Verslo sukčiavimo grėsmė

Verslo sukčiavimas yra globalinė epidemija skverbiasi į visas pramonės šakas ir daro įtaką įmonėms bei vartotojams visame pasaulyje. Sertifikuotų sukčiavimo tyrėjų asociacijos (ACFE) 2021 m. ataskaitoje tautoms nustatyta, kad organizacijos praranda 5% jų metinių pajamų į sukčiavimo schemos. Kadangi įmonės vis dažniau pereina prie interneto, atsiranda naujų sukčiavimo taktikos, pvz., sukčiavimo sukčiavimo, sąskaitų faktūrų sukčiavimo, pinigų plovimo ir Generalinio direktoriaus sukčiavimas dabar konkuruoja su klasikiniais sukčiavimo būdais, tokiais kaip turto grobstymas ir sukčiavimas su darbo užmokesčiu.

Su milijardus prarado kiekvienais metais ir juridinis poveikis ir žala reputacijai, joks verslas negali ignoruoti sukčiavimo problemos. Apibrėžsime verslo sukčiavimą, suskirstysime pagrindinius sukčiavimo tipus naudodami atvejų tyrimus, pateiksime nerimą keliančius statistinius duomenis ir pateiksime ekspertų patarimų, kaip užkirsti kelią sukčiavimui ir nustatyti sukčiavimą. Apsiginkluokite informacija, kad sustiprintumėte savo organizaciją nuo grėsmių iš vidaus ir išorės.

1 verslo sukčiavimo grėsmė
2 verslo sukčiavimas
3 darbo užmokesčio apskaitos sistemos

Verslo sukčiavimo apibrėžimas

ACFE plačiai apibrėžia profesinis sukčiavimas kaip:

„Profesijos naudojimas asmeniniam praturtėjimui tyčia netinkamai naudojant darbdavio išteklius ar turtą arba jį vagiant“.

Pavyzdžiai apima, bet neapsiriboja:

  • Kyšininkavimas
  • Darbo užmokesčio sukčiavimas
  • Tikrinti klastojimas
  • Nugriebtos pajamos
  • Suklastotos pardavėjo sąskaitos faktūros
  • Tapatybės vagystės
  • Manipuliavimas finansinėmis ataskaitomis
  • Inventoriaus vagystė
  • Pinigų plovimas
  • Duomenų vagystės

Nors motyvai, kodėl darbuotojai ir pašaliniai asmenys sukčiauja įmonėje, skiriasi, galutinis tikslas, skirtas neteisėtai finansinei naudai, susieja visus atvejus. Įmonės turi apsisaugoti nuo įvairių sukčiavimo pavojų iš visų pusių.

Didžiausios grėsmės

Nors tam tikros pramonės šakos, pvz., bankininkystė ir vyriausybė, pritraukia daugiausiai sukčiavimo atvejų, ACFE nustatė, kad didžiausios grėsmės nukentėjusioms organizacijoms yra:

  • Turto pasisavinimas (89 % atvejų): darbuotojai grobsta atsargas, kiša įmonės grynuosius pinigus arba manipuliuoja finansinėmis ataskaitomis.
  • Korupcija (38 %): direktoriai ir darbuotojai, imantys kyšius iš išorės subjektų mainais už sutartis, duomenis ar konkurencines įžvalgas.
  • Finansinių ataskaitų sukčiavimas (10 %): pelno ataskaitų, pelno ataskaitų ar balansų klastojimas, siekiant atrodyti pelningiau.

Anot ACFE, kibernetinis sukčiavimas taip pat pasirodė kaip nauja nerimą kelianti sukčiavimo priemonė, nuo 79 m. šoktelėjusi 2018 proc. Sukčiavimo atakos, duomenų vagystės ir internetinės sukčiavimo atvejai buvo beveik 1 iš 5 sukčiavimo atvejų.

Pagrindinės verslo sukčiavimo rūšys

Nors grėsmės aplinkai ir toliau vystosi, keli sukčiavimo tipai nuolat kankina įmones įvairiose pramonės šakose. Panagrinėkime jų apibrėžimus, vidinį veikimą ir realaus pasaulio pavyzdžius.

Buhalterinės apskaitos sukčiavimas

Apskaitos sukčiavimas reiškia tyčinį sukčiavimą manipuliavimas finansinėmis ataskaitomis per didelės pajamos, nuslėpti įsipareigojimai ar išpūstas turtas. Šie patobulinimai skatina įmones įsipareigoti vertybinių popierių sukčiavimas, gauti banko paskolas, padaryti įspūdį investuotojams ar išpūsti akcijų kainas.

Vertybinių popierių ir biržos komisija (SEC) baudžiamasis persekiojimas General Electric 2017 m. už plačiai paplitusius apskaitos pažeidimus, dėl kurių buvo skirta 50 mln. Slėpdama draudimo įsipareigojimus, GM iš esmės neteisingai įvertino 2002 ir 2003 m. pajamas, kad atrodytų sveikesnė esant finansinėms kovoms.

Siekiant užkirsti kelią tokiam pavojingam sukčiavimui, vidaus kontrolės priemonės, pvz., kelių skyrių kas ketvirtinės peržiūros tarybos, kartu su išoriniais auditais gali patikrinti finansinių ataskaitų tikslumą.

Darbo užmokesčio sukčiavimas

Darbo užmokesčio apgaulė reiškia, kad darbuotojai klastoja dirbtas valandas ar atlyginimo dydžius arba sukuria visiškai netikrus darbuotojus ir kiša juos į kišenę algos. 2018 m. JAV gynybos departamento auditas nustatė siautėjantį sukčiavimą su darbo užmokesčiu ir piktnaudžiavimą 100 milijonų JAV dolerių iššvaistoma kasmet.

Kovos su darbo užmokesčio sukčiavimu taktika apima:

  • Reikalingas vadovo patvirtinimas atlyginimų pakeitimams
  • Individualių vėliavėlių ir pranešimų programavimas darbo užmokesčio sistemose dėl įtartinų užklausų
  • Netikėto darbo užmokesčio audito atlikimas
  • Tikrinami darbo patvirtinimo laiškai
  • Planuojamų ir faktinių darbo užmokesčio išlaidų stebėjimas
  • Palyginkite darbuotojų parašus ant dokumentų, kad aptiktumėte potencialą parašų klastojimo bylos

Sąskaitų faktūrų sukčiavimas

Apgaudinėjant sąskaitas faktūras, įmonės gauna netikras sąskaitas faktūras, kuriose apsimeta teisėtais pardavėjais arba kuriose rodomos išpūstos sumos tikriems pardavėjams. Netyčia užklupo neapsaugotus apskaitos skyrius apmokėti apgaulingas sąskaitas.

„Shark Tank“ žvaigždė Barbara Corcoran prarado 388,000 XNUMX USD tokiai sukčiai. Sukčiai dažnai įmeta netikras PDF sąskaitas faktūras tarp daugybės autentiškų el. laiškų ir lieka nepastebėti.

Kova su sąskaitų faktūrų sukčiavimu apima:

  • Paskutinės minutės sąskaitų faktūrų terminų ar sumų pasikeitimų stebėjimas
  • Pardavėjo mokėjimo informacijos pasikeitimų patvirtinimas tiesiogiai skambinant
  • Išsamios informacijos patvirtinimas išoriniuose skyriuose, kurie prižiūri konkrečius pardavėjus

Pardavėjo sukčiavimas

Pardavėjo sukčiavimas skiriasi nuo sukčiavimo sąskaitomis faktūromis, nes faktiniai patvirtinti pardavėjai tyčia apgaudinėja savo klientus vieną kartą verslo santykiuose. Taktika gali apimti permokėjimą, produktų pakeitimą, permokėjimą, sutarčių grąžinimą ir klaidingą paslaugų pateikimą.

Nigerijos įmonė „Sade Telecoms“ iš Dubajaus mokyklos išviliojo 408,000 XNUMX USD per vieną neseniai sukčiavimo pardavėjo atvejį, manipuliuodama elektroniniais mokėjimais.

Pardavėjo patikrinimas ir asmens patikrinimai bei nuolatinis sandorių stebėjimas yra esminiai procesai kovojant su pardavėjų sukčiavimu.

Pinigų plovimas

Pinigų plovimas leidžia įmonėms ar asmenims nuslėpti neteisėtą turto kilmę atliekant sudėtingus sandorius ir priversti „nešvarius pinigus“ atrodyti teisėtai uždirbtais. Wachovia bankas padėjo išplauti 380 mlrd Meksikos narkotikų karteliams, kol tyrimas privertė sumokėti dideles vyriausybės baudas kaip bausmę.

Kovos su pinigų plovimu (AML) programinė įranga, operacijų stebėjimas ir „Pažink savo klientą“ (KYC) patikrinimai, padedantys aptikti ir užkirsti kelią plovimui. Vyriausybės reglamentai taip pat nustato, kad AML programos yra privalomos bankams ir kitoms įmonėms.

Apgaulės atakos

Sukčiavimas yra skaitmeninis sukčiavimas, kuriuo siekiama pavogti neskelbtinus duomenis, pvz., kredito kortelės ir socialinio draudimo duomenis arba įmonės paskyrų prisijungimo duomenis per netikri elektroniniai laiškai arba svetaines. Netgi žinomos įmonės, pavyzdžiui, žaislų gamintojas „Mattel“. buvo nukreipti.

Kibernetinio saugumo mokymai padeda darbuotojams atpažinti sukčiavimo raudonas vėliavėles, o techniniai pataisymai, pvz., kelių veiksnių autentifikavimas ir šiukšlių filtrai, papildo apsaugą. Taip pat labai svarbu stebėti galimus duomenų pažeidimus, nes pavogti kredencialai gali pasiekti įmonės iždą.

CEO sukčiavimas

Tai apima generalinio direktoriaus sukčiavimą, dar vadinamą „verslo el. pašto kompromiso sukčiavimu“. kibernetiniai nusikaltėliai, apsimetę įmonių vadovais pavyzdžiui, generaliniai direktoriai ar finansų direktoriai el. paštu siųsti darbuotojams reikalaudami skubių mokėjimų į apgaulingas sąskaitas. Baigėsi $ 26 mlrd buvo prarasta visame pasaulyje dėl tokių sukčių.

Darbo vietos politika, kurioje aiškiai nustatomos mokėjimo procedūros ir kelių skyrių leidimai didelėms sumoms, gali kovoti su šiuo sukčiavimu. Kibernetinio saugumo principai, tokie kaip el. pašto autentifikavimas, taip pat sumažina suklastotą ryšį.

4 pinigų plovimas
5 pinigai
6 elgesio analitikas

Nerimą kelianti verslo sukčiavimo statistika

Pasauliniu mastu tipiškos organizacijos pralaimi 5% pajamų iki trilijonų nuostolių kasmet. Daugiau stulbinančios statistikos yra:

  • Kiekvienos įmonės sukčiavimo schemos vidutinė kaina yra 1.5 milijonų JAV dolerių nuostoliuose
  • 95% apklaustų sukčiavimo ekspertų teigia, kad vidaus kontrolės trūkumas dar labiau padidina verslo sukčiavimą
  • Sertifikuotų sukčiavimo ekspertų asociacija (ACFE) nustatė 75% Ištirtų įmonių sukčiavimo atvejų prireikė mėnesių ar ilgiau, kad būtų aptikti akivaizdūs prevencijos trūkumai
  • Apie tai pranešė Interneto nusikaltimų skundų centras (IC3). $ 4.1 mlrd nuostolius dėl elektroninių nusikaltimų, turinčių įtakos verslui, 2020 m

Tokie duomenys atskleidžia, kaip sukčiavimas daugeliui subjektų išlieka akivaizdžiai akla vieta. Dėl vidaus politikos priemonių, susijusių su lėšų ir duomenų apsauga, būtina ją pertvarkyti.

Ekspertų patarimai, kaip apsisaugoti nuo sukčiavimo versle

Dėl didelių finansinių pasekmių ir ilgalaikio klientų pasitikėjimo poveikio, kai sukčiavimas įsiskverbia į įmonę, prevencijos mechanizmai turėtų veikti patikimai. Ekspertai rekomenduoja:

  • Įdiekite stiprią vidinę kontrolę: Kelių padalinių finansų priežiūra ir sandorių patvirtinimo procedūros su integruota veiklos stebėsena kontroliuoja sukčiavimo riziką. Taip pat reguliariai atlikite privalomus netikėtus auditus.
  • Atlikite išsamią pardavėjo ir darbuotojų patikrą: Fono patikrinimai padeda išvengti partnerystės su nesąžiningais pardavėjais, atskleidžiant darbuotojų raudonas vėliavėles ir samdant.
  • Suteikite mokymą apie sukčiavimą: Kasmetiniai sukčiavimo aptikimo ir atitikties mokymai užtikrina, kad visi darbuotojai būtų informuoti apie politiką ir budėtų įspėjamieji ženklai.
  • Atidžiai stebėkite sandorius: Elgesio analizės įrankiai gali automatiškai pažymėti mokėjimų duomenų arba darbo laiko apskaitos žiniaraščių anomalijas, rodančias sukčiavimą. Ekspertai turėtų patikrinti pažymėtus veiksmus.
  • Atnaujinkite kibernetinį saugumą: Reguliariai šifruokite ir kurkite atsargines duomenų kopijas. Įdiekite apsaugą nuo sukčiavimo ir kenkėjiškų programų kartu su ugniasienėmis ir įsitikinkite, kad įrenginiai naudoja sudėtingus saugius slaptažodžius.
  • Sukurkite informatorių karštąją liniją: Anoniminis patarimas ir griežta anti-kerštinė pozicija skatina darbuotojus nedelsiant pranešti apie įtarimus sukčiavimu ankstyvosiose stadijose, prieš patiriant didelius nuostolius.

Ekspertų įžvalgos, kaip kovoti su besikeičiančiomis sukčiavimo grėsmėmis

Kadangi įsilaužėliai tampa vis sudėtingesni, o sukčiai randa naujų technologijų remiamų būdų, pavyzdžiui, virtualių mokėjimų, prinokusių išnaudojimui, įmonės turi stropiai pritaikyti prevencijos strategijas, o sekdamos sukčiavimo atvejį, turi nuolat stebėti sukčiavimo aplinką atitinkamuose sektoriuose, kad galėtų pritaikyti patikimas kovos su sukčiavimu programas.

Kai kurios pramonės įžvalgos apima:

Bankininkystė: „[Finansų institucijos] turi nuolat vertinti savo sukčiavimo sistemų veiksmingumą prieš naujus ir atsirandančius atakų tipus. – Shai Cohenas, RSA sukčiavimo sprendimų vadovas

Draudimas: „Dėl naujų pavojų, tokių kaip kriptovaliutos ir kibernetinis sukčiavimas, reikia lanksčios, į duomenis orientuotos sukčiavimo strategijos, kuria būtų pašalintas istorinių sukčiavimo duomenų trūkumas. – Dennisas Toomey, BAE Systems kovos su sukčiavimu technologijos viceprezidentas

Sveikatos priežiūra: „Sukčiavimo perkėlimas į telesveikatos platformas pandemijos metu reiškia, kad [teikėjai ir mokėtojai] dabar daugiau nei bet kada turės sutelkti dėmesį į pacientų patikrinimą ir televizijos vizito patvirtinimo kontrolę. – Jamesas Christiansenas, „Optum“ sukčiavimo prevencijos viceprezidentas

Veiksmai, kurių turi imtis visos įmonės nedelsiant

Neatsižvelgiant į jūsų įmonės konkrečius pažeidžiamumus dėl sukčiavimo, pagrindinės sukčiavimo prevencijos geriausios praktikos pavyzdžiai yra pirmoji gynybos linija:

  • Atlikite reguliarius išorinius finansiniai auditai
  • įrengti verslo valdymo programinė įranga su veiklos stebėjimu
  • Atlikite kruopščiai fono patikrinimai ant visų pardavėjų
  • Palaikykite atnaujintą darbuotojų sukčiavimo politika vadovas su aiškiais netinkamo elgesio pavyzdžiais
  • Reikalauti kibernetinio saugumo mokymai visam personalui
  • Įdiekite anoniminį informatorių karštoji linija
  • Patvirtinkite aišku vidinė kontrolė finansiniams sprendimams kartu su kelių skyrių priežiūra dideliems sandoriams
  • Sąskaitų faktūrų peržiūra plačiai iki mokėjimo patvirtinimo

Nepamirškite – rizikos valdymo meistriškumas atskiria sukčiavimo srityje išmanančias įmones nuo tų, kurios paskęsta finansiniuose nusikaltimuose. Kruopšti prevencija įmonėms taip pat kainuoja be galo pigiau nei reagavimas ir atkūrimas po sukčiavimo.

Išvada: vieningi mes stovime, susiskaldę krentame

Šiuo metu, kai įsilaužėliai visame pasaulyje gali tyliai siurbti įmonės lėšas arba piktybiniai vadovai klaidinančiai praneša apie finansinius duomenis, sukčiavimo grėsmės kyla iš visų pusių. Nauji darbo modeliai, kuriuose pristatomi nuotoliniai darbuotojai ir ne darbo vietos rangovai, dar labiau užtemdo skaidrumą.

Tačiau bendradarbiavimas yra didžiausias kovos su sukčiavimu ginklas. Kadangi etiškos įmonės įgyvendina daugiasluoksnę vidaus kontrolę, o vyriausybinės agentūros intensyvina dalijimąsi informacija ir bendrus sukčiavimo tyrimus su pasauliniais sąjungininkais, siaučiančio sukčiavimo versle era artėja prie pabaigos. Technologinės priemonės, tokios kaip dirbtinis intelektas (AI) ir mašininis mokymasis, padedančios pastebėti įtartiną finansinę veiklą, taip pat padeda sumažinti sukčiavimą anksčiau nei bet kada anksčiau.

Nepaisant to, įmonės turi išlikti budrios dėl besikeičiančios sukčiavimo taktikos, uždaryti akląsias vietas vidaus politikoje ir puoselėti į atitiktį orientuotą kultūrą visais lygiais, kad valdytų šiuolaikinę sukčiavimo riziką. Susitelkę ir atkaklūs galime įveikti sukčiavimo epidemiją – po vieną įmonę.

Apie autorių

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

Užduokite mums klausimą!

Kai bus atsakyta į jūsų klausimą, gausite el. laišką.

+ = Patvirtinti žmogų ar šlamštą?