ბიზნესის თაღლითობის საფრთხე

ბიზნესის თაღლითობა არის გლობალური ეპიდემია გაჟღენთილია ყველა ინდუსტრიაში და გავლენას ახდენს კომპანიებსა და მომხმარებლებზე მთელ მსოფლიოში. თაღლითობის სერტიფიცირებულ გამომცდელთა ასოციაციის (ACFE) 2021 წლის მოხსენებამ ერების წინაშე დაადგინა, რომ ორგანიზაციები კარგავენ მათი წლიური შემოსავლის 5%. to თაღლითობის სქემები. როდესაც ბიზნესები სულ უფრო მეტად მოძრაობენ ონლაინში, თაღლითობის ახალი ტაქტიკა, როგორიცაა ფიშინგის თაღლითობა, ინვოისების თაღლითობა, ფულის გათეთრება და აღმასრულებელი დირექტორის თაღლითობა ახლა ეწინააღმდეგება კლასიკურ თაღლითობებს, როგორიცაა გაფლანგვა და სახელფასო თაღლითობა.

ერთად მილიარდობით ყოველწლიურად იკარგება და იურიდიული ზემოქმედება რეპუტაციის დაზიანებასთან ერთად, არცერთ ბიზნესს არ შეუძლია უგულებელყოს თაღლითობის საკითხი. ჩვენ განვსაზღვრავთ ბიზნეს თაღლითობას, დავამსხვრევთ თაღლითობის ძირითად ტიპებს შემთხვევის შესწავლით, გამოვავლენთ შემაშფოთებელ სტატისტიკას და მივცემთ ექსპერტულ რჩევებს თაღლითობის პრევენციისა და გამოვლენისთვის. შეიარაღე ინფორმაცია, რათა გააძლიერო შენი ორგანიზაცია შიგნიდან და გარედან საფრთხის წინააღმდეგ.

ბიზნესის თაღლითობის განსაზღვრა

ACFE ფართოდ განსაზღვრავს პროფესიული თაღლითობა როგორც:

„საკუთარი პროფესიის გამოყენება პირადი გამდიდრებისთვის დამსაქმებლის რესურსების ან აქტივების მიზანმიმართული ბოროტად გამოყენების ან ქურდობის გზით“.

მაგალითები მოიცავს, მაგრამ არ შემოიფარგლება მხოლოდ:

• ქრთამის აღება
• სახელფასო თაღლითობა
• შეამოწმეთ გაყალბება
• Skimming შემოსავლები
• ყალბი გამყიდველის ინვოისები
• პირადობის ქურდობა
• ფინანსური ანგარიშგების მანიპულირება
• ინვენტარის ქურდობა
• ფულის გათეთრება
• მონაცემთა ქურდობა

მიუხედავად იმისა, რომ თანამშრომლები და აუტსაიდერები კორპორაციულ თაღლითობას სჩადიან, განსხვავებულია, საბოლოო მიზანი, რომელიც ორიენტირებულია უკანონო ფინანსურ მოგებაზე, აკავშირებს ყველა ინსტანციას. ბიზნესი უნდა იყოს დაცული სხვადასხვა თაღლითობის რისკებისგან ყველა მხრიდან.

ყველაზე დიდი საფრთხეები

მიუხედავად იმისა, რომ გარკვეული ინდუსტრიები, როგორიცაა საბანკო და მთავრობა იზიდავს ყველაზე მეტ თაღლითობას, ACFE-მ აღმოაჩინა, რომ მსხვერპლი ორგანიზაციების მთავარი საფრთხეები მოიცავს:

• აქტივების მითვისება (შემთხვევების 89%): თანამშრომლები იტაცებენ ინვენტარს, ჯიბეში ართმევენ კომპანიის ფულს ან მანიპულირებენ ფინანსური ანგარიშგებით.
• კორუფცია (38%): დირექტორები და პერსონალი, რომლებიც იღებენ ქრთამს გარე სუბიექტებისგან კონტრაქტების, მონაცემების ან კონკურენტული ინფორმაციის სანაცვლოდ.
• ფინანსური ანგარიშგების თაღლითობა (10%): მოგების ანგარიშგების, მოგების ანგარიშების ან ბალანსის გაყალბება უფრო მომგებიანად.

კიბერ თაღლითობა ასევე გაჩნდა, როგორც თაღლითობის ახალი საგანგაშო გზა, რომელიც 79%-ით გაიზარდა 2018 წლიდან მსხვერპლ ორგანიზაციებს შორის ACFE-ის მიხედვით. ფიშინგის თავდასხმები, მონაცემთა ქურდობა და ონლაინ თაღლითები თაღლითობის 1 შემთხვევიდან თითქმის 5-ს შეადგენს.

ბიზნესის თაღლითობის ძირითადი ტიპები

მიუხედავად იმისა, რომ საფრთხის ლანდშაფტი აგრძელებს განვითარებას, თაღლითობის რამდენიმე ტიპი არაერთხელ აწუხებს კომპანიებს სხვადასხვა ინდუსტრიებში. განვიხილოთ მათი განმარტებები, შინაგანი სამუშაოები და რეალურ სამყაროში არსებული მაგალითები.

ბუღალტერიის თაღლითობა

სააღრიცხვო თაღლითობა ეხება განზრახ ფინანსური ანგარიშგების მანიპულირება რომელიც მოიცავს შემოსავლების გადაჭარბებას, ფარულ ვალდებულებებს ან გაბერილ აქტივებს. ეს შესწორებები ხელს უწყობს კომპანიებს ჩადენაში ფასიანი ქაღალდების თაღლითობა, საბანკო სესხების მიღება, ინვესტორებზე შთაბეჭდილების მოხდენა ან აქციების ფასების გაბერვა.

ფასიანი ქაღალდების და ბირჟის კომისია (SEC) დევნა General Electric 2017 წელს საბუღალტრო აღრიცხვის ფართო დარღვევისთვის, რამაც გამოიწვია 50 მილიონი დოლარის ჯარიმა. სადაზღვევო ვალდებულებების დამალვით, GM-მა 2002 და 2003 წლებში არსებითად დააფიქსირა მოგება, რათა უფრო ჯანმრთელი გამოჩენილიყო ფინანსური პრობლემების ფონზე.

ასეთი საშიში თაღლითობის თავიდან ასაცილებლად, შიდა კონტროლს, როგორიცაა მრავალ დეპარტამენტის კვარტალური განხილვის საბჭოები, შეუძლია გადაამოწმოს ფინანსური ანგარიშგების სიზუსტე გარე აუდიტებთან ერთად.

სახელფასო თაღლითობა

სახელფასო თაღლითობა გულისხმობს თანამშრომლების გაყალბებას სამუშაო საათების ან ხელფასის თანხების ან სრულიად ყალბი თანამშრომლების შექმნას და მათ ჯიბეში ჩადებას. გადახდები. 2018 წელს აშშ-ს თავდაცვის დეპარტამენტის აუდიტმა აღმოაჩინა, რომ ხელფასების თაღლითობა და ბოროტად გამოყენება ტოლია $ 100 მილიონი ყოველწლიურად იხარჯება.

სახელფასო თაღლითობის წინააღმდეგ ბრძოლის ტაქტიკა მოიცავს:

• ითხოვს მენეჯერის დამტკიცებას სახელფასო ცვლილებებისთვის
• მორგებული დროშებისა და შეტყობინებების დაპროგრამება სახელფასო სისტემებში საეჭვო მოთხოვნებისთვის
• სახელფასო აუდიტის მოულოდნელი შემოწმება
• დასაქმების დამადასტურებელი წერილების შემოწმება
• დაგეგმილი მონიტორინგი რეალურ სახელფასო ხარჯებთან მიმართებაში
• თანამშრომლების ხელმოწერების შედარება საბუთებზე პოტენციალის გამოსავლენად ხელმოწერის გაყალბების საქმეები

ინვოისის თაღლითობა

ინვოისების გაყალბებით, ბიზნესები იღებენ ყალბ ინვოისებს, რომლებიც ასახავს ლეგიტიმურ მოვაჭრეებს ან აჩვენებს გაბერილ თანხებს რეალური გამყიდველებისთვის. უნებურად დაიჭირეს საბუღალტრო განყოფილებები გადაიხადეთ თაღლითური გადასახადები.

ზვიგენის ტანკის ვარსკვლავი ბარბარა კორკორანი დაკარგა $388,000 ასეთ თაღლითობას. თაღლითები ხშირად იწერენ ყალბ PDF ინვოისებს ავთენტური ელ.ფოსტის სიმრავლის ფონზე, რომლებიც შეუმჩნეველი რჩება.

ინვოისის თაღლითობასთან ბრძოლა მოიცავს:

• ბოლო წუთში ინვოისის ცვლილებებზე თვალს ადევნებთ პირობებს ან თანხებს
• გამყიდველის გადახდის ინფორმაციის გადამოწმება იცვლება პირდაპირ სატელეფონო ზარების მეშვეობით
• დეტალების დადასტურება გარე განყოფილებებთან, რომლებიც ზედამხედველობენ კონკრეტულ მომწოდებლებს

გამყიდველის თაღლითობა

გამყიდველის თაღლითობა განსხვავდება ინვოისის თაღლითობისგან იმის გათვალისწინებით, რომ ფაქტობრივი დამტკიცებული მოვაჭრეები განზრახ ატყუებენ თავიანთ კლიენტებს ერთხელ საქმიანი ურთიერთობისას. ტაქტიკა შეიძლება მოიცავდეს ზედმეტ გადასახადს, პროდუქტის ჩანაცვლებას, ზედმეტ გადასახადს, ანაზღაურებას კონტრაქტებისთვის და მომსახურების არასწორ წარმოდგენაზე.

ნიგერიულმა ფირმა Sade Telecoms-მა მოატყუა დუბაის სკოლა 408,000 დოლარიდან ერთ-ერთ ბოლოდროინდელ თაღლითობაში, ელექტრონული გადახდის მანიპულაციის გზით.

გამყიდველის შემოწმება და ფონური შემოწმება და ტრანზაქციის მიმდინარე მონიტორინგი წარმოადგენს გადამწყვეტ პროცესებს გამყიდველების თაღლითობის წინააღმდეგ საბრძოლველად.

ფულის გათეთრება

ფულის გათეთრება საშუალებას აძლევს ბიზნესს ან ფიზიკურ პირებს, დამალონ ქონების უკანონო წარმომავლობა რთული ტრანზაქციების მეშვეობით და „ბინძური ფულის“ ლეგიტიმურად მოპოვება გამოიჩინონ. ვაჭოვია ბანკი ცნობილი დაეხმარა $380 მილიარდის გათეთრებას მექსიკური ნარკოკარტელებისთვის, სანამ გამოძიებამ ის აიძულა სასჯელის სახით გადაეხადა მძიმე სახელმწიფო ჯარიმები.

ფულის გათეთრების საწინააღმდეგო პროგრამა (AML)., ტრანზაქციის მონიტორინგი და იცოდე შენი კლიენტი (KYC) შემოწმებები ყველა ხელს უწყობს გათეთრების გამოვლენასა და პრევენციას. სამთავრობო რეგულაციები ასევე ადგენს AML-ის პროგრამებს, როგორც სავალდებულო ბანკებისა და სხვა ბიზნესის შესასრულებლად.

ფიშინგის შეტევები

ფიშინგი წარმოადგენს ციფრულ თაღლითობას, რომელიც მიზნად ისახავს ისეთი სენსიტიური მონაცემების მოპარვას, როგორიცაა საკრედიტო ბარათი და სოციალური უზრუნველყოფის დეტალები ან კორპორატიული ანგარიშების შესვლის სერთიფიკატები. ყალბი წერილები ან საიტები. თუნდაც გახმაურებული კომპანიები, როგორიცაა სათამაშოების მწარმოებელი Mattel გამიზნული იყვნენ.

კიბერუსაფრთხოების ტრენინგი ეხმარება თანამშრომლებს ამოიცნონ ფიშინგის წითელი დროშები, ხოლო ტექნიკური შესწორებები, როგორიცაა მრავალფაქტორიანი ავთენტიფიკაცია და სპამის ფილტრები, ამატებს დაცვას. მონაცემთა პოტენციური დარღვევის მონიტორინგი ასევე საკვანძოა, რადგან მოპარული რწმუნებათა სიგელები შეიძლება წვდომა იყოს კომპანიის სალაროებში.

აღმასრულებელი დირექტორი თაღლითობა

აღმასრულებელი დირექტორის თაღლითობას, რომელსაც ასევე უწოდებენ "საქმიანი ელ.ფოსტის კომპრომისის თაღლითობას", მოიცავს კიბერკრიმინალები, რომლებიც წარმოადგენენ კომპანიის ლიდერებს მაგალითად, აღმასრულებელმა დირექტორებმა ან ფინანსურმა დირექტორებმა ელექტრონული ფოსტის გაგზავნა თანამშრომლებისთვის, რომლებიც მოითხოვენ სასწრაფო გადახდებს თაღლითურ ანგარიშებზე. დასრულდა $ 26 მილიარდი დაიკარგა გლობალურად ასეთი თაღლითობის გამო.

სამუშაო ადგილის პოლიტიკა, რომელიც მკაფიოდ ადგენს გადახდის პროცედურებს და მრავალ დეპარტამენტის ავტორიზაციას მნიშვნელოვანი თანხებისთვის, შეუძლია აღკვეთოს ეს თაღლითობა. კიბერუსაფრთხოების პრინციპები, როგორიცაა ელ.ფოსტის ავთენტიფიკაცია, ასევე ამცირებს ყალბ კომუნიკაციებს.

პრობლემური სტატისტიკა ბიზნესის თაღლითობის შესახებ

გლობალურად ტიპიური ორგანიზაციები კარგავენ შემოსავლების 5%. ყოველწლიურად ტრილიონობით ზარალის თაღლითობისთვის. უფრო გასაოცარი სტატისტიკა მოიცავს:

• თითოეული კორპორატიული თაღლითობის სქემის საშუალო ღირებულება შეადგენს $ 1.5 მილიონი დანაკარგებში
• 95% გამოკითხული თაღლითობის ექსპერტები ამბობენ, რომ შიდა კონტროლის არარსებობა ბიზნესის თაღლითობას ამძაფრებს
• თაღლითობის სერტიფიცირებულ გამომცდელთა ასოციაციამ (ACFE) აღმოაჩინა 75% კორპორატიული თაღლითობის შესწავლილ შემთხვევებს თვეები ან მეტი დასჭირდათ პრევენციის ხარვეზების ხაზგასმა
• ინტერნეტ დანაშაულის საჩივრების ცენტრი (IC3) იტყობინება $ 4.1 მილიარდი კიბერდანაშაულის ზარალში, რომელიც გავლენას ახდენს ბიზნესებზე 2020 წელს

ასეთი მონაცემები ამახვილებს ყურადღებას იმაზე, თუ როგორ რჩება თაღლითობა თვალსაჩინო ბრმა წერტილად მრავალი სუბიექტისთვის. სახსრებისა და მონაცემების დაცვაში შიდა პოლიტიკა საჭიროებს განახლებას.

საექსპერტო რჩევა ბიზნესის თაღლითობის თავიდან ასაცილებლად

მძიმე ფინანსური შედეგებით და მომხმარებელთა ნდობის გრძელვადიანი ზემოქმედებით, როდესაც თაღლითობა შედის კომპანიაში, პრევენციის მექანიზმები უნდა მოქმედებდეს ძლიერი. ექსპერტები გვირჩევენ:

• განახორციელეთ ძლიერი შიდა კონტროლი: მრავალ დეპარტამენტის ზედამხედველობა ფინანსებზე და ტრანზაქციის დამტკიცების პროცედურები ჩაშენებული საქმიანობის მონიტორინგით აკონტროლებს თაღლითობის რისკს. რეგულარულად ჩაატარეთ სავალდებულო მოულოდნელი აუდიტიც.
• შეასრულეთ გამყიდველისა და თანამშრომლების ვრცელი სკრინინგი: ფონური შემოწმებები ხელს უწყობს თაღლითურ მოვაჭრეებთან პარტნიორობის თავიდან აცილებას, თანამშრომელთა წითელი დროშების გამოვლენისას, ასევე დაქირავების დროს.
• უზრუნველყოს თაღლითობის განათლება: ყოველწლიური თაღლითობის გამოვლენისა და შესაბამისობის ტრენინგი უზრუნველყოფს ყველა პერსონალს განახლებული პოლიტიკის შესახებ და გამაფრთხილებელი ნიშნების მიმართ.
• ყურადღებით დააკვირდით ტრანზაქციებს: ქცევის ანალიტიკის ინსტრუმენტებს შეუძლიათ ავტომატურად მონიშნონ ანომალიები გადახდების მონაცემებში ან დროის ცხრილებში, რაც მიუთითებს თაღლითობაზე. ექსპერტებმა უნდა შეამოწმონ დროშის მქონე ქმედებები.
• კიბერუსაფრთხოების განახლება: რეგულარულად დაშიფრეთ და შექმენით სარეზერვო მონაცემები. დააინსტალირეთ ფიშინგისა და მავნე პროგრამების საწინააღმდეგო დამცავი დაცვა ფაირვოლებთან ერთად და დაადასტურეთ, რომ მოწყობილობები იყენებენ კომპლექსურ უსაფრთხო პაროლებს.
• შექმენით მამხილებელთა ცხელი ხაზი: ანონიმური მინიშნება და მკაცრი შურისძიების საწინააღმდეგო პოზიცია მოუწოდებს თანამშრომლებს დაუყოვნებლივ შეატყობინონ თაღლითობის შესახებ ეჭვები ადრეულ ეტაპებზე დიდ დანაკარგებამდე.

ექსპერტთა შეხედულებები განვითარებადი თაღლითობის საფრთხეებთან ბრძოლის შესახებ

როდესაც ჰაკერები უფრო დახვეწილნი ხდებიან და თაღლითები აღმოაჩენენ ახალ ტექნოლოგიებს, როგორიცაა ვირტუალური გადახდები ექსპლუატაციისთვის, კომპანიებმა გულმოდგინედ უნდა შეცვალონ პრევენციის სტრატეგიები, ხოლო განვითარებადი თაღლითობის თვალყურის დევნება უნდა დარჩეს თაღლითობის პეიზაჟების განვითარებაზე მათ სექტორებში, რათა მორგებული იყოს ძლიერი თაღლითობის საწინააღმდეგო პროგრამები.

ინდუსტრიის ზოგიერთი შეხედულება მოიცავს:

საბანკო საქმე: „[ფინანსური ინსტიტუტები] მუდმივად უნდა აფასებდნენ თავიანთი თაღლითობის სისტემების ეფექტურობას ახალი და განვითარებადი თავდასხმების ტიპების წინააღმდეგ. – შაი კოენი, SVP თაღლითობის გადაწყვეტილებები RSA-ში

დაზღვევა: „განვითარებული რისკები, როგორიცაა კრიპტოვალუტები და კიბერ თაღლითობა, მოითხოვს მოქნილ, მონაცემებზე ორიენტირებულ თაღლითობის სტრატეგიას, რომელიც აგვარებს ისტორიული თაღლითობის მონაცემების ნაკლებობას“. – დენის ტუმი, BAE Systems-ის Counter Fraud Technology-ის VP

Ჯანმრთელობის დაცვა: ”თაღლითობის მიგრაცია ტელეჯანმრთელობის პლატფორმებზე პანდემიის დროს ნიშნავს, რომ [პროვაიდერებსა და გადამხდელებს] მოუწევთ ფოკუსირება პაციენტის გადამოწმებასა და ტელევიზიის ვალიდაციის კონტროლზე ახლა უფრო მეტად, ვიდრე ოდესმე.” – ჯეიმს კრისტიანსენი, Optum-ის თაღლითობის პრევენციის VP

ნაბიჯები, რომლებიც ყველა ბიზნესმა უნდა გადადგას დაუყოვნებლივ

მიუხედავად თქვენი კომპანიის კონკრეტული თაღლითობის დაუცველობისა, თაღლითობის პრევენციის ფუნდამენტური პრაქტიკის დაცვა წარმოადგენს თავდაცვის პირველ ხაზს:

• შეასრულეთ რეგულარული გარე ფინანსური აუდიტი
• ინსტალაცია ბიზნესის მართვის პროგრამული უზრუნველყოფა აქტივობის თვალთვალით
• საფუძვლიანად მოიქეცი ფონის შემოწმება ყველა გამყიდველზე
• შეინახეთ განახლებული თანამშრომლების თაღლითობის პოლიტიკა სახელმძღვანელო გადაცდომის ნათელი მაგალითებით
• მოითხოვს კიბერუსაფრთხოების ტრენინგი ყველა პერსონალისთვის
• განახორციელეთ ანონიმური მამხილებელთა ცხელი ხაზი
• დაადასტურეთ გარკვევა შიდა კონტროლი ფინანსური გადაწყვეტილებებისთვის მრავალ დეპარტამენტთან ერთად ზედამხედველობა ძირითადი ტრანზაქციებისთვის
• აკრიფეთ ინვოისები ფართოდ გადახდის დამტკიცებამდე

დაიმახსოვრეთ - რისკის მართვის სრულყოფილება განასხვავებს თაღლითობის საკითხებში მოაზროვნე ბიზნესს ფინანსურ დანაშაულში ჩაძირულ ბიზნესებს. გულმოდგინე პრევენცია კომპანიებს ასევე უსაზღვროდ ნაკლები უჯდება, ვიდრე თაღლითობის შემდგომი ინციდენტის რეაგირება და აღდგენა.

დასკვნა: United We Stand, Divided We Fall

იმ ეპოქაში, როდესაც ჰაკერებს მთელი მსოფლიოს მასშტაბით შეუძლიათ ჩუმად გაანადგურონ კომპანიის სახსრები ან არასწორი განზრახვის მქონე აღმასრულებლები შეცდომაში შეიყვანონ ფინანსური ანგარიშები, თაღლითობის საფრთხეები ყველა მხრიდან ჩნდება. სამუშაოს ახალი მოდელები, რომლებიც შემოგვთავაზებენ დისტანციურ თანამშრომლებს და კონტრაქტორებს ოფისიდან, კიდევ უფრო ბუნდოვანს ხდის გამჭვირვალობას.

თუმცა თანამშრომლობა წარმოადგენს თაღლითობის წინააღმდეგ ბრძოლის საბოლოო იარაღს. როდესაც ეთიკური კომპანიები ახორციელებენ ფენოვან შიდა კონტროლს, ხოლო სამთავრობო უწყებები აგრძელებენ ინფორმაციის გაზიარებას და ერთობლივ გამოძიებებს თაღლითობის შესახებ გლობალურ მოკავშირეებთან, ფართო ბიზნესის თაღლითობის ეპოქა დასასრულს უახლოვდება. ტექნოლოგიური დამხმარე საშუალებები, როგორიცაა ხელოვნური ინტელექტი (AI) და მანქანათმცოდნეობა საეჭვო ფინანსური აქტივობების გამოვლენაში, ასევე ხელს უწყობს თაღლითობის შერბილებას უფრო ადრე, ვიდრე ოდესმე.

მიუხედავად ამისა, კომპანიები ფხიზლად უნდა იყვნენ განვითარებული თაღლითობის ტაქტიკებთან დაკავშირებით, დახურონ ბრმა წერტილები შიდა პოლიტიკაში და განავითარონ შესაბამისობაზე ორიენტირებული კულტურა ყველა დონეზე, რათა მართონ თაღლითობის თანამედროვე რისკები. ფოკუსირებითა და დაჟინებით, ჩვენ შეგვიძლია დავამარცხოთ თაღლითობის ეპიდემია - ერთი კომპანია ერთდროულად.