व्यवसायात फसवणूक होण्याची धमकी

व्यवसाय फसवणूक आहे एक जागतिक साथरोग प्रत्येक उद्योगात प्रवेश करणे आणि जगभरातील कंपन्या आणि ग्राहकांना प्रभावित करणे. असोसिएशन ऑफ सर्टिफाइड फ्रॉड एक्झामिनर्स (ACFE) च्या 2021 च्या अहवालात असे आढळून आले की संस्था गमावतात त्यांच्या वार्षिक उत्पन्नाच्या 5% ते फसवणूक योजना. व्यवसाय अधिकाधिक ऑनलाइन हलत असताना, नवीन फसवणूक युक्त्या जसे फिशिंग घोटाळे, चलन फसवणूक, मनी लाँडरिंग आणि सीईओची फसवणूक आता घोटाळा आणि पगाराची फसवणूक यासारख्या क्लासिक फसवणुकीला प्रतिस्पर्धी.

सह अब्जावधी प्रत्येक वर्षी हरवले आणि कायदेशीर प्रतिष्ठेच्या हानीसह प्रभाव, कोणताही व्यवसाय फसवणुकीच्या समस्येकडे दुर्लक्ष करू शकत नाही. आम्ही व्यवसाय फसवणूक परिभाषित करू, केस स्टडीसह मुख्य फसवणूक प्रकार खंडित करू, त्रासदायक आकडेवारी दर्शवू आणि फसवणूक प्रतिबंध आणि शोध यासाठी तज्ञ टिपा देऊ. तुमच्या संस्थेला आतून आणि बाहेरून येणाऱ्या धोक्यांपासून बळकट करण्यासाठी माहितीने स्वतःला सज्ज करा.

1 व्यवसाय फसवणुकीची धमकी
2 व्यवसाय फसवणूक
3 वेतन प्रणाली

व्यवसाय फसवणूक व्याख्या

ACFE व्यापकपणे परिभाषित करते व्यावसायिक फसवणूक म्हणून:

"नियोक्ताच्या संसाधनांचा किंवा मालमत्तेचा जाणीवपूर्वक गैरवापर किंवा चोरी करून वैयक्तिक समृद्धीसाठी एखाद्याच्या व्यवसायाचा वापर."

उदाहरणांमध्ये हे समाविष्ट आहे, परंतु इतकेच मर्यादित नाही:

  • लाचखोरी
  • पगाराची फसवणूक
  • चेक छेडछाड
  • स्किमिंग महसूल
  • बनावट विक्रेता पावत्या
  • ओळख चोरी
  • आर्थिक विवरण हाताळणी
  • इन्व्हेंटरी चोरी
  • अवैध सावकारी
  • डेटा चोरी

जरी कर्मचारी आणि बाहेरील लोक कॉर्पोरेट फसवणूक का करतात यासाठी प्रेरणा भिन्न असली तरी, बेकायदेशीर आर्थिक फायद्यावर लक्ष केंद्रित केलेले अंतिम लक्ष्य सर्व घटनांना एकत्र जोडते. व्यवसायांनी सर्व बाजूंनी फसवणुकीच्या विविध धोक्यांपासून सावध असले पाहिजे.

सर्वात मोठी धमकी

बँकिंग आणि सरकार यांसारख्या काही उद्योगांमध्ये सर्वाधिक फसवणूक होत असताना, ACFE ला आढळले की पीडित संस्थांमधील सर्वोच्च धोक्यांमध्ये हे समाविष्ट आहे:

  • मालमत्तेचा गैरवापर (८९% प्रकरणे): कर्मचारी यादी चोरतात, कंपनीची रोकड खिशात टाकतात किंवा आर्थिक स्टेटमेंटमध्ये फेरफार करतात.
  • भ्रष्टाचार (38%): करार, डेटा किंवा स्पर्धात्मक अंतर्दृष्टीच्या बदल्यात बाह्य संस्थांकडून लाच घेणारे संचालक आणि कर्मचारी.
  • आर्थिक विवरण फसवणूक (10%): अधिक फायदेशीर दिसण्यासाठी उत्पन्न विवरण, नफा अहवाल किंवा ताळेबंद खोटे करणे.

सायबर फसवणूक देखील एक चिंताजनक नवीन फसवणूक मार्ग म्हणून उदयास आली आहे, ACFE नुसार पीडित संस्थांमध्ये 79 पासून 2018% ने गगनाला भिडले आहे. फिशिंग हल्ले, डेटा चोरी आणि ऑनलाइन घोटाळे 1 पैकी 5 फसवणूक प्रकरणांमध्ये होते.

व्यावसायिक फसवणुकीचे प्रमुख प्रकार

धोक्याचे लँडस्केप विकसित होत असताना, अनेक फसवणुकीचे प्रकार उद्योगांमधील कंपन्यांना वारंवार त्रास देतात. चला त्यांच्या व्याख्या, आंतरिक कार्य आणि वास्तविक-जगातील उदाहरणे तपासूया.

लेखा फसवणूक

लेखा फसवणूक हेतुपुरस्सर संदर्भित करते आर्थिक विवरणांमध्ये फेरफार महसुलाचा अतिरेक, लपविलेल्या दायित्वे किंवा फुगलेल्या मालमत्तेचा समावेश आहे. हे बदल कंपन्यांना वचनबद्धता दाखवतात सिक्युरिटीज फसवणूक, बँक कर्ज मिळवणे, गुंतवणूकदारांना प्रभावित करणे किंवा स्टॉकच्या किमती वाढवणे.

सिक्युरिटीज अँड एक्सचेंज कमिशन (SEC) prosecuted जनरल इलेक्ट्रिक 2017 मध्ये व्यापक लेखा उल्लंघनासाठी $50 दशलक्ष दंड. विमा दायित्वे लपवून, आर्थिक संघर्षांदरम्यान निरोगी दिसण्यासाठी जीएमने 2002 आणि 2003 मधील कमाई भौतिकरित्या चुकीची मांडली.

अशा धोकादायक फसवणुकीला प्रतिबंध करण्यासाठी, बहु-विभागीय त्रैमासिक पुनरावलोकन मंडळे सारखी अंतर्गत नियंत्रणे बाह्य लेखापरीक्षणांबरोबरच आर्थिक विवरणाची अचूकता सत्यापित करू शकतात.

पेरोल फ्रॉड

पेरोल फसवणूक म्हणजे कर्मचारी कामाचे तास किंवा पगाराची रक्कम खोटे करणे किंवा पूर्णपणे बनावट कर्मचारी तयार करणे आणि त्यांचा खिसा भरणे. वेतन. 2018 च्या यूएस डिपार्टमेंट ऑफ डिफेन्स ऑडिटमध्ये सर्रासपणे पेरोल फसवणूक आणि गैरवर्तन आढळले $ 100 दशलक्ष दरवर्षी वाया जातो.

पेरोल फसवणुकीचा सामना करण्यासाठी युक्तींमध्ये हे समाविष्ट आहे:

  • पगारातील बदलांसाठी व्यवस्थापकाची मंजुरी आवश्यक आहे
  • संशयास्पद विनंत्यांसाठी पेरोल सिस्टममध्ये सानुकूलित ध्वज आणि सूचनांचे प्रोग्रामिंग करणे
  • सरप्राईज पेरोल ऑडिट आयोजित करणे
  • रोजगार पडताळणी पत्रे तपासत आहे
  • नियोजित विरुद्ध वास्तविक वेतनपट खर्चाचे निरीक्षण करणे
  • संभाव्यता शोधण्यासाठी कागदावरील कर्मचाऱ्यांच्या स्वाक्षरींची तुलना करणे स्वाक्षरी बनावट प्रकरणे

चलन फसवणूक

इनव्हॉइस फसवणुकीसह, व्यवसायांना कायदेशीर विक्रेत्यांची तोतयागिरी करणारे किंवा वास्तविक विक्रेत्यांसाठी वाढलेली रक्कम दर्शविणारे बनावट पावत्या प्राप्त होतात. नकळत ऑफ-गार्ड लेखा विभाग पकडले फसवी बिले भरा.

शार्क टँक स्टार बार्बरा कॉर्कोरन $388,000 गमावले अशा घोटाळ्यासाठी. फसवणूक करणारे अनेकदा अनेक प्रामाणिक ईमेल्सच्या दरम्यान बनावट पीडीएफ इनव्हॉइसेस सरकवतात.

इन्व्हॉइस फसवणुकीचा सामना करण्यासाठी हे समाविष्ट आहे:

  • अटी किंवा रकमेतील शेवटच्या क्षणी बीजक बदल पाहणे
  • विक्रेता पेमेंट माहिती सत्यापित करणे थेट फोन कॉलद्वारे बदलते
  • विशिष्ट विक्रेत्यांवर देखरेख करणाऱ्या बाह्य विभागांसह तपशीलांची पुष्टी करणे

विक्रेता फसवणूक

विक्रेता फसवणूक इनव्हॉइस फ्रॉडपेक्षा वेगळी असते कारण वास्तविक मान्यताप्राप्त विक्रेते एकदा व्यावसायिक संबंधात त्यांच्या क्लायंटची जाणीवपूर्वक फसवणूक करतात. डावपेच ओव्हरचार्जिंग, उत्पादन प्रतिस्थापन, ओव्हरबिलिंग, करारासाठी किकबॅक आणि सेवा चुकीचे वर्णन करू शकतात.

नायजेरियन फर्म Sade Telecoms ने इलेक्ट्रॉनिक पेमेंट मॅनिप्युलेशनद्वारे अलीकडील एका विक्रेत्याच्या फसवणुकीच्या घटनेत $408,000 पैकी दुबई शाळेचा घोटाळा केला.

विक्रेता तपासणी आणि पार्श्वभूमी तपासण्या तसेच चालू व्यवहाराचे निरीक्षण ही विक्रेत्याच्या फसवणुकीचा सामना करण्यासाठी महत्त्वपूर्ण प्रक्रिया बनवतात.

अवैध सावकारी

मनी लाँड्रिंग व्यवसाय किंवा व्यक्तींना गुंतागुंतीच्या व्यवहारांद्वारे बेकायदेशीर संपत्ती लपवून ठेवण्यास सक्षम करते आणि 'डर्टी मनी' कायदेशीररित्या कमावलेले दिसते. वाचोविया बँक बदनाम $380 अब्ज लाँडर करण्यात मदत केली मेक्सिकन ड्रग कार्टेलसाठी तपासापूर्वी त्याला शिक्षा म्हणून भारी सरकारी दंड भरावा लागला.

अँटी मनी लाँडरिंग (AML) सॉफ्टवेअर, ट्रान्झॅक्शन मॉनिटरिंग आणि नो युवर कस्टमर (केवायसी) तपासणे हे सर्व लाँडरिंग शोधण्यात आणि प्रतिबंधित करण्यात मदत करते. सरकारी नियम बँका आणि इतर व्यवसायांसाठी अनिवार्य म्हणून AML कार्यक्रम स्थापित करतात.

फिशिंग हल्ले

क्रेडिट कार्ड आणि सामाजिक सुरक्षा तपशील किंवा कॉर्पोरेट खात्यांसाठी लॉगिन क्रेडेन्शियल्स यासारख्या संवेदनशील डेटाची चोरी करण्याच्या उद्देशाने फिशिंग डिजिटल घोटाळे बनवते बनावट ईमेल किंवा वेबसाइट्स. अगदी टॉयमेकर मॅटेल सारख्या हाय-प्रोफाइल कंपन्या लक्ष्य केले गेले आहेत.

सायबर सुरक्षा प्रशिक्षण कर्मचाऱ्यांना फिशिंग लाल ध्वज ओळखण्यात मदत करते, तर तांत्रिक निराकरणे जसे की मल्टी-फॅक्टर ऑथेंटिकेशन आणि स्पॅम फिल्टर संरक्षण जोडतात. संभाव्य डेटा उल्लंघनांचे निरीक्षण करणे देखील महत्त्वाचे आहे कारण चोरी झालेली क्रेडेन्शियल्स कंपनीच्या तिजोरीत प्रवेश करू शकतात.

सीईओ फसवणूक

सीईओ फसवणूक, ज्याला 'व्यवसाय ईमेल तडजोड घोटाळे' देखील म्हटले जाते, त्यात समाविष्ट आहे कंपनीच्या नेत्यांची तोतयागिरी करणारे सायबर गुन्हेगार जसे सीईओ किंवा सीएफओ कर्मचाऱ्यांना फसव्या खात्यांवर त्वरित पेमेंटची मागणी करणाऱ्यांना ईमेल करणे. ओव्हर $ 26 अब्ज अशा घोटाळ्यांमध्ये जागतिक स्तरावर हरवले आहे.

कामाच्या ठिकाणी धोरणे स्पष्टपणे पेमेंट प्रक्रिया स्थापित करतात आणि महत्त्वपूर्ण रकमेसाठी बहु-विभागीय अधिकृतता या फसवणुकीचा प्रतिकार करू शकतात. ईमेल प्रमाणीकरणासारखी सायबरसुरक्षा तत्त्वे देखील बनावट संप्रेषणे कमी करतात.

4 मनी लाँड्रिंग
5 पैसे
6 वर्तन विश्लेषक

व्यवसाय फसवणूक वर त्रासदायक आकडेवारी

जागतिक स्तरावर, ठराविक संस्था गमावतात कमाईच्या 5% फसवणूक करणे वार्षिक लाखो रुपयांचे नुकसान. अधिक धक्कादायक आकडेवारीमध्ये हे समाविष्ट आहे:

  • प्रत्येक कॉर्पोरेट फसवणूक योजनेची सरासरी किंमत आहे $ 1.5 दशलक्ष तोट्यात
  • 95% सर्वेक्षण केलेल्या फसवणूक तज्ञांचे म्हणणे आहे की अंतर्गत नियंत्रणाचा अभाव व्यवसाय फसवणूक वाढवतो
  • असोसिएशन ऑफ सर्टिफाइड फ्रॉड एक्झामिनर्स (ACFE) वर आढळले 75% कॉर्पोरेट फसवणुकीच्या घटनांचा अभ्यास केला गेला आणि प्रतिबंधात्मक त्रुटी हायलाइट करण्यात महिने किंवा जास्त वेळ लागला
  • इंटरनेट क्राइम कम्प्लेंट सेंटर (IC3) ने अहवाल दिला $ 4.1 अब्ज 2020 मध्ये सायबर गुन्ह्यांवर परिणाम करणाऱ्या व्यवसायांचे नुकसान

असा डेटा अनेक संस्थांसाठी फसवणूक कशी एक आंधळी जागा आहे हे स्पॉटलाइट करते. निधी आणि डेटाच्या सुरक्षेसाठी अंतर्गत धोरणे सुधारणे आवश्यक आहे.

व्यावसायिक फसवणूक रोखण्यासाठी तज्ञांचा सल्ला

फसवणूक कंपनीत घुसखोरी करते तेव्हा भयंकर आर्थिक परिणाम आणि ग्राहकांच्या विश्वासावर टिकणारे परिणाम यासह, प्रतिबंध यंत्रणा मजबूत असली पाहिजे. तज्ञ शिफारस करतात:

  • मजबूत अंतर्गत नियंत्रणे लागू करा: बिल्ट-इन ॲक्टिव्हिटी मॉनिटरिंगसह आर्थिक आणि व्यवहार मंजुरी प्रक्रियेसाठी बहु-विभागीय पर्यवेक्षण फसवणूक जोखीम नियंत्रित करते. संस्था अनिवार्य सरप्राईज ऑडिट देखील नियमितपणे करते.
  • विस्तृत विक्रेता आणि कर्मचारी स्क्रीनिंग करा: पार्श्वभूमी तपासण्या फसव्या विक्रेत्यांसह भागीदारी टाळण्यास मदत करतात तसेच कर्मचारी लाल झेंडे दाखवतात.
  • फसवणूक शिक्षण प्रदान करा: वार्षिक फसवणूक शोधणे आणि अनुपालन प्रशिक्षण हे सुनिश्चित करते की सर्व कर्मचारी धोरणांवर अद्ययावत राहतील आणि चेतावणी चिन्हांबद्दल जागृत राहतील.
  • व्यवहारांचे बारकाईने निरीक्षण करा: वर्तणूक विश्लेषण साधने फसवणूक दर्शविणारी पेमेंट डेटा किंवा टाइमशीटमधील विसंगती स्वयंचलितपणे ध्वजांकित करू शकतात. तज्ञांनी ध्वजांकित कृतींचे परीक्षण केले पाहिजे.
  • सायबर सुरक्षा अपडेट करा: नियमितपणे डेटा एन्क्रिप्ट आणि बॅकअप घ्या. फायरवॉलसह अँटी-फिशिंग आणि मालवेअर संरक्षण स्थापित करा आणि उपकरणे जटिल सुरक्षित संकेतशब्द वापरत असल्याची पुष्टी करा.
  • व्हिसलब्लोअर हॉटलाइन तयार करा: निनावी टिप-लाइन आणि कठोर प्रतिशोध विरोधी भूमिका कर्मचाऱ्यांना मोठ्या नुकसानापूर्वी सुरुवातीच्या टप्प्यात फसवणुकीच्या संशयाची त्वरित तक्रार करण्यास प्रोत्साहित करते.

विकसित होणाऱ्या फसवणुकीच्या धमक्यांशी लढा देण्यासाठी तज्ञ अंतर्दृष्टी

जसजसे हॅकर्स अधिक अत्याधुनिक होतात आणि फसवणूक करणारे नवीन तंत्रज्ञान-सहाय्यित मार्ग जसे की आभासी पेमेंट्स शोषणासाठी योग्य असतात, तसतसे कंपन्यांनी उदयोन्मुख फसवणुकीचा मागोवा घेताना प्रतिबंधक धोरणे परिश्रमपूर्वक स्वीकारली पाहिजेत आणि मजबूत काउंटर-फ्रॉड प्रोग्राम तयार करण्यासाठी त्यांच्या संबंधित क्षेत्रातील फसवणूक लँडस्केप विकसित करण्याचे मूल्यांकन केले पाहिजे.

काही उद्योग अंतर्दृष्टींमध्ये हे समाविष्ट आहे:

बँकिंग: "[वित्तीय संस्था] नवीन आणि उदयोन्मुख हल्ल्यांच्या प्रकारांविरूद्ध त्यांच्या फसवणूक प्रणालीच्या परिणामकारकतेचे सतत मूल्यांकन करत राहणे आवश्यक आहे." - शाई कोहेन, RSA येथे SVP फ्रॉड सोल्यूशन्स

विमा: "क्रिप्टोकरन्सी आणि सायबर फसवणूक यासारख्या उदयोन्मुख जोखमींसाठी ऐतिहासिक फसवणूक डेटाच्या अभावाला संबोधित करण्यासाठी लवचिक, डेटा-केंद्रित फसवणूक धोरण आवश्यक आहे." - डेनिस टूमी, BAE सिस्टम्समधील काउंटर फ्रॉड टेक्नॉलॉजीचे VP

आरोग्य सेवा: "साथीच्या रोगाच्या दरम्यान टेलिहेल्थ प्लॅटफॉर्मवर फसवणूकीचे स्थलांतर म्हणजे [प्रदाते आणि देयकांना] रुग्ण पडताळणी आणि टेलिव्हिजिट प्रमाणीकरण नियंत्रणांवर आता पूर्वीपेक्षा जास्त लक्ष केंद्रित करणे आवश्यक आहे." - जेम्स क्रिस्टियनसेन, ऑप्टम येथे फसवणूक प्रतिबंधाचे व्हीपी

सर्व व्यवसायांनी त्वरित पावले उचलली पाहिजेत

तुमच्या कंपनीच्या विशिष्ट फसवणूक असुरक्षिततेकडे दुर्लक्ष करून, मूलभूत फसवणूक प्रतिबंधक सर्वोत्तम पद्धती खालील संरक्षणाची पहिली ओळ आहे:

  • नियमित बाह्य कार्य करा आर्थिक लेखापरीक्षण
  • स्थापित व्यवसाय व्यवस्थापन सॉफ्टवेअर क्रियाकलाप ट्रॅकिंगसह
  • कसून आचरण करा पार्श्वभूमी तपासणी सर्व विक्रेत्यांवर
  • अद्ययावत ठेवा कर्मचारी फसवणूक धोरण गैरवर्तनाच्या स्पष्ट उदाहरणांसह मॅन्युअल
  • आवश्यक सायबर सुरक्षा प्रशिक्षण सर्व कर्मचाऱ्यांसाठी
  • एक अनामिक अंमलबजावणी व्हिसलब्लोअर हॉटलाइन
  • स्पष्ट पुष्टी करा अंतर्गत नियंत्रणे बहु-विभागीय सोबत आर्थिक निर्णयांसाठी निरीक्षण प्रमुख व्यवहारांसाठी
  • मोठ्या प्रमाणावर स्क्रीन इनव्हॉइस पेमेंट मंजूरीपूर्वी

लक्षात ठेवा - जोखीम व्यवस्थापन उत्कृष्टता फसवणूक-जाणकार व्यवसायांना आर्थिक गुन्ह्यात बुडणाऱ्यांपासून वेगळे करते. फसवणूकीनंतरच्या घटनेच्या प्रतिसाद आणि पुनर्प्राप्तीपेक्षा परिश्रमपूर्वक प्रतिबंध करण्यासाठी कंपन्यांना अमर्यादपणे कमी खर्च येतो.

निष्कर्ष: युनायटेड वी स्टँड, डिविडेड वी फॉल

अशा युगात जिथे हॅकर्स जगभरातील अर्ध्या मार्गाने कंपनीच्या निधीची चोरी करू शकतात किंवा चुकीचे काम करणारे अधिकारी चुकीच्या पद्धतीने आर्थिक अहवाल देऊ शकतात, फसवणुकीच्या धमक्या सर्व बाजूंनी आहेत. रिमोट कर्मचारी आणि ऑफ-साइट कॉन्ट्रॅक्टर्सची ओळख करून देणारे नवीन काम मॉडेल्स अधिक अस्पष्ट पारदर्शकता.

तरीही सहकार्य हे फसवणूकीशी लढण्याचे अंतिम शस्त्र आहे. सरकारी एजन्सी माहितीची देवाणघेवाण आणि जागतिक सहयोगींसोबत संयुक्त फसवणुकीच्या तपासांना गती देत ​​असताना नैतिक कंपन्या स्तरित अंतर्गत नियंत्रणे अंमलात आणत असताना, सर्रास व्यावसायिक फसवणुकीचे युग संपुष्टात येत आहे. कृत्रिम बुद्धिमत्ता (AI) आणि संशयास्पद आर्थिक क्रियाकलाप शोधण्यात मशीन लर्निंग सारख्या तांत्रिक सहाय्य देखील पूर्वीपेक्षा लवकर फसवणूक कमी करण्यात मदत करतात.

असे असले तरी, कंपन्यांनी फसवणूक करण्याच्या रणनीती, अंतर्गत धोरणांमधील आंधळे ठिकाणे बंद करणे आणि समकालीन फसवणुकीच्या जोखमींचे व्यवस्थापन करण्यासाठी सर्व स्तरांवर अनुपालन-केंद्रित संस्कृती वाढविण्याबाबत जागरुक राहणे आवश्यक आहे. फोकस आणि चिकाटीने, आम्ही फसवणुकीच्या महामारीवर विजय मिळवू शकतो – एका वेळी एक कंपनी.

लेखकाबद्दल

एक टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित *

Top स्क्रोल करा