Trussel om forretningssvindel

Bedriftssvindel er en global epidemi gjennomsyrer alle bransjer og påvirker selskaper og forbrukere over hele verden. 2021-rapporten til nasjonene av Association of Certified Fraud Examiners (ACFE) fant at organisasjoner taper 5 % av deres årlige inntekter til svindelordninger. Etter hvert som bedrifter i økende grad beveger seg på nettet, nye svindeltaktikker som phishing-svindel, fakturasvindel, hvitvasking av penger og CEO-svindel nå konkurrerer klassisk svindel som underslag og lønnssvindel.

Med milliarder tapt hvert år og lovlig konsekvenser sammen med skade på omdømmet, kan ingen virksomhet ignorere problemet med svindel. Vi vil definere forretningssvindel, bryte ned store svindeltyper med casestudier, vise frem urovekkende statistikker og gi eksperttips for forebygging og oppdagelse av svindel. Bevæpn deg med informasjon for å styrke organisasjonen din mot trusler innenfra og utenfra.

1 trussel om forretningssvindel
2 forretningssvindel
3 lønnssystemer

Definere forretningssvindel

ACFE definerer bredt yrkessvindel som:

"Bruk av ens yrke til personlig berikelse gjennom bevisst misbruk eller tyveri av en arbeidsgivers ressurser eller eiendeler."

Eksempler inkluderer, men er ikke begrenset til:

  • bestikkelser
  • Lønnssvindel
  • Trykk her tukling
  • Skimming inntekter
  • Falske leverandørfakturaer
  • Identitetstyveri
  • Regnskapsmanipulasjon
  • Inventartyveri
  • Hvitvasking
  • Datatyveri

Selv om motivasjonen for hvorfor ansatte og utenforstående begår bedriftssvindel er forskjellige, binder sluttmålet fokusert på ulovlig økonomisk vinning alle instanser sammen. Bedrifter må gardere seg mot ulike svindelrisikoer fra alle kanter.

Største trusler

Mens visse bransjer som bank og myndigheter tiltrekker seg mest svindel, fant ACFE at de største truslene på tvers av offerorganisasjoner inkluderer:

  • Misbruk av eiendeler (89 % av tilfellene): Ansatte stjeler varebeholdning, setter inn kontanter fra selskapet eller manipulerer regnskap.
  • Korrupsjon (38%): Styremedlemmer og personell tar imot bestikkelser fra eksterne enheter i bytte mot kontrakter, data eller konkurranseinnsikt.
  • Regnskapsbedrageri (10%): Forfalskning av resultatregnskap, resultatrapporter eller balanser for å fremstå som mer lønnsomme.

Cybersvindel har også dukket opp som en alarmerende ny svindelvei, som har skutt i været med 79 % siden 2018 blant offerorganisasjoner ifølge ACFE. Phishing-angrep, datatyveri og nettsvindel utgjorde nesten 1 av 5 svindelsaker.

Hovedtyper av forretningssvindel

Mens trussellandskapet fortsetter å utvikle seg, plager flere typer svindel gjentatte ganger selskaper på tvers av bransjer. La oss undersøke deres definisjoner, indre virkemåter og eksempler fra den virkelige verden.

Regnskapssvindel

Regnskapssvindel refererer til forsettlig manipulasjon av regnskap som involverer for høye inntekter, skjulte forpliktelser eller oppblåste eiendeler. Disse justeringene hjelper selskaper med å forplikte seg verdipapirsvindel, få banklån, imponere investorer eller blåse opp aksjekursene.

Securities and Exchange Commission (SEC) tiltalt General Electric i 2017 for utbredte regnskapsbrudd som resulterte i en straff på 50 millioner dollar. Ved å skjule forsikringsforpliktelser, oppga GM vesentlig feil inntjening i 2002 og 2003 for å virke sunnere midt i økonomiske kamper.

For å forhindre slik farlig svindel, kan interne kontroller som multi-avdelings kvartalsvise gjennomganger verifisere nøyaktigheten av regnskapet sammen med eksterne revisjoner.

Lønnsvindel

Lønnsvindel innebærer at ansatte forfalsker utførte timer eller lønnsbeløp eller skaper fullstendig falske ansatte og legger i lommene lønnsslipp. En revisjon fra det amerikanske forsvarsdepartementet i 2018 fant utbredt lønnssvindel og totalt misbruk $ 100 millioner bortkastet årlig.

Taktikker for å bekjempe lønnssvindel inkluderer:

  • Krever ledergodkjenning for lønnsendringer
  • Programmering av tilpassede flagg og varsler innenfor lønnssystemer for mistenkelige forespørsler
  • Gjennomføre overraskende lønnsrevisjon
  • Sjekke ansettelsesbekreftelsesbrev
  • Overvåking av planlagte kontra faktiske lønnsutgifter
  • Sammenligning av ansattes signaturer på papirarbeid for å oppdage potensial underskriftsfalsksaker

Fakturabedrageri

Med fakturasvindel mottar bedrifter falske fakturaer som utgir seg for å være legitime leverandører eller viser oppblåste beløp for ekte leverandører. Fanget uvitende regnskapsavdelinger betale de falske regningene.

Shark Tank-stjernen Barbara Corcoran tapte 388,000 dollar til en slik svindel. Svindlere smetter ofte inn falske PDF-fakturaer blant en rekke autentiske e-poster for å gå ubemerket hen.

Bekjempelse av fakturasvindel innebærer:

  • Se etter siste liten fakturaendringer i vilkår eller beløp
  • Verifisering av leverandørbetalingsinformasjon endres direkte gjennom telefonsamtaler
  • Bekrefte detaljer med eksterne avdelinger som fører tilsyn med bestemte leverandører

Leverandørsvindel

Leverandørsvindel skiller seg fra fakturasvindel gitt at faktiske godkjente leverandører bevisst svindler sine kunder en gang i et forretningsforhold. Taktikk kan omfatte overlading, produkterstatning, overfakturering, returer for kontrakter og feilaktig fremstilling av tjenester.

Det nigerianske firmaet Sade Telecoms svindlet en Dubai-skole for $408,000 XNUMX i en nylig leverandørsvindelforekomst gjennom elektronisk betalingsmanipulasjon.

Leverandørkontroll og bakgrunnssjekker pluss løpende transaksjonsovervåking utgjør avgjørende prosesser for å bekjempe leverandørsvindel.

Hvitvasking av penger

Hvitvasking av penger gjør det mulig for bedrifter eller enkeltpersoner å skjule ulovlig formueopprinnelse gjennom komplekse transaksjoner og få "skitne penger" til å virke lovlig tjent. Wachovia bank notorisk bidro til å hvitvaske 380 milliarder dollar for meksikanske narkotikakarteller før en etterforskning tvang den til å betale store offentlige bøter som straff.

Programvare mot hvitvasking av penger (AML)., transaksjonsovervåking og Know Your Customer (KYC)-sjekker hjelper alle med å oppdage og forhindre hvitvasking. Offentlige forskrifter etablerer også AML-programmer som obligatoriske for banker og andre virksomheter å opprettholde.

Phishing-angrep

Phishing er digital svindel som har som mål å stjele sensitive data som kredittkort- og personopplysningsopplysninger eller påloggingsinformasjon for bedriftskontoer via falske e-postmeldinger eller nettsteder. Selv høyprofilerte selskaper liker leketøysprodusenten Mattel har blitt målrettet.

Opplæring i nettsikkerhet hjelper ansatte med å gjenkjenne røde phishing-flagg, mens tekniske rettelser som multifaktorautentisering og spamfiltre gir beskyttelse. Overvåking av potensielle datainnbrudd er også viktig siden stjålet legitimasjon kan få tilgang til selskapets kasser.

CEO-svindel

CEO-svindel, også kalt "business email compromiss scams", involverer nettkriminelle som utgir seg for bedriftsledere som administrerende direktører eller finansdirektører til å sende e-post til ansatte som krever hastebetalinger til uredelige kontoer. Over $ 26 milliarder har gått tapt globalt på grunn av slik svindel.

Retningslinjer på arbeidsplassen som tydelig etablerer betalingsprosedyrer og autorisasjon fra flere avdelinger for betydelige summer kan motvirke denne svindelen. Cybersikkerhetsprinsipper som e-postautentisering minimerer også forfalsket kommunikasjon.

4 hvitvasking
5 penger
6 atferdsanalytiker

Plagsom statistikk om forretningssvindel

Globalt taper typiske organisasjoner 5% av inntektene til svindel som årlig beløper seg til billioner i tap. Mer oppsiktsvekkende statistikk inkluderer:

  • Gjennomsnittskostnaden for hver bedriftssvindelordning er på $ 1.5 millioner i tap
  • 95% av de spurte svindelekspertene sier mangel på interne kontroller forverrer forretningssvindel
  • Association of Certified Fraud Examiners (ACFE) fant over 75% av tilfellene av bedriftssvindel som ble studert, tok måneder eller lenger å oppdage å fremheve forebyggingsfeil
  • Internet Crime Complaint Center (IC3) rapporterte $ 4.1 milliarder i tap til nettkriminalitet som påvirker bedrifter i 2020

Slike data setter søkelyset på hvordan svindel forblir en åpenbar blindsone for mange enheter. Interne retningslinjer milquetoast i sikring av midler og data nødvendiggjør fornyelse.

Ekspertråd for å forhindre forretningssvindel

Med alvorlige økonomiske implikasjoner og varig kundetillit innvirkning når svindel infiltrerer et selskap, bør forebyggingsmekanismer fungere robust. Eksperter anbefaler:

  • Implementer sterke interne kontroller: Multi-avdelingsovervåking for økonomi pluss transaksjonsgodkjenningsprosedyrer med innebygd aktivitetsovervåking kontrollerer svindelrisiko. Sett også inn obligatoriske overraskelsesrevisjoner regelmessig.
  • Utfør omfattende leverandør- og ansattscreening: Bakgrunnssjekker hjelper til med å unngå partnerskap med uredelige leverandører samtidig som de avslører ansattes røde flagg under ansettelse.
  • Gi svindelopplæring: Årlig svindeloppdagelse og overholdelsesopplæring sikrer at alt personell holder seg oppdatert på retningslinjene og er på vakt mot advarselsskilt.
  • Overvåk transaksjoner nøye: Verktøy for atferdsanalyse kan automatisk flagge uregelmessigheter i betalingsdata eller timelister som indikerer svindel. Eksperter bør undersøke flaggede handlinger.
  • Oppdater cybersikkerhet: Krypter og sikkerhetskopier data regelmessig. Installer beskyttelse mot nettfisking og skadelig programvare ved siden av brannmurer og bekreft at enhetene bruker komplekse sikre passord.
  • Opprett en varsler-hotline: En anonym tipslinje og en streng holdning mot gjengjeldelse oppfordrer ansatte til å rapportere mistanke om svindel umiddelbart i tidlige stadier før store tap.

Ekspertinnsikt om bekjempelse av nye svindeltrusler

Etter hvert som hackere blir mer sofistikerte og svindlere finner nye teknologistøttede veier som virtuelle betalinger modne for utnyttelse, må selskaper flittig tilpasse forebyggingsstrategier, mens sporing av nye svindel må holde seg vurdert til å utvikle svindellandskap innenfor sine respektive sektorer for å skreddersy robuste anti-svindelprogrammer.

Noen bransjeinnsikter inkluderer:

Banking: "[Finansinstitusjoner] må hele tiden vurdere effektiviteten til svindelsystemene deres mot nye og nye angrepstyper." – Shai Cohen, SVP Fraud Solutions hos RSA

Forsikring: "Voksende risikoer som kryptovalutaer og cybersvindel krever en fleksibel, datasentrert svindelstrategi som adresserer mangel på historiske svindeldata." – Dennis Toomey, VP for Counter Fraud Technology hos BAE Systems

Helsevesen: "Svindelmigrering til telehelseplattformer under pandemien betyr at [leverandører og betalere] må fokusere på pasientverifisering og kontroller for fjernsynsbesøk nå mer enn noen gang." – James Christiansen, VP for Fraud Prevention i Optum

Trinn alle bedrifter må ta umiddelbart

Uavhengig av bedriftens spesielle svindelsårbarheter, utgjør det å følge grunnleggende beste praksis for svindelforebygging den første forsvarslinjen:

  • Utfør vanlig ekstern finansielle revisjoner
  • Install programvare for forretningsadministrasjon med aktivitetssporing
  • Gjør grundig bakgrunnssjekker på alle leverandører
  • Hold en oppdatert politikk for ansattes svindel manual med klare eksempler på uredelighet
  • Krev opplæring i nettsikkerhet for alle ansatte
  • Implementer en anonym varslertelefon
  • Bekreft slett interne kontroller for økonomiske beslutninger ved siden av multi-avdelinger forglemmelse for større transaksjoner
  • Skjerm fakturaer omfattende før betalingsgodkjenning

Husk – fortreffelig risikostyring skiller svindelkyndige bedrifter fra de som drukner i økonomisk kriminalitet. Omhyggelig forebygging koster også bedrifter uendelig mye mindre enn respons og gjenoppretting etter svindel.

Konklusjon: United We Stand, Divided We Fall

I en tid hvor hackere halvveis over hele kloden i stillhet kan sifonere selskapets midler eller misvisende ledere rapporterer finansiell informasjon, truer svindel fra alle kanter. Nye arbeidsmodeller som introduserer eksterne ansatte og off-site entreprenører tilslører åpenheten ytterligere.

Likevel representerer samarbeid det ultimate svindelbekjempende våpenet. Ettersom etiske selskaper implementerer lagdelte internkontroller mens offentlige etater øker informasjonsdeling og felles svindelundersøkelser med globale allierte, nærmer æraen med utbredt forretningssvindel seg slutten. Teknologiske hjelpemidler som kunstig intelligens (AI) og maskinlæring for å oppdage mistenkelig økonomisk aktivitet bidrar også til å redusere svindel tidligere enn noen gang før.

Likevel må bedrifter være årvåkne når det gjelder utvikling av svindeltaktikker, lukke blindsoner innenfor interne retningslinjer og fremme en etterlevelsesfokusert kultur på tvers av alle nivåer for å håndtere moderne svindelrisiko. Med fokus og utholdenhet kan vi overvinne svindelepidemien – ett selskap om gangen.

Om forfatteren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *