Бизнесийн луйвар нь дэлхийн тахал салбар бүрт нэвтэрч, дэлхий даяарх компаниуд болон хэрэглэгчдэд нөлөөлж байна. Мэргэшсэн залилан шалгагчдын холбоо (ACFE)-аас 2021 оны үндэстэнд хандсан тайланд байгууллагууд хохирч байгааг тогтоожээ. Тэдний жилийн орлогын 5% to залилангийн схемүүд. Бизнесүүд онлайнаар шилжих тусам фишинг, нэхэмжлэхийн луйвар, мөнгө угаах гэх мэт залилангийн шинэ тактикууд гарч байна. Гүйцэтгэх захирлын залилан одоо мөнгө шамшигдуулах, цалингийн луйвар гэх мэт сонгодог луйвартай өрсөлдөж байна.

Хамтран тэрбум доллар жил бүр алддаг ба хууль эрх зүйн нөлөөллийн зэрэгцээ нэр хүндэд нь хохирол учруулдаг тул ямар ч бизнес залилангийн асуудлыг үл тоомсорлож чадахгүй. Бид бизнесийн луйврыг тодорхойлж, үндсэн луйврын төрлүүдийг кейс судалгаагаар задлан, сэтгэл түгшээсэн статистик мэдээг үзүүлж, залилангаас урьдчилан сэргийлэх, илрүүлэх чиглэлээр мэргэжилтний зөвлөгөө өгөх болно. Байгууллагыг гаднаас болон дотоод аюулаас хамгаалах мэдээллээр өөрийгөө зэвсэглээрэй.

Бизнесийн луйврыг тодорхойлох

ACFE нь өргөн хүрээнд тодорхойлдог мэргэжлийн луйвар дараах байдлаар:

"Ажил олгогчийн нөөц, эд хөрөнгийг санаатайгаар зүй бусаар ашиглах, хулгайлах замаар ажил мэргэжлээ хувийн хөрөнгөжих зорилгоор ашиглах."

Жишээ нь дараахь зүйлийг багтаасан боловч үүгээр хязгаарлагдахгүй.

Хээл хахууль
Цалингийн луйвар
Шалгах хөндлөнгөөс оролцох
Орлого таслах
Худалдагчийн хуурамч нэхэмжлэх
Таних тэмдэг хулгайлах
Санхүүгийн тайлангийн заль мэх
Бараа материалын хулгай
Мөнгө угаах
Мэдээллийн хулгай

Ажилчид болон гадны хүмүүс яагаад корпорацийн залилан мэхлэх сэдэл өөр өөр байдаг ч хууль бус санхүүгийн ашиг олоход чиглэсэн эцсийн зорилго нь бүх тохиолдлуудыг хооронд нь холбодог. Бизнесүүд залилангийн янз бүрийн эрсдэлээс бүх талаас хамгаалах ёстой.

Хамгийн том аюул заналхийлэл

Банк санхүү, засгийн газар гэх мэт зарим салбарууд луйврыг хамгийн ихээр татдаг ч ACFE хохирогч байгууллагуудын хамгийн том аюул заналхийллийг дурдвал:

Эд хөрөнгийг завших (тохиолдлын 89%): Бараа материалыг хулгайлсан, компанийн бэлэн мөнгө халаасалсан, санхүүгийн тайлантай холбоотой ажилчид.
Авлига (38%): Захирал, ажилтнууд гэрээ, мэдээлэл эсвэл өрсөлдөөний ойлголтыг олж авахын тулд гадны байгууллагуудаас авлига авдаг.
Санхүүгийн тайлангийн залилан (10%): Хөрөнгө орлогын мэдүүлэг, ашгийн тайлан эсвэл тайлан балансыг илүү ашигтай харагдуулахын тулд хуурамчаар үйлдэх.

ACFE-ийн мэдээлснээр кибер луйвар нь 79 оноос хойш хохирогч байгууллагуудын дунд 2018% -иар огцом өссөн залилангийн шинэ арга зам болж байна. Фишинг халдлага, мэдээлэл хулгайлах, онлайн луйвар нь залилангийн 1 хэргийн бараг 5-ийг эзэлж байна.

Бизнесийн луйврын үндсэн төрлүүд

Аюул заналхийллийн орчин хувьсан өөрчлөгдөж байгаа ч залилангийн хэд хэдэн төрлүүд салбар даяараа компаниудыг дахин дахин зовоож байна. Тэдний тодорхойлолт, дотоод үйл ажиллагаа, бодит жишээнүүдийг авч үзье.

Нягтлан бодох бүртгэлийн залилан

Нягтлан бодох бүртгэлийн залилан гэдэг нь санаатай үйлдлийг хэлдэг санхүүгийн тайлангийн манипуляци орлогыг хэтрүүлсэн, нуун дарагдуулсан өр төлбөр эсвэл хөөрөгдсөн хөрөнгөтэй холбоотой. Эдгээр өөрчлөлтүүд нь компаниудыг үйл ажиллагаанд нь түлхэц өгдөг үнэт цаасны луйвар, банкны зээл авах, хөрөнгө оруулагчдыг гайхшруулах эсвэл хувьцааны үнийг хөөрөгдөх.

Үнэт цаас, биржийн хороо (SEC) ялласан Женерал Электрик компани 2017 онд нягтлан бодох бүртгэлийн өргөн хэмжээний зөрчил гаргасны улмаас 50 сая долларын торгууль ногдуулсан. Даатгалын хариуцлагыг нуун дарагдуулах замаар GM 2002, 2003 оны орлогыг санхүүгийн бэрхшээлийн дунд эрүүл саруул харагдуулахын тулд ихээхэн буруу тайлагнасан.

Ийм аюултай луйвраас урьдчилан сэргийлэхийн тулд олон хэлтэстэй улирал тутмын хяналтын зөвлөл гэх мэт дотоод хяналт нь хөндлөнгийн аудитын зэрэгцээ санхүүгийн тайлангийн үнэн зөвийг баталгаажуулж чадна.

Цалингийн залилан

Цалингийн луйвар нь ажилчдын ажилласан цаг, цалингийн хэмжээг хуурамчаар үйлдэх, эсвэл хуурамч ажилтан бий болгож, халааслах явдал юм. цалингийн тооцоо. АНУ-ын Батлан хамгаалах яамны 2018 оны аудитын судалгаагаар цалин хөлсний залилан, урвуулан ашигласан хэргүүд ихэссэн байна $ 100 сая жил бүр дэмий үрдэг.

Цалингийн луйвартай тэмцэх тактикт дараахь зүйлс орно.

Цалингийн өөрчлөлтөд менежерээс зөвшөөрөл авах шаардлагатай
Сэжигтэй хүсэлтүүдэд зориулж цалингийн системд тохируулсан туг, мэдэгдлийг програмчлах
Цалингийн гэнэтийн аудит хийх
Хөдөлмөр эрхлэлтийн баталгаажуулалтын хуудсыг шалгаж байна
Төлөвлөсөн болон бодит цалингийн зардлыг хянах
Боломжит байдлыг илрүүлэхийн тулд бичиг баримт дээрх ажилтны гарын үсгийг харьцуулах гарын үсэг хуурамчаар үйлдэх тохиолдол

Нэхэмжлэхийн залилан

Нэхэмжлэлийн луйврын тусламжтайгаар бизнес эрхлэгчид хууль ёсны борлуулагчийн дүр эсгэсэн эсвэл бодит борлуулагчдад хэт өндөр дүнг харуулсан хуурамч нэхэмжлэх авдаг. Нягтлан бодох бүртгэлийн хэлтсүүдийг санамсаргүйгээр барьж авав хууран мэхэлсэн төлбөрөө төлөх.

Shark Tank киноны од Барбара Коркоран 388,000 мянган доллар алдсан ийм луйварт. Луйварчид олон тооны жинхэнэ имэйлийн дунд хуурамч PDF нэхэмжлэхийг нуун дарагдуулдаг.

Нэхэмжлэхийн залилантай тэмцэх нь дараахь зүйлийг агуулна.

Нэхэмжлэлийн эцсийн мөчид гарсан өөрчлөлтийг харж байна
Худалдагчийн төлбөрийн мэдээллийг баталгаажуулах нь утасны дуудлагаар шууд өөрчлөгддөг
Тодорхой борлуулагчдыг хянадаг гадаад хэлтсүүдтэй дэлгэрэнгүй мэдээллийг баталгаажуулах

Худалдагчийн залилан

Борлуулагчийн луйвар нь бодит зөвшөөрөгдсөн борлуулагчид бизнесийн харилцаандаа нэг удаа үйлчлүүлэгчээ зориудаар залилан мэхэлсэн тохиолдолд нэхэмжлэхийн залилангаас ялгаатай. Тактикууд нь хэт цэнэглэх, бүтээгдэхүүн солих, хэт их төлбөр төлөх, гэрээнд буцаан олголт хийх, үйлчилгээний буруу мэдээлэл зэргийг хамарч болно.

Нигерийн Sade Telecoms фирм Дубайн сургуулийг цахим төлбөрийн аргаар залилан мэхлэх замаар 408,000 доллар авчээ.

Худалдагчийн шалгалт болон суурь шалгалтууд болон байнгын гүйлгээний хяналт нь худалдагчийн залилантай тэмцэх чухал үйл явцыг бүрдүүлдэг.

Мөнгө угаах

Мөнгө угаах нь бизнес эрхлэгчид болон хувь хүмүүст нарийн төвөгтэй гүйлгээгээр дамжуулан хууль бус баялгийн гарал үүслийг нуун дарагдуулж, "бохир мөнгө"-ийг хууль ёсны дагуу олсон мэт харагдуулах боломжийг олгодог. Wachovia банк нь алдартай 380 тэрбум доллар угаахад тусалсан Мексикийн хар тамхины бүлэглэлүүд мөрдөн байцаалтын өмнө засгийн газраас их хэмжээний торгууль төлж, шийтгэл болгожээ.

Мөнгө угаахтай тэмцэх (AML) программ хангамж, гүйлгээний хяналт болон Харилцагчаа мэдэх (KYC) зэрэг нь мөнгө угаах гэмт хэргийг илрүүлэх, урьдчилан сэргийлэхэд тусалдаг. Мөн засгийн газрын зохицуулалтууд нь AML хөтөлбөрийг банкууд болон бусад бизнесүүдэд заавал дагаж мөрдөх ёстой гэж заасан байдаг.

Фишинг халдлага

Фишинг нь зээлийн карт, Нийгмийн даатгалын дэлгэрэнгүй мэдээлэл эсвэл байгууллагын дансны нэвтрэх үнэмлэх зэрэг нууц мэдээллийг хулгайлах зорилготой дижитал луйврыг бүрдүүлдэг. хуурамч имэйл эсвэл вэбсайтууд. Өндөр зэрэглэлийн компаниуд хүртэл тоглоом үйлдвэрлэгч Маттелд дуртай онилсон.

Кибер аюулгүй байдлын сургалт Ажилчдад фишингийн улаан тугуудыг танихад тусалдаг бол олон хүчин зүйлийн баталгаажуулалт, спам шүүлтүүр зэрэг техникийн засварууд хамгаалалт нэмдэг. Хулгайлагдсан итгэмжлэл нь компанийн кассанд нэвтрэх боломжтой тул болзошгүй мэдээллийн зөрчлийг хянах нь чухал хэвээр байна.

Гүйцэтгэх захирал Луйвар

Гүйцэтгэх захирлын залилан, мөн "бизнесийн цахим шуудангийн залилан мэхлэлт" гэж нэрлэдэг компанийн удирдагчдын дүрд хувирсан кибер гэмт хэрэгтнүүд Гүйцэтгэх захирал эсвэл санхүүгийн захирлууд нь хуурамч данс руу яаралтай төлбөр төлөхийг шаардсан ажилчдад имэйл илгээх гэх мэт. Дууслаа 26 тэрбум $ Дэлхий даяар ийм луйварт төөрсөн.

Төлбөрийн журмыг тодорхой тогтоосон ажлын байрны бодлого, их хэмжээний мөнгө авах олон хэлтэст зөвшөөрөл олгох нь энэхүү залилан мэхлэлтийг эсэргүүцэж чадна. Имэйл баталгаажуулалт гэх мэт кибер аюулгүй байдлын зарчмууд нь хуурамч харилцааг багасгадаг.

Бизнесийн луйврын талаарх асуудалтай статистик

Дэлхий даяар ердийн байгууллагууд алддаг орлогын 5% жил бүр их наядаар хэмжигдэх хохиролтой залилан мэхлэх. Илүү гайхалтай статистикууд нь:

Корпорацийн залилан мэхлэх схем бүрийн дундаж зардал ойролцоогоор байна $ 1.5 сая алдагдалд
95% Судалгаанд хамрагдсан залилангийн мэргэжилтнүүд дотоод хяналтгүй байх нь бизнесийн луйврыг улам даамжруулдаг гэж үздэг
Мэргэшсэн залилан мэхлэгчдийн холбоо (ACFE) олсон байна 75% Корпорацын залилан мэхлэлтийг судалсан тохиолдлуудаас урьдчилан сэргийлэх алдаа дутагдлыг илрүүлэхийн тулд сар ба түүнээс дээш хугацаа зарцуулсан
Интернет гэмт хэргийн гомдол гаргах төв (IC3) мэдээлэв 4.1 тэрбум $ 2020 онд бизнест нөлөөлж буй цахим гэмт хэргийн хохирол

Ийм өгөгдөл нь олон аж ахуйн нэгжийн хувьд залилан мэхлэлт хэрхэн харалган хэвээр байдгийг харуулж байна. Санхүү, өгөгдлийг хамгаалахад чиглэсэн дотоод бодлого нь шинэчлэгдэхийг шаарддаг.

Бизнесийн луйвраас урьдчилан сэргийлэх мэргэжилтнүүдийн зөвлөгөө

Компанид луйвар нэвтэрсэн тохиолдолд санхүүгийн ноцтой үр дагавар, үйлчлүүлэгчдийн итгэлийн тогтвортой нөлөөгөөр урьдчилан сэргийлэх механизмууд хүчтэй ажиллах ёстой. Мэргэжилтнүүд зөвлөж байна:

Хүчтэй дотоод хяналтыг хэрэгжүүлэх: Санхүүгийн олон хэлтэст хяналт, гүйлгээг батлах журам нь үйл ажиллагааны мониторингийн тусламжтайгаар залилангийн эрсдэлийг хянадаг. Мөн заавал гэнэтийн аудитыг тогтмол хийлгэ.
Худалдагч, ажилчдыг өргөн хүрээтэй шалгах: Суурь шалгалт нь ажилчдыг ажилд авах үед улаан тугийг илрүүлэхийн зэрэгцээ залилан мэхлэгч борлуулагчидтай түншлэхээс зайлсхийхэд тусалдаг.
Залилангийн боловсрол олгох: Жил бүр луйврыг илрүүлэх, дагаж мөрдөх сургалт нь бүх ажилтнуудыг бодлого, сэрэмжлүүлгийн шинж тэмдгүүдийн талаар мэдээлэлтэй байх боломжийг олгодог.
Гүйлгээг сайтар хянах: Зан төлөвийн аналитик хэрэгслүүд нь төлбөрийн өгөгдөл эсвэл залилан мэхлэхийг харуулсан цагийн хуудасны гажуудлыг автоматаар тэмдэглэж чаддаг. Мэргэжилтнүүд дарцагласан үйлдлүүдийг шалгах ёстой.
Кибер аюулгүй байдлыг шинэчлэх: Өгөгдлийг тогтмол шифрлэх, нөөцлөх. Галт хананы хажууд фишинг болон хортой програмын хамгаалалтыг суулгаж, төхөөрөмжүүд нь нарийн төвөгтэй нууц үг ашигладаг болохыг баталгаажуулна уу.
Мэдээлэгчийн утсыг үүсгэх: Нэрээ нууцалсан зөвлөгөө, өшөө хормын эсрэг хатуу байр суурь нь ажилчдыг томоохон хохирол амсахаасаа өмнө луйврын сэжигийг нэн даруй мэдэгдэхийг дэмждэг.

Хөгжиж буй залилан мэхлэх аюул заналхийлэлтэй тэмцэх талаархи шинжээчдийн үзэл бодол

Хакерууд улам боловсронгуй болж, луйварчид мөлжлөгт бэлэн болсон виртуал төлбөр гэх мэт технологийн тусламжтай шинэ арга замыг олохын хэрээр компаниуд залилангийн эсрэг хүчирхэг хөтөлбөрүүдийг тохируулахын тулд шинээр гарч ирж буй залилан мэхлэх үйл явцыг хянахын зэрэгцээ урьдчилан сэргийлэх стратегиа хичээнгүйлэн тохируулах ёстой.

Салбарын зарим ойлголтод дараахь зүйлс орно.

Банкны үйлчилгээ: “[Санхүүгийн байгууллагууд] шинэ болон шинээр гарч ирж буй халдлагын эсрэг залилангийн системийн үр нөлөөг байнга үнэлж байх ёстой.” – Шай Коэн, RSA-ийн Залилангийн шийдлийн дэд захирал

Даатгал: "Криптовалют, кибер луйвар зэрэг шинээр гарч ирж буй эрсдэлүүд нь түүхэн залилангийн мэдээллийн хомсдолыг арилгах уян хатан, өгөгдөлд төвлөрсөн залилангийн стратегийг шаарддаг." – Деннис Тооми, BAE Systems-ийн Залилантай тэмцэх технологийн дэд захирал

Эрүүл мэндийн үйлчилгээ: "Цар тахлын үед теле-эрүүл мэндийн платформ руу залилан мэхлэх нь [үзүүлэгч ба төлбөр төлөгчид] өвчтөний баталгаажуулалт, телевизээр үзэх баталгаажуулалтын хяналтад урьд өмнөхөөсөө илүү анхаарал хандуулах шаардлагатай болно гэсэн үг юм." – Жеймс Кристиансен, Оптумын залилангаас урьдчилан сэргийлэх асуудал эрхэлсэн дэд захирал

Бүх бизнес нэн даруй хийх ёстой алхамууд

Танай компаний залилангийн тодорхой эмзэг байдлаас үл хамааран залилангаас урьдчилан сэргийлэх үндсэн шилдэг туршлагыг дагаж мөрдөх нь хамгаалалтын эхний мөрийг бүрдүүлдэг.

Тогтмол гаднах ажлыг гүйцэтгэх санхүүгийн аудит
Суулгах бизнесийн удирдлагын программ хангамж үйл ажиллагааг хянах боломжтой
Болгоомжтой явуулна уу дэвсгэр шалгалт бүх борлуулагчид дээр
Шинэчлэгдсэнийг хадгалах ажилчдын залилан мэхлэх бодлого зүй бус үйлдлийн тодорхой жишээ бүхий гарын авлага
Шаардлагатай кибер аюулгүй байдлын сургалт бүх ажилтнуудад зориулсан
Нэргүйг хэрэгжүүлэх whistleblower шууд утас
Тодорхой гэдгийг баталгаажуулна уу дотоод хяналт олон хэлтэстэй зэрэгцэн санхүүгийн шийдвэр гаргахад зориулагдсан хяналт томоохон гүйлгээний хувьд
Нэхэмжлэхийг өргөнөөр дэлгэцэн дээр гаргах төлбөрийг батлахаас өмнө

Эрсдэлийн менежментийн чадвар нь залилан мэхлэх чадвартай бизнесийг санхүүгийн гэмт хэрэгт живж буй хүмүүсээс ялгаж салгадаг гэдгийг санаарай. Мөн хичээнгүйлэн урьдчилан сэргийлэх нь компаниудад залилангийн гэмт хэргийн дараа хариу арга хэмжээ авах, нөхөн сэргээхээс хамаагүй бага зардалтай байдаг.

Дүгнэлт: Нэгдсэн бид зогсож, хуваагдвал унана

Хакерууд дэлхийн өнцөг булан бүрээс чимээгүйхэн л компанийн хөрөнгийг залилан мэхлэх эсвэл муу санаатай удирдлагууд санхүүгийн мэдээллээ төөрөгдүүлэн тайлагнадаг болсон өнөө үед залилан мэхлэх аюул бүх талаасаа ирж байна. Алслагдсан ажилчид болон талбайн гаднах гэрээт гүйцэтгэгчдийг танилцуулсан ажлын шинэ загварууд нь ил тод байдлыг улам бүрхэг болгож байна.

Гэсэн хэдий ч хамтын ажиллагаа нь луйвартай тэмцэх эцсийн зэвсэг юм. Төрийн байгууллагууд мэдээлэл солилцох, дэлхийн холбоотнуудтайгаа хамтарсан луйврын мөрдөн шалгах ажиллагааг эрчимжүүлж байхад ёс зүйтэй компаниуд үе шаттай дотоод хяналтыг хэрэгжүүлснээр бизнесийн залилан мэхлэх эрин үе дуусах дөхөж байна. Сэжигтэй санхүүгийн үйл ажиллагааг илрүүлэхэд хиймэл оюун ухаан (AI) болон машин суралцах зэрэг технологийн тусламж нь урьд өмнө хэзээ ч байгаагүйгээр луйврыг багасгахад тусалдаг.

Гэсэн хэдий ч компаниуд хөгжиж буй залилангийн тактикийн талаар сонор сэрэмжтэй байж, дотоод бодлогодоо харалган цэгүүдийг хааж, орчин үеийн залилангийн эрсдэлийг удирдахын тулд бүх түвшинд дагаж мөрдөх соёлыг төлөвшүүлэх ёстой. Анхаарал төвлөрүүлж, тууштай ажилласнаар бид луйврын тахлыг ялж чадна – нэг компани.

Бизнесийн луйврын аюул