ビジネス詐欺の脅威

ビジネス詐欺   世界的な流行 あらゆる業界に浸透し、世界中の企業と消費者に影響を与えます。公認不正検査官協会 (ACFE) による各国への 2021 年報告書では、組織が損失を被っていることが判明しました。 年間収益の 5% 〜へ 詐欺計画。企業のオンライン化が進むにつれ、フィッシング詐欺、請求書詐欺、マネーロンダリングなどの新たな詐欺手口が増加しています。 CEO詐欺 今では、横領や給与詐欺などの古典的な詐欺に匹敵します。

  毎年失われ、 法的 風評被害に加えて影響が大きいため、どの企業も詐欺の問題を無視することはできません。ビジネス詐欺を定義し、ケーススタディで主要な詐欺の種類を分析し、厄介な統計を紹介し、詐欺の防止と検出に関する専門家のヒントを提供します。内外からの脅威に対して組織を強化するための情報を入手してください。

1 ビジネス詐欺の脅威
2 ビジネス詐欺
3つの給与システム

ビジネス詐欺の定義

ACFE は大まかに定義します。 職業上の不正 を次のように定義しています:

「雇用主の資源や資産を意図的に悪用したり盗んだりすることによって、個人の富を得るために自分の職業を利用すること。」

例には以下が含まれますが、これらに限定されません。

  • 贈収賄
  • 給与詐欺
  • チェック 改ざん
  • 収入のスキミング
  • 偽のベンダー請求書
  • 個人情報の盗難
  • 財務諸表の操作
  • 在庫の盗難
  • 資金洗浄
  • データ盗難

従業員と社外者が企業詐欺を犯す動機は異なりますが、不法な金銭的利益に焦点を当てた最終目標は、すべての事例を結び付けます。企業はさまざまな詐欺リスクをあらゆる面から防御する必要があります。

最大の脅威

銀行や政府などの特定の業界が最も多くの詐欺を引きつけていますが、ACFE は、被害組織全体で最も大きな脅威は次のとおりであることを発見しました。

  • 資産の不正流用 (事件の 89%): 従業員が在庫を盗んだり、会社の現金を着服したり、財務諸表を操作したりしました。
  • 腐敗 (38%): 契約、データ、または競合に関する洞察と引き換えに外部団体から賄賂を受け取った取締役および職員。
  • 財務諸表詐欺 (10%): より利益があるように見せるための損益計算書、利益報告書、または貸借対照表の改ざん。

サイバー詐欺も憂慮すべき新たな詐欺の手口として浮上しており、ACFE によると、被害者組織の間で 79 年以来 2018% 急増しています。フィッシング攻撃、データ盗難、オンライン詐欺が詐欺事件の 1 件に 5 件近くを占めています。

ビジネス詐欺の主な種類

脅威の状況が進化し続ける一方で、いくつかの種類の詐欺が業界全体で企業を繰り返し悩ませています。それらの定義、内部の仕組み、実際の例を調べてみましょう。

会計不正

会計上の不正とは、意図的なものを指します。 財務諸表の操作 収益の過大表示、負債の隠蔽、または資産の水増しが含まれます。こうした微調整は企業のコミットメントを助長する 証券詐欺、銀行融資を得たり、投資家に好印象を与えたり、株価をつり上げたりすることです。

証券取引委員会(SEC)は、 起訴された ゼネラル・エレクトリックは2017年に広範な会計違反で50万ドルの罰金を科せられた。保険債務を隠すことにより、GMは2002年と2003年の利益を財政難のさなかより健全に見せるために大幅に虚偽表示した。

このような危険な不正行為を防ぐために、複数の部門にまたがる四半期レビュー委員会などの内部統制は、外部監査と並行して財務諸表の正確性を検証できます。

給与詐欺

給与不正とは、従業員が労働時間や給与額を偽ったり、完全に偽の従業員を作成してその従業員を私服化することを指します。 給料。 2018年の米国国防総省の監査では、給与不正と不正行為の蔓延が合計で判明しました。 100万ドル 毎年無駄になります。

給与不正と戦うための戦術には次のようなものがあります。

  • 給与変更にはマネージャーの承認が必要
  • 不審な要求に対して給与システム内でカスタマイズされたフラグと通知をプログラミングする
  • 抜き打ち給与監査の実施
  • 雇用証明書の確認
  • 計画された給与支出と実際の給与支出を監視する
  • 書類上の従業員の署名を比較して潜在的な可能性を検出する 署名偽造事件

請求書詐欺

請求書詐欺では、企業は正規のベンダーになりすました偽の請求書、または本物のベンダーの金額を水増しして表示する偽の請求書を受け取ります。経理部門の不意を突かれる 不正請求を支払う.

シャークタンクのスター、バーバラ・コーコラン 388,000ドルを失った こんな詐欺に。詐欺師は、気付かれないように大量の本物の電子メールの中に偽の PDF 請求書を紛れ込ませることがよくあります。

請求書詐欺との戦いには次のことが含まれます。

  • 直前の請求書の条件または金額の変更を監視する
  • ベンダーの支払い情報の変更を電話で直接確認する
  • 特定ベンダーを統括する外部部門に詳細を確認

ベンダー詐欺

実際に承認されたベンダーが一度取引関係を結ぶと意図的に顧客を騙すことを考えると、ベンダー詐欺は請求書詐欺とは異なります。戦術は、過剰請求、製品の代替、過剰請求、契約に対するリベート、サービスの虚偽表示など多岐にわたります。

最近のベンダー詐欺事件では、ナイジェリアの企業 Sade Telecoms が電子決済操作によりドバイの学校から 408,000 万 XNUMX ドルを騙し取られました。

ベンダーの審査 身元調査と継続的な取引監視は、ベンダー詐欺と戦うための重要なプロセスを構成します。

資金洗浄

マネーロンダリングにより、企業や個人は複雑な取引を通じて不法な富の出所を隠し、「汚いお金」を合法的に稼いだように見せることができます。悪名高いワコビア銀行 380億ドルの資金洗浄に貢献 メキシコの麻薬カルテルに対し、捜査により罰として政府に高額の罰金の支払いを強いられる前に、

マネーロンダリング対策 (AML) ソフトウェア、トランザクション監視、顧客確認 (KYC) チェックはすべて、ロンダリングの検出と防止に役立ちます。政府の規制も、銀行やその他の企業が遵守することを義務付ける AML プログラムを定めています。

フィッシング攻撃

フィッシングは、クレジット カードや社会保障の詳細、企業アカウントのログイン資格情報などの機密データを盗むことを目的としたデジタル詐欺を構成します。 偽のメール またはウェブサイト。玩具メーカーのマテルのような有名企業も ターゲットにされている.

サイバーセキュリティトレーニング 従業員がフィッシングの危険信号を認識できるようにするとともに、多要素認証やスパム フィルターなどの技術的な修正により保護を強化します。盗まれた資格情報が会社の金庫にアクセスする可能性があるため、潜在的なデータ侵害を監視することも依然として重要です。

CEO詐欺

「ビジネスメール侵害詐欺」とも呼ばれる CEO 詐欺には、以下のものが含まれます。 企業のリーダーになりすましたサイバー犯罪者 CEO や CFO が従業員に電子メールを送信して、不正なアカウントへの緊急の支払いを要求するなどです。以上 2022年の174億4000万ドル このような詐欺により世界中で損失が発生しています。

支払い手順を明確に定めた職場の方針と、多額の金額に対する複数部門の承認により、この不正行為に対抗できます。電子メール認証などのサイバーセキュリティ原則により、偽造通信も最小限に抑えられます。

4 マネーロンダリング
5のお金
6 行動分析家

ビジネス詐欺に関する憂慮すべき統計

世界的に見て、典型的な組織は損失を被ります 収益の5% 毎年数兆ドルの損失に達する詐欺行為。さらに驚くべき統計は次のとおりです。

  • 各企業詐欺スキームの平均コストは次のとおりです。 1.5万ドル 損失に
  • 95% 調査対象の不正専門家のうち、内部統制の欠如が企業不正を悪化させると回答した人の割合
  • 認定不正検査士協会 (ACFE) は、 75% 調査された企業詐欺事例のうち、予防上の欠陥を明らかにするのに数か月以上かかった事例
  • インターネット犯罪苦情センター(IC3)が報じた。 2022年の174億4000万ドル 2020 年にビジネスに影響を及ぼすサイバー犯罪による損失額

このようなデータは、不正行為が多くの企業にとって依然として明らかな盲点となっていることに焦点を当てています。資金とデータの保護に関する内部ポリシーは刷新を必要としています。

ビジネス詐欺を防ぐための専門家のアドバイス

不正行為が企業に侵入すると、財務に悲惨な影響が及び、顧客の信頼に永続的な影響が及ぶため、防止メカニズムが堅牢に機能する必要があります。専門家は次のことを推奨しています。

  • 強力な内部統制を導入する: 財務に関する複数の部門による監視と、組み込みのアクティビティ監視を備えた取引承認手順により、不正行為のリスクが制御されます。定期的に強制抜き打ち監査も導入します。
  • ベンダーと従業員の広範なスクリーニングを実行します。 身元調査は、詐欺業者との提携を回避すると同時に、雇用中に従業員の危険信号を明らかにするのに役立ちます。
  • 詐欺に関する教育を提供する: 毎年の不正検出とコンプライアンスのトレーニングにより、すべての担当者が常にポリシーを最新の状態に保ち、警告の兆候に注意を払うようになります。
  • トランザクションを注意深く監視します: 行動分析ツールは、不正行為を示す支払いデータやタイムシートの異常に自動的にフラグを立てることができます。専門家はフラグが立てられたアクションを精査する必要があります。
  • サイバーセキュリティを更新します。 データを定期的に暗号化してバックアップします。ファイアウォールと並行してフィッシング対策とマルウェア保護をインストールし、デバイスが複雑な安全なパスワードを使用していることを確認します。
  • 内部告発者ホットラインを作成します。 匿名の通報と厳格な報復防止の姿勢により、従業員は大きな損失が発生する前の初期段階で不正行為の疑いを速やかに報告することが奨励されています。

進化する詐欺の脅威と戦うための専門家の洞察

ハッカーがより巧妙になり、詐欺師が仮想決済などの新たなテクノロジーを利用した悪用手段を見つけるにつれ、企業は予防戦略を熱心に適応させる一方で、新たな詐欺を追跡し、それぞれの分野で発展する詐欺情勢を常に評価して、強力な詐欺対策プログラムを調整する必要があります。

業界に関する洞察には次のようなものがあります。

銀行: 「(金融機関は)新たな攻撃タイプに対する不正システムの有効性を常に評価する必要があります。」 – RSA 不正ソリューション担当シニア バイス プレジデント、Shai Cohen 氏

保険: 「仮想通貨やサイバー詐欺などの新たなリスクには、過去の詐欺データの不足に対処する柔軟なデータ中心の詐欺戦略が必要です。」 – デニス・トゥーミー氏、BAE Systems 不正対策テクノロジー担当副社長

健康管理: 「パンデミック中の遠隔医療プラットフォームへの不正行為の移行により、(医療提供者と支払者は)これまで以上に患者の確認とテレビ訪問の検証管理に注力する必要がある。」 – James Christiansen 氏、Optum 不正防止担当副社長

すべての企業が直ちに実行すべき措置

会社の特定の不正行為の脆弱性に関係なく、基本的な不正行為防止のベスト プラクティスに従うことが防御の第一線となります。

  • 定期的に外用を行う 会計監査
  • インストールを開始する ビジネス管理ソフトウェア アクティビティ追跡機能付き
  • 徹底して バックグラウンドチェック すべてのベンダーで
  • 最新の状態を維持する 従業員の不正行為に関するポリシー 明確な不正行為の例を記載したマニュアル
  • 必要とする サイバーセキュリティトレーニング スタッフ全員にとって
  • 匿名を実装する 内部告発者ホットライン
  • クリアを確認する 内部統制 複数の部門にまたがる財務上の意思決定を行うため 見落とし 大きな取引の場合
  • 請求書を徹底的にスクリーニングする 支払い承認前

覚えておいてください。優れたリスク管理が、詐欺に精通した企業と金融犯罪に溺れている企業を区別します。また、企業は、入念な予防を行うことで、不正行為後の対応や回復に比べてコストを大幅に低く抑えることができます。

結論: 団結すれば立ち上がるが、分裂すれば崩壊する

地球の裏側にいるハッカーが会社の資金を黙って吸い上げたり、悪意のある経営陣が誤解を招くような財務報告をしたりできる時代では、詐欺の脅威があらゆる方面から迫ってきます。リモート従業員や社外請負業者を導入した新しい労働モデルは、透明性をさらに曖昧にします。

しかし、協力は詐欺と戦う究極の武器となります。倫理的な企業が多層的な内部統制を導入し、政府機関が世界的な同盟国との情報共有と共同不正捜査を強化する中、ビジネス詐欺が横行する時代は終わりに近づいています。人工知能 (AI) や機械学習など、不審な金融活動を発見するための技術支援も、これまでよりも早期に不正行為を軽減するのに役立ちます。

それにも関わらず、企業は現代の不正リスクを管理するために、進化する不正手口に対して常に警戒し、社内ポリシーの盲点を埋め、あらゆるレベルでコンプライアンスを重視する文化を育む必要があります。集中力と粘り強さがあれば、一度に 1 社ずつ不正行為の蔓延を克服することができます。

コメント

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *

上へスクロール