספת ניטור עסקאות מתמשך מהווים תהליכים חיוניים למאבק בהונאת ספקים.

הלבנת הון

הלבנת הון מאפשרת לעסקים או לאנשים פרטיים להסתיר מקורות הון בלתי חוקיים באמצעות עסקאות מורכבות ולגרום ל"כסף מלוכלך" להיראות שהרוויחו באופן לגיטימי. בנק וואכוביה ידוע לשמצה סייע להלבין 380 מיליארד דולר עבור קרטלי סמים מקסיקנים לפני חקירה אילצה אותה לשלם קנסות ממשלתיים כבדים כעונש.

תוכנה לאיסור הלבנת הון (AML)., ניטור עסקאות ובדיקות Know Your Customer (KYC) כולם מסייעים באיתור ומניעת הלבנה. התקנות הממשלתיות קובעות גם תוכניות AML כחובה לקיים בנקים ועסקים אחרים.

התקפות דיוג

פישינג מהווה הונאות דיגיטליות שמטרתן לגנוב נתונים רגישים כמו פרטי כרטיסי אשראי וביטוח לאומי או אישורי כניסה לחשבונות ארגוניים באמצעות מיילים מזויפים או אתרי אינטרנט. אפילו חברות בעלות פרופיל גבוה כמו יצרנית הצעצועים מאטל היו ממוקדים.

אימון אבטחת סייבר עוזר לעובדים לזהות דגלים אדומים של פישינג, בעוד שתיקונים טכניים כמו אימות רב-גורמי ומסנני דואר זבל מוסיפים הגנה. מעקב אחר פרצות מידע פוטנציאליות נותר גם מפתח מאחר שאישורים גנובים יכולים לגשת לקופת החברה.

הונאה של מנכ"ל

הונאת מנכ"ל, הנקראת גם 'הונאות פשרה באימייל עסקי', כוללת פושעי סייבר המתחזות למנהיגי חברות כמו מנכ"לים או סמנכ"לי כספים לשלוח אימייל לעובדים בדרישה לתשלומים דחופים לחשבונות הונאה. על 26 $ מיליארד אבד ברחבי העולם להונאות כאלה.

מדיניות מקום העבודה הקובעת בבירור נהלי תשלום והרשאה רב-מחלקתית לסכומים משמעותיים יכולה להתמודד עם הונאה זו. עקרונות אבטחת סייבר כמו אימות דואר אלקטרוני גם ממזערים תקשורת מזויפת.

4 הלבנת הון
5 כסף
6 מנתח התנהגותי

סטטיסטיקה מטרידה על הונאה עסקית

בעולם, ארגונים טיפוסיים מפסידים 5% מההכנסות להונאה מדי שנה בהיקף של טריליוני הפסדים. נתונים סטטיסטיים מדהימים נוספים כוללים:

  • העלות הממוצעת של כל תוכנית הונאה תאגידית עומדת על $ 1.5 מיליון בהפסדים
  • 95% מבין מומחי ההונאה שנסקרו אומרים כי היעדר בקרות פנימיות מחמיר את ההונאה העסקית
  • איגוד בוחני ההונאה המוסמכים (ACFE) נמצא 75% ממקרי ההונאה הארגוניים שנחקרו ארכו חודשים או יותר כדי לזהות פגמים במניעה
  • דיווח מרכז תלונות פשיעה באינטרנט (IC3). 4.1 $ מיליארד בהפסדים לפשעי סייבר המשפיעים על עסקים בשנת 2020

נתונים כאלה מדגישים כיצד הונאה נותרה נקודה עיוורת בולטת עבור ישויות רבות. מדיניות פנימית בשמירה על כספים ונתונים מחייבת שיפוץ.

ייעוץ מומחה למניעת הונאה עסקית

עם השלכות פיננסיות קשות והשפעות מתמשכות על אמון הלקוחות כאשר הונאה חודרת לחברה, מנגנוני המניעה צריכים לפעול חזק. מומחים ממליצים:

  • יישם בקרות פנימיות חזקות: פיקוח רב-מחלקתי על כספים בתוספת נהלי אישור עסקה עם ניטור פעילות מובנה שולט בסיכון ההונאה. בצע גם ביקורת פתע חובה באופן קבוע.
  • בצע סינון מקיף של ספקים ועובדים: בדיקות רקע עוזרות להימנע משותפות עם ספקים הונאה תוך גילוי דגלים אדומים של עובדים גם במהלך גיוס עובדים.
  • לספק חינוך להונאה: הכשרה שנתית לאיתור הונאה ותאימות מבטיחות שכל הצוות יישאר מעודכן במדיניות וערוך לסימני אזהרה.
  • עקוב מקרוב אחר עסקאות: כלי ניתוח התנהגות יכולים לסמן באופן אוטומטי חריגות בנתוני תשלומים או גליונות זמנים המעידים על הונאה. מומחים צריכים לבדוק פעולות מסומנות.
  • עדכון אבטחת סייבר: הצפנה וגיבוי נתונים באופן קבוע. התקן הגנות נגד דיוג ותוכנות זדוניות לצד חומות אש ואשר שהמכשירים משתמשים בסיסמאות מאובטחות מורכבות.
  • צור קו חם לחושפי שחיתויות: קו טיפ אנונימי ועמדה קפדנית נגד תגמול מעודדים עובדים לדווח על חשדות הונאה מיידית בשלבים מוקדמים לפני הפסדים גדולים.

תובנות מומחים בנושא מאבק באיומי הונאה מתפתחים

ככל שההאקרים הולכים ומשתכללים ורמאים מוצאים אפיקים חדשים בסיוע טכנולוגיה כמו תשלומים וירטואליים בשלים לניצול, חברות חייבות להתאים בקפידה אסטרטגיות מניעה, בעוד שמעקב אחר הונאה מתהווה חייב להישאר מוערך בפיתוח נופי הונאה במגזרים המתאימים כדי להתאים תוכניות חזקות נגד הונאות.

כמה תובנות בענף כוללות:

בנקאות: "[מוסדות פיננסיים] חייבים להעריך כל הזמן את האפקטיביות של מערכות ההונאה שלהם מול סוגי התקפות חדשים ומתפתחים." – שי כהן, SVP פתרונות הונאה ב-RSA

ביטוח: "סיכונים מתעוררים כמו מטבעות קריפטוגרפיים והונאת סייבר דורשים אסטרטגיית הונאה גמישה וממוקדת נתונים המטפלת במחסור בנתוני הונאה היסטוריים." – דניס טומי, סמנכ"ל טכנולוגיית נגד הונאה ב-BAE Systems

בריאות: "הגירת הונאה לפלטפורמות בריאות טלוויזיות במהלך האמצעים המגיפה [ספקים ומשלמים] תצטרך להתמקד באימות מטופלים ובבקרות אימות ביקורים בטלוויזיה כעת יותר מתמיד." – ג'יימס כריסטיאנסן, סמנכ"ל מניעת הונאה ב-Optum

צעדים שכל העסקים חייבים לנקוט באופן מיידי

ללא קשר לפגיעויות הספציפיות של החברה שלך בהונאה, ביצוע שיטות עבודה מומלצות בסיסיות למניעת הונאה מהווה את קו ההגנה הראשון:

  • בצע חיצוני רגיל ביקורות פיננסיות
  • התקן תוכנה לניהול עסקים עם מעקב אחר פעילות
  • התנהלו ביסודיות בדיקות רקע על כל הספקים
  • לשמור על מעודכן מדיניות הונאות עובדים מדריך עם דוגמאות ברורות של התנהגות בלתי הולמת
  • דרוש אימון אבטחת סייבר לכל הצוות
  • ליישם אנונימי מוקד חושפי שחיתויות
  • אשר נקה בקרות פנימיות לקבלת החלטות פיננסיות לצד רב מחלקתי פיקוח עבור עסקאות גדולות
  • סקר חשבוניות באופן נרחב לפני אישור התשלום

זכרו - מצוינות בניהול סיכונים מפרידה בין עסקים שחושבים בהונאה לבין אלו שטובעים בפשיעה פיננסית. מניעה חרוצה גם עולה לחברות הרבה פחות מתגובה והתאוששות לאחר אירוע הונאה.

מסקנה: United We Stand, Divided We Fall

בעידן שבו האקרים בחצי הדרך על פני הגלובוס יכולים לגנוב בשקט כספים של החברה או מנהלים מכוונים מדווחים באופן מטעה על כספים, איומי הונאה נשקפים מכל עבר. מודלים חדשים של עבודה המציגים עובדים מרוחקים וקבלנים מחוץ לאתר מטשטשים עוד יותר את השקיפות.

אולם שיתוף הפעולה מייצג את הנשק האולטימטיבי למאבק בהונאה. כאשר חברות אתיות מיישמות בקרות פנימיות מרובדות בזמן שסוכנויות ממשלתיות מגבירות את שיתוף המידע וחקירות הונאה משותפות עם בעלי ברית גלובליים, עידן ההונאה העסקית המשתוללת מתקרב לסופו. עזרים טכנולוגיים כמו בינה מלאכותית (AI) ולמידת מכונה באיתור פעילות פיננסית חשודה גם מסייעים בהפחתת הונאה מוקדם יותר מאי פעם.

עם זאת, חברות חייבות לשמור על ערנות לגבי טקטיקות הונאה מתפתחות, לסגור נקודות עיוורות בתוך מדיניות פנימית ולטפח תרבות ממוקדת ציות בכל הרמות לניהול סיכוני הונאה עכשוויים. עם מיקוד והתמדה, נוכל לכבוש את מגיפת ההונאה - חברה אחת בכל פעם.

השאירו תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

גלול למעלה