व्यापार ठगीको धम्की

व्यापार ठगी एक विश्वव्यापी माहामारी प्रत्येक उद्योगलाई पार गर्दै र विश्वव्यापी कम्पनीहरू र उपभोक्ताहरूलाई असर गर्छ। एसोसिएसन अफ सर्टिफाइड फ्रड एक्जामिनर्स (ACFE) द्वारा राष्ट्रहरूलाई २०२१ को प्रतिवेदनले संस्थाहरू हराएको पत्ता लगायो तिनीहरूको वार्षिक राजस्वको 5% लाई धोखाधडी योजनाहरू। व्यवसायहरू बढ्दो रूपमा अनलाइन सर्दै जाँदा, नयाँ ठगी रणनीतिहरू जस्तै फिसिङ घोटाला, इनभ्वाइस ठगी, मनी लान्ड्रिंग, र सीईओ ठगी अब प्रतिद्वन्द्वी क्लासिक धोखाधडी जस्तै घोटाला र वेतन धोखाधडी।

संग अरबौं प्रत्येक वर्ष हराएको र कानुनी प्रतिष्ठामा नोक्सानीसँगै असर, कुनै पनि व्यवसायले ठगीको मुद्दालाई बेवास्ता गर्न सक्दैन। हामी व्यवसायिक जालसाजीलाई परिभाषित गर्नेछौं, केस स्टडीहरूका साथ प्रमुख ठगी प्रकारहरू तोड्नेछौं, समस्याग्रस्त तथ्याङ्कहरू प्रदर्शन गर्नेछौं, र जालसाजी रोकथाम र पत्ता लगाउन विशेषज्ञ सुझावहरू प्रदान गर्नेछौं। भित्र र बाहिरबाट हुने खतराहरू विरुद्ध आफ्नो संगठनलाई सुदृढ गर्न जानकारीको साथ आफैलाई सशस्त्र बनाउनुहोस्।

व्यापार धोखाधडी परिभाषित

ACFE ले व्यापक रूपमा परिभाषित गर्दछ व्यावसायिक धोखाधडी जस्तै:

"नियोक्ताको स्रोत वा सम्पत्तिको जानाजानी दुरुपयोग वा चोरी मार्फत व्यक्तिगत समृद्धिको लागि आफ्नो पेशाको प्रयोग।"

उदाहरणहरु मा शामिल छ, तर सीमित छैन:

• घूस
• पेरोल धोखाधडी
• चेक छेडछाड
• स्किमिङ राजस्व
• नक्कली विक्रेता इनभ्वाइसहरू
• पहिचान चोरी
• वित्तीय विवरण हेरफेर
• इन्भेन्टरी चोरी
• मनी लान्डरिंग
• डाटा चोरी

कर्मचारी र बाहिरका व्यक्तिहरूले कर्पोरेट ठगी गर्ने कारण फरक भए तापनि, अन्तिम लक्ष्यले सबै घटनाहरूलाई एकसाथ जोडेर अवैध आर्थिक लाभमा केन्द्रित हुन्छ। व्यवसायहरूले सबै पक्षबाट विभिन्न धोखाधडी जोखिमहरूबाट जोगिनुपर्छ।

सबैभन्दा ठूलो धम्की

बैंकिङ र सरकार जस्ता केही उद्योगहरूले सबैभन्दा बढी ठगीलाई आकर्षित गर्ने हुँदा, ACFE ले पीडित संस्थाहरूमा सबैभन्दा बढी खतराहरू समावेश गरेको फेला पारेको छ:

• सम्पत्ति दुरुपयोग (८९% केसहरू): कर्मचारीहरूले सूची चोर्ने, कम्पनीको नगद पकेट गर्ने वा वित्तीय विवरणहरू हेरफेर गर्ने।
• भ्रष्टाचार (३८%): ठेक्का, डाटा वा प्रतिस्पर्धी अन्तर्दृष्टिको बदलामा बाह्य संस्थाहरूबाट घुस लिने निर्देशक र कर्मचारीहरू।
• वित्तीय विवरण धोखाधडी (10%): आय विवरण, नाफा रिपोर्ट वा ब्यालेन्स पानाहरू थप लाभदायक देखाउन को लागी मिथ्याकरण।

साइबर ठगी पनि डरलाग्दो नयाँ ठगी मार्गको रूपमा देखा परेको छ, ACFE अनुसार पीडित संस्थाहरू बीच 79 यता 2018% ले आकाश छोएको छ। फिसिङ आक्रमण, डाटा चोरी र अनलाइन घोटालाहरू 1 मध्ये लगभग 5 ठगीका घटनाहरू हुन्।

व्यापार धोखाधडी को प्रमुख प्रकार

जब खतरा परिदृश्य विकसित हुँदैछ, धेरै ठगी प्रकारहरूले बारम्बार उद्योगहरूमा कम्पनीहरूलाई प्लेग गर्दछ। तिनीहरूको परिभाषाहरू, भित्री कार्यहरू र वास्तविक-विश्व उदाहरणहरू जाँच गरौं।

लेखा जालसाजी

लेखा धोखाधडीले जानाजानीलाई बुझाउँछ वित्तीय विवरण को हेरफेर राजस्व ओभरस्टेटमेन्टहरू, लुकाइएको दायित्वहरू वा बढेको सम्पत्ति समावेश। यी ट्वीक्सहरूले कम्पनीहरूलाई प्रतिबद्धतामा उत्प्रेरित गर्छन् धितो धोखा, बैंक ऋण प्राप्त गर्ने, लगानीकर्ताहरूलाई प्रभावित गर्ने वा स्टकको मूल्य बढाउने।

धितोपत्र तथा विनिमय आयोग (SEC) मुद्दा चलाइयो व्यापक लेखा उल्लङ्घनको लागि 2017 मा जनरल इलेक्ट्रिकले $ 50 मिलियन जरिवानाको परिणामस्वरूप। बीमा दायित्वहरू लुकाएर, GM ले 2002 र 2003 मा आर्थिक सङ्घर्षको बीचमा स्वस्थ देखिनका लागि भौतिक रूपमा गलत आयलाई उल्लेख गर्यो।

यस्तो खतरनाक जालसाजी रोक्नको लागि, आन्तरिक नियन्त्रणहरू जस्तै बहु-विभागीय त्रैमासिक समीक्षा बोर्डहरूले बाह्य लेखा परीक्षणको साथसाथै वित्तीय विवरण शुद्धता प्रमाणित गर्न सक्छन्।

पेरोल धोखाधडी

पेरोल जालसाजी भनेको कर्मचारीहरूले काम गरेको घण्टा वा तलब रकम नक्कली गर्ने वा पूर्णतया नक्कली कर्मचारीहरू सिर्जना गर्ने र उनीहरूको खल्तीमा काम गर्ने हो। तलब जाँच। एक 2018 अमेरिकी रक्षा विभागको लेखापरीक्षणले व्यापक पेरोल धोखाधडी र कुल दुरुपयोग फेला पार्यो $ 100 लाख वार्षिक रूपमा बर्बाद।

पेरोल धोखाधडी लड्न रणनीतिहरू समावेश छन्:

• पेरोल परिवर्तनहरूको लागि प्रबन्धक अनुमोदन आवश्यक छ
• संदिग्ध अनुरोधहरूको लागि पेरोल प्रणाली भित्र अनुकूलित झण्डा र सूचनाहरू प्रोग्रामिङ
• अचम्मको पेरोल अडिटहरू सञ्चालन गर्दै
• रोजगार प्रमाणीकरण पत्रहरू जाँच गर्दै
• नियोजित बनाम वास्तविक पेरोल व्यय अनुगमन
• सम्भाव्यता पत्ता लगाउन कागजी कार्यमा कर्मचारी हस्ताक्षरहरू तुलना गर्दै हस्ताक्षर जालसाजी केसहरू

इनभ्वाइस धोखाधडी

इनभ्वाइस ठगीको साथ, व्यवसायहरूले नक्कली इनभ्वाइसहरू वैध विक्रेताहरूको नक्कल गर्दै वा वास्तविक विक्रेताहरूको लागि बढेको रकम देखाउँछन्। अनजानमा अफ-गार्ड लेखा विभागहरू समातियो जाली बिलहरू तिर्नुहोस्.

शार्क ट्याङ्क स्टार बारबरा कोरकोरन $ 388,000 गुमायो यस्तो घोटाला गर्न। धोखाधडीहरू प्रायः धेरै प्रामाणिक इमेलहरूको बीचमा नक्कली PDF इनभ्वाइसहरू बेवास्ता गर्न जान्छन्।

इनभ्वाइस धोखाधडी विरुद्ध लड्न समावेश छ:

• सर्तहरू वा रकमहरूमा अन्तिम-मिनेट इनभ्वाइस परिवर्तनहरू हेर्दै
• विक्रेता भुक्तान जानकारी प्रमाणित गर्दै सीधा फोन कल मार्फत परिवर्तन हुन्छ
• विशेष विक्रेताहरूको निरीक्षण गर्ने बाह्य विभागहरूसँग विवरणहरू पुष्टि गर्दै

विक्रेता ठगी

विक्रेता जालसाजी इनभ्वाइस धोखाधडी भन्दा फरक छ वास्तविक अनुमोदित विक्रेताहरूले जानाजानी एक व्यापार सम्बन्धमा एक पटक आफ्ना ग्राहकहरूलाई धोका दिन्छन्। कार्यनीतिले ओभरचार्जिङ, उत्पादन प्रतिस्थापन, ओभरबिलिंग, सम्झौताका लागि किकब्याक र सेवाको गलत प्रस्तुति फैलाउन सक्छ।

नाइजेरियाली फर्म Sade Telecoms ले इलेक्ट्रोनिक भुक्तानी हेरफेर मार्फत भर्खरै विक्रेता ठगी उदाहरणमा $ 408,000 मध्ये दुबई स्कूल घोटाला गर्‍यो।

विक्रेता जाँच र ब्याकग्राउन्ड जाँचहरू र चलिरहेको लेनदेन अनुगमनले विक्रेता ठगी विरुद्ध लड्न महत्त्वपूर्ण प्रक्रियाहरू गठन गर्दछ।

पैसा लाउन्डिंग

मनी लान्ड्रिङले व्यवसाय वा व्यक्तिहरूलाई जटिल लेनदेनहरू मार्फत अवैध धनको उत्पत्ति लुकाउन र 'फोहोर पैसा' वैध रूपमा कमाएको देखाउन सक्षम बनाउँछ। Wachovia बैंक कुख्यात 380 बिलियन डलर धुलाई मद्दत गर्यो मेक्सिकन ड्रग कार्टेलका लागि अनुसन्धान अघि यसलाई सजायको रूपमा भारी सरकारी जरिवाना तिर्न बाध्य तुल्यायो।

एन्टि मनी लान्डरिङ (AML) सफ्टवेयर, लेनदेन अनुगमन र आफ्नो ग्राहक जान्नुहोस् (KYC) ले लान्ड्रिङ पत्ता लगाउन र रोक्न सबै सहयोग गर्दछ। सरकारी नियमहरूले एएमएल कार्यक्रमहरूलाई बैंकहरू र अन्य व्यवसायहरूलाई समर्थन गर्न अनिवार्य रूपमा स्थापित गर्दछ।

फिसि Att आक्रमण

फिसिङले क्रेडिट कार्ड र सामाजिक सुरक्षा विवरणहरू वा कर्पोरेट खाताहरूको लागि लगइन प्रमाणहरू जस्ता संवेदनशील डेटा चोरी गर्ने उद्देश्यले डिजिटल घोटालाहरू गठन गर्दछ। नक्कली इमेलहरू वा वेबसाइटहरू। खेलौना निर्माता म्याटेल जस्ता उच्च-प्रोफाइल कम्पनीहरू पनि लक्षित भएका छन्.

साइबर सुरक्षा प्रशिक्षण कर्मचारीहरूलाई फिसिङ रातो झण्डाहरू पहिचान गर्न मद्दत गर्दछ, जबकि प्राविधिक समाधानहरू जस्तै बहु-कारक प्रमाणीकरण र स्प्याम फिल्टरहरूले सुरक्षा थप्छन्। सम्भावित डेटा उल्लङ्घनहरू निगरानी गर्नु पनि महत्त्वपूर्ण रहन्छ किनकि चोरी प्रमाणहरू कम्पनीको कफरहरूमा पहुँच गर्न सक्छन्।

सीईओ ठगी

सीईओ धोखाधडी, जसलाई 'व्यापार ईमेल सम्झौता घोटाला' पनि भनिन्छ, समावेश छ साइबर अपराधीहरू कम्पनी नेताहरूको नक्कल गर्दै CEOs वा CFOs जस्तै कर्मचारीहरूलाई इमेल गर्न जालसाजी खाताहरूमा तत्काल भुक्तान गर्न। माथि $ 26 अर्ब त्यस्ता घोटालाहरूमा विश्वव्यापी रूपमा हराएको छ।

कार्यस्थल नीतिहरूले स्पष्ट रूपमा भुक्तानी प्रक्रियाहरू र महत्त्वपूर्ण रकमहरूको लागि बहु-विभागीय प्राधिकरण स्थापना गर्दा यो ठगीलाई रोक्न सक्छ। साइबरसुरक्षा सिद्धान्तहरू जस्तै इमेल प्रमाणीकरणले पनि नक्कली संचारलाई कम गर्छ।

व्यापार धोखाधडी मा समस्याग्रस्त तथ्याङ्क

विश्वव्यापी रूपमा, विशिष्ट संस्थाहरू गुमाउँछन् राजस्वको ५% वार्षिक रूपमा ट्रिलियन बराबरको ठगी गर्न। थप आश्चर्यजनक तथ्याङ्कहरू समावेश छन्:

• प्रत्येक कर्पोरेट धोखाधडी योजना को औसत लागत मा खडा छ $ 1.5 लाख घाटामा
• 95% जालसाजी विशेषज्ञहरूको सर्वेक्षणमा आन्तरिक नियन्त्रणको अभावले व्यापार ठगीलाई बढाउँछ भन्छन्
• प्रमाणित ठगी परीक्षकहरूको संघ (ACFE) फेला पर्यो 75% कर्पोरेट धोखाधडी उदाहरणहरूको अध्ययन गरिएको हाइलाइटिङ रोकथाम त्रुटिहरू पत्ता लगाउन महिना वा बढी समय लाग्यो
• इन्टरनेट अपराध उजुरी केन्द्र (IC3) रिपोर्ट $ 4.1 अर्ब 2020 मा साइबर अपराधलाई असर गर्ने व्यवसायहरूलाई घाटा

यस्तो डेटाले धेरै संस्थाहरूका लागि कसरी धोखाधडी एक अन्धो स्थान बनेको छ भनेर स्पटलाइट गर्दछ। आन्तरिक नीतिहरूले कोष र डेटाको सुरक्षामा मिल्कटोस्टलाई परिमार्जन गर्न आवश्यक छ।

व्यापार ठगी रोक्न विशेषज्ञ सल्लाह

ठगीले कम्पनीमा घुसपैठ गर्दा गम्भीर वित्तीय प्रभावहरू र स्थायी ग्राहक विश्वास प्रभावहरूको साथ, रोकथाम संयन्त्रहरू बलियो हुनुपर्छ। विशेषज्ञहरू सिफारिस गर्छन्:

• बलियो आन्तरिक नियन्त्रणहरू लागू गर्नुहोस्: बिल्ट-इन गतिविधि निगरानीको साथ वित्तीय र लेनदेन स्वीकृति प्रक्रियाहरूको लागि बहु-विभागीय निरीक्षणले धोखाधडी जोखिम नियन्त्रण गर्दछ। संस्थाले अनिवार्य रूपमा अप्रत्याशित अडिटहरू पनि नियमित रूपमा।
• व्यापक विक्रेता र कर्मचारी स्क्रीनिंग प्रदर्शन गर्नुहोस्: ब्याकग्राउन्ड जाँचहरूले कर्मचारीलाई रातो झण्डाहरू प्रकट गर्दा जालसाजी विक्रेताहरूसँग साझेदारीबाट बच्न मद्दत गर्दछ।
• धोखाधडी शिक्षा प्रदान गर्नुहोस्: वार्षिक धोखाधडी पत्ता लगाउने र अनुपालन प्रशिक्षणले सबै कर्मचारीहरूलाई नीतिहरूमा अपडेट रहन र चेतावनी संकेतहरूको सतर्कता सुनिश्चित गर्दछ।
• लेनदेनलाई नजिकबाट निगरानी गर्नुहोस्: व्यवहार विश्लेषण उपकरणहरूले स्वचालित रूपमा भुक्तान डेटा वा टाइमसिटहरूमा धोखाधडी संकेत गर्ने विसंगतिहरूलाई फ्ल्याग गर्न सक्छ। विशेषज्ञहरूले फ्ल्याग गरिएका कार्यहरू जाँच गर्नुपर्छ।
• साइबर सुरक्षा अपडेट गर्नुहोस्: इन्क्रिप्ट र ब्याकअप डाटा नियमित रूपमा। फायरवालहरूको साथमा एन्टी-फिसिङ र मालवेयर सुरक्षाहरू स्थापना गर्नुहोस् र उपकरणहरूले जटिल सुरक्षित पासवर्डहरू प्रयोग गरेको पुष्टि गर्नुहोस्।
• एक व्हिसलब्लोअर हटलाइन सिर्जना गर्नुहोस्: एक बेनामी टिप-लाइन र कडा प्रतिशोध विरोधी अडानले कर्मचारीहरूलाई ठूला हानिहरू अघि प्रारम्भिक चरणहरूमा जालसाजी शंकाहरू तुरुन्तै रिपोर्ट गर्न प्रोत्साहित गर्दछ।

विकसित जालसाजी खतराहरू विरुद्ध लड्न विशेषज्ञ अन्तर्दृष्टि

ह्याकरहरू अझ परिष्कृत हुँदै जाँदा र जालसाजीहरूले शोषणको लागि भर्चुअल भुक्तानीहरू जस्ता नयाँ प्रविधि-सहायताहरू फेला पार्दा, कम्पनीहरूले लगनशीलताका साथ रोकथाम रणनीतिहरू अपनाउनुपर्छ जब कि उभरिरहेको जालसाजी ट्र्याक गर्दै तिनीहरूको सम्बन्धित क्षेत्रहरूमा जालसाजी परिदृश्यहरू विकास गर्नका लागि बलियो काउन्टर-फ्राड कार्यक्रमको लागि मूल्याङ्कन गरिरहनुपर्छ।

केही उद्योग अन्तर्दृष्टिहरू समावेश छन्:

बैंकिंग: "[वित्तीय संस्थाहरू] ले नयाँ र उदीयमान आक्रमण प्रकारहरू विरुद्ध उनीहरूको ठगी प्रणालीको प्रभावकारिताको निरन्तर मूल्याङ्कन गरिरहनुपर्छ।" - शाई कोहेन, RSA मा SVP धोखाधडी समाधान

बीमा: "क्रिप्टोकरेन्सी र साइबर धोखाधडी जस्ता उदीयमान जोखिमहरूलाई ऐतिहासिक धोखाधडी डाटाको अभावलाई सम्बोधन गर्ने लचिलो, डाटा-केन्द्रित धोखाधडी रणनीति चाहिन्छ।" - डेनिस टुमी, BAE प्रणालीमा काउन्टर फ्रड टेक्नोलोजीका उपाध्यक्ष

हेल्थकेयर: "महामारीको समयमा टेलिहेल्थ प्लेटफर्महरूमा जालसाजी माइग्रेसनको अर्थ [प्रदायकहरू र भुक्तानीकर्ताहरू] ले बिरामी प्रमाणीकरण र टेलिभिजन प्रमाणीकरण नियन्त्रणहरूमा पहिले भन्दा बढी ध्यान केन्द्रित गर्नुपर्नेछ।" - जेम्स क्रिस्टियनसेन, ओप्टममा धोखाधडी रोकथाम को उपाध्यक्ष

कदमहरू सबै व्यवसायहरूले तुरुन्तै लिनुपर्छ

तपाईंको कम्पनीको विशेष धोखाधडी कमजोरीहरूको बाबजुद, निम्न आधारभूत धोखाधडी रोकथाम उत्तम अभ्यासहरू रक्षाको पहिलो लाइन गठन गर्दछ:

• नियमित बाह्य प्रदर्शन गर्नुहोस् वित्तीय लेखा परीक्षण
• स्थापना व्यापार व्यवस्थापन सफ्टवेयर गतिविधि ट्र्याकिङ संग
• पूर्ण आचरण पृष्ठभूमि जाँच सबै विक्रेताहरूमा
• अद्यावधिक राख्नुहोस् कर्मचारी धोखाधडी नीति दुराचार को स्पष्ट उदाहरणहरु संग पुस्तिका
• आवश्यक छ साइबर सुरक्षा प्रशिक्षण सबै कर्मचारीहरूको लागि
• बेनामी लागू गर्नुहोस् व्हिसलब्लोअर हटलाइन
• स्पष्ट पुष्टि गर्नुहोस् आन्तरिक नियन्त्रणहरू बहु-विभागीय साथसाथै वित्तीय निर्णयहरूको लागि निरीक्षण प्रमुख लेनदेनको लागि
• स्क्रिन इनभ्वाइसहरू व्यापक रूपमा भुक्तानी स्वीकृति अघि

सम्झनुहोस् - जोखिम व्यवस्थापन उत्कृष्टताले ठगी-ज्ञानी व्यवसायहरूलाई वित्तीय अपराधमा डुब्नेहरूबाट अलग गर्दछ। लगनशील रोकथामले पनि कम्पनीहरूलाई पोस्ट-फ्रड घटना प्रतिक्रिया र रिकभरी भन्दा असीमित रूपमा कम खर्च गर्छ।

निष्कर्ष: संयुक्त हामी खडा, विभाजित हामी पतन

यस्तो युगमा जहाँ विश्वभरका ह्याकरहरूले चुपचाप कम्पनीको कोषहरू लुकाउन सक्छन् वा बदनाम अधिकारीहरूले भ्रामक रूपमा वित्तीय रिपोर्ट गर्न सक्छन्, ठगीको धम्कीहरू सबै पक्षबाट आउँछन्। रिमोट कर्मचारीहरू र अफ-साइट ठेकेदारहरूको परिचय दिने नयाँ कार्य मोडेलहरूले थप पारदर्शितालाई अस्पष्ट बनाउँछ।

तैपनि सहयोगले अन्तिम धोखाधडी-लडाई हतियार प्रतिनिधित्व गर्दछ। नैतिक कम्पनीहरूले स्तरित आन्तरिक नियन्त्रणहरू लागू गर्दा सरकारी एजेन्सीहरूले विश्वव्यापी सहयोगीहरूसँग सूचना साझेदारी र संयुक्त जालसाजी अनुसन्धानहरू बढाउँछन्, व्यापक व्यापार ठगीको युग अन्त नजिकै छ। आर्टिफिसियल इन्टेलिजेन्स (एआई) र संदिग्ध वित्तीय गतिविधि पत्ता लगाउन मेसिन लर्निङ जस्ता प्राविधिक सहयोगहरूले पनि पहिलेभन्दा पहिले नै ठगीलाई कम गर्न मद्दत गर्छ।

तैपनि, कम्पनीहरूले जालसाजी रणनीतिहरू विकसित गर्न, आन्तरिक नीतिहरूमा अन्धा ठाउँहरू बन्द गर्ने र समसामयिक ठगी जोखिमहरू व्यवस्थापन गर्न सबै तहहरूमा अनुपालन-केन्द्रित संस्कृतिलाई बढावा दिन सतर्क रहनुपर्छ। फोकस र लगनशीलता संग, हामी जालसाजी महामारी जित्न सक्छौं - एक समयमा एक कम्पनी।