د سوداګرۍ درغلۍ ګواښ

د سوداګرۍ درغلۍ دی یو نړیواله وبا هر صنعت ته وده ورکول او په ټوله نړۍ کې شرکتونه او مصرف کونکي اغیزه کوي. د تصدیق شوي درغلیو ازموینو اتحادیې (ACFE) لخوا ملتونو ته د 2021 راپور وموندله چې سازمانونه له لاسه ورکوي د دوی د کلني عاید 5٪ ته د درغلیو سکیمونه. لکه څنګه چې سوداګرۍ په زیاتیدونکې توګه آنلاین حرکت کوي، د درغلۍ نوي تاکتیکونه لکه د فشینګ سکیمونه، د رسید درغلۍ، د پیسو مینځلو، او د CEO درغلۍ اوس د کلاسیک درغلیو سیالي کوي لکه اختلاس او د معاشونو درغلۍ.

سره میلیاردونو هر کال له لاسه ورکول او قانوني د شهرت زیان سره سره اغیزې، هیڅ سوداګرۍ نشي کولی د درغلیو مسله له پامه غورځوي. موږ به د سوداګرۍ درغلۍ تعریف کړو، د درغلۍ لوی ډولونه به د قضیې مطالعې سره مات کړو، ستونزمن احصایې وښایه، او د درغلیو مخنیوي او موندلو لپاره متخصص لارښوونې چمتو کړو. خپل ځان د معلوماتو سره سمبال کړئ ترڅو خپل سازمان د دننه او بهر څخه د ګواښونو په وړاندې پیاوړی کړئ.

1 د سوداګرۍ درغلۍ ګواښ
2 سوداګریزه درغلۍ
3 د معاشونو سیسټمونه

د سوداګرۍ درغلۍ تعریف کول

ACFE په پراخه توګه تعریفوي حرفوي درغلۍ لکه:

"د شخصي بډایه کولو لپاره د یو کس د اشغال څخه په قصدي توګه د ناوړه ګټه اخیستنې یا د ګمارونکي د سرچینو یا شتمنیو غلا کول."

مثالونه پکې شامل دي ، مګر محدود ندي:

  • رشوت ورکول
  • د معاشونو درغلۍ
  • وګوره لاس وهنه
  • د سکیمنګ عواید
  • د جعلي پلورونکي رسیدونه
  • د شناخت غلا
  • د مالي بیان لاسوهنه
  • د موجوداتو غلا
  • د پیسو مینځل
  • د معلوماتو غلا

که څه هم د دې لپاره چې ولې کارمندان او بهرنیان د کارپوریټ درغلۍ کوي توپیر لري، وروستی هدف په غیرقانوني مالي ګټې تمرکز کوي ټول مثالونه یو بل سره نښلوي. سوداګرۍ باید له ټولو اړخونو څخه د مختلف درغلیو خطرونو څخه ساتنه وکړي.

تر ټولو لوی ګواښونه

پداسې حال کې چې ځینې صنعتونه لکه بانکداري او حکومت ډیری درغلۍ راجلبوي، ACFE وموندل چې د قربانیانو سازمانونو کې لوړ ګواښونه پدې کې شامل دي:

  • د شتمنیو ناوړه ګټه اخیستنه (89٪ قضیې): کارمندان د انوینٹری غلا کوي، د شرکت پیسې جیب کوي یا د مالي بیاناتو لاسوهنه کوي.
  • فساد (38٪): هغه مدیران او پرسونل چې د قراردادونو، معلوماتو یا رقابتي بصیرت په بدل کې د بهرنیو ادارو څخه رشوت اخلي.
  • د مالي بیان درغلۍ (10٪): د عاید بیانونو، د ګټې راپورونو یا بیلانس شیټونو جعلي کول ترڅو ډیر ګټور ښکاري.

سایبر درغلۍ هم د درغلیو د یوې خطرناکې نوې لارې په توګه راڅرګند شوی، چې د ACFE په وینا د قربانیانو سازمانونو ترمنځ له 79 راهیسې 2018٪ آسمان ته رسیدلی. د فشینګ بریدونه، د معلوماتو غلا او آنلاین درغلۍ نږدې 1 د درغلیو په 5 قضیو کې حساب شوي.

د سوداګرۍ درغلۍ عمده ډولونه

پداسې حال کې چې د ګواښ منظره وده کوي، د درغلیو ډیری ډولونه په مکرر ډول په صنعتونو کې شرکتونه اخته کوي. راځئ چې د دوی تعریفونه، داخلي کارونه او د حقیقي نړۍ مثالونه وڅیړو.

د محاسبې درغلۍ

د محاسبې درغلۍ قصدي ته اشاره کوي د مالي بیاناتو لاسوهنه د عوایدو زیاتوالی، پټ مکلفیتونه یا فلج شوي شتمنۍ شامل دي. دا ټیکونه شرکتونه په ژمنتیا کې هڅوي امنیتونه درغليد بانکي پورونو ترلاسه کول، پانګه اچوونکي متاثره کول یا د سټاک بیې لوړول.

د امنیت او تبادلې کمیسیون (SEC) څارنوال په 2017 کې جنرال بریښنا د پراخې محاسبې سرغړونې لپاره د 50 ملیون ډالرو جریمې پایله درلوده. د بیمې د مکلفیتونو په پټولو سره، GM په 2002 او 2003 کې په مادي توګه د عايداتو غلط بیان کړی ترڅو د مالي ستونزو په منځ کې صحي ښکاري.

د دې ډول خطرناکې درغلۍ د مخنیوي لپاره، داخلي کنټرولونه لکه د څو ډیپارټمنټ درې میاشتنۍ بیاکتنې بورډونه کولی شي د بهرنیو پلټنو تر څنګ د مالي بیان دقت تصدیق کړي.

د معاشونو درغلي

د معاشونو درغلۍ هغه کارمندان تشکیلوي چې د کار ساعتونه یا د معاشونو مقدار غلطوي یا په بشپړ ډول جعلي کارمندان رامینځته کوي او خپل جیبونه ډکوي. معاشونه. د متحده ایالاتو د دفاع وزارت په 2018 کې پلټنه په پراخه کچه د معاشونو درغلۍ او ناوړه ګټه اخیستنې وموندله 100 میلیونه $ هر کال ضایع کیږي.

د معاشونو د درغلیو سره د مبارزې تاکتیکونه پدې کې شامل دي:

  • د معاشونو بدلونونو لپاره د مدیر تصویب ته اړتیا
  • د شکمنو غوښتنو لپاره د معاشونو سیسټمونو کې د دودیز بیرغونو او خبرتیاو برنامه کول
  • د ناڅاپي معاشونو پلټنې ترسره کول
  • د کار تصدیق لیکونو چک کول
  • د حقیقي معاشاتو لګښتونو په پرتله پالن شوي څارنه
  • د احتمالي موندلو لپاره د کاغذ په کار کې د کارمندانو لاسلیکونو پرتله کول د لاسلیک جعل قضیې

د انوائس درغلۍ

د انوائس درغلۍ سره، سوداګرۍ جعلي رسیدونه ترالسه کوي چې د مشروع پلورونکو تقلید کوي یا د حقیقي پلورونکو لپاره لوړ شوي مقدار څرګندوي. په ناپوهۍ سره د محافظت محاسبې څانګې نیول شوي جعلي بیلونه تادیه کړئ.

د شارک ټانک ستوری باربرا کورکوران $388,000 له لاسه ورکړي داسې درغلۍ ته. درغلي کونکي ډیری وختونه د یو شمیر مستند بریښنالیکونو په مینځ کې جعلي پی ډی ایف رسیدونه د پام وړ نه وي.

د انوائس درغلۍ سره مبارزه پدې کې شامل دي:

  • په شرایطو یا مقدارونو کې د وروستي دقیقو رسید بدلونونو ته کتل
  • د پلورونکي تادیې معلوماتو تایید کول مستقیم د تلیفون زنګونو له لارې بدلیږي
  • د بهرنیو څانګو سره د توضیحاتو تصدیق کول چې ځانګړي پلورونکي نظارت کوي

د پلورونکي درغلۍ

د پلورونکي درغلۍ د انوائس درغلۍ څخه توپیر لري په داسې حال کې چې حقیقي تصویب شوي پلورونکي په قصدي توګه د سوداګرۍ اړیکو کې یو ځل خپل پیرودونکي خیانت کوي. تاکتیکونه کولی شي ډیر لګښت، د محصول بدیل، ډیر بیل کول، د قراردادونو لپاره بیرته اخیستل او د خدماتو غلط بیان.

د نایجیریا شرکت Sade Telecoms د بریښنایی تادیاتو د لاسوهنې له لارې د پلورونکي د درغلیو په یوه وروستي مثال کې د دوبۍ ښوونځي د 408,000 ډالرو څخه غلا کړې.

د پلورونکي ارزونه او د شالید چک او د راکړې ورکړې روانې څارنه د پلورونکي درغلۍ سره د مبارزې لپاره مهمې پروسې جوړوي.

د پیسو مینځل

د پیسو مینځلو کاروبارونه یا افرادو ته دا توان ورکوي چې د پیچلو معاملو له لارې د غیرقانوني شتمنیو سرچینه پټه کړي او "ناوړه پیسې" په قانوني توګه ترلاسه شوي ښکاري. د Wachovia بانک په بدنامۍ سره د 380 ملیارد ډالرو په مینځلو کې مرسته وکړه د مکسیکو د مخدره توکو کارټلونو لپاره مخکې له دې چې تحقیق یې د مجازاتو په توګه د درنو دولتي جریمې تادیه کولو ته اړ کړي.

د پیسو مینځلو ضد (AML) سافټویر، د راکړې ورکړې څارنه او خپل پیرودونکي پیژني (KYC) ټول د مینځلو په کشف او مخنیوي کې مرسته کوي. د حکومت مقررات د AML پروګرامونه د بانکونو او نورو سوداګرۍ لپاره د لازمي په توګه رامینځته کوي ترڅو ساتنه وکړي.

د فشنګ بریدونه

فشینګ ډیجیټل سکیمونه رامینځته کوي چې هدف یې د حساس ډیټا لکه کریډیټ کارت او ټولنیز امنیت توضیحات یا د کارپوریټ حسابونو لپاره د ننوتلو اسناد غلا کول دي. جعلي بریښنالیکونه یا ویب پاڼې. حتی لوړ پروفایل شرکتونه لکه د لوبو جوړونکي میټل په نښه شوي دي.

د سایبر امنیت روزنه د کارمندانو سره د فشینګ سور بیرغونو پیژندلو کې مرسته کوي ، پداسې حال کې چې تخنیکي اصلاحات لکه څو فکتور تصدیق او سپیم فلټرونه محافظت اضافه کوي. د احتمالي معلوماتو سرغړونو نظارت کول هم مهم دي ځکه چې غلا شوي اسناد کولی شي د شرکت خزانې ته لاسرسی ومومي.

د CEO درغلۍ

د CEO درغلۍ، چې د "سوداګرۍ بریښنالیک جوړجاړی سکیمونه" هم ویل کیږي، شامل دي سایبر مجرمین د شرکت مشران تقلید کوي لکه CEOs یا CFOs د بریښنالیک کارمندانو ته چې جعلي حسابونو ته د بیړني تادیاتو غوښتنه کوي. اوور 26 ميليارده $ دا ډول درغلۍ په نړیواله کچه له لاسه ورکړي.

د کار ځای پالیسۍ په واضح ډول د تادیې کړنالرې رامینځته کوي او د پام وړ پیسو لپاره څو ډیپارټمنټ واک کولی شي د دې درغلۍ مخه ونیسي. د سایبر امنیت اصول لکه د بریښنالیک تصدیق هم جعلي مخابراتو کموي.

4 د پیسو مینځلو
5 پیسې
6 د چلند شنونکی

د سوداګرۍ درغلۍ په اړه د ستونزو احصایې

په نړیواله کچه، عادي سازمانونه له لاسه ورکوي د عوایدو 5٪ په کلني ډول د ټریلیونونو ډالرو په ارزښت درغلۍ کول. نور حیرانونکي احصایې پدې کې شامل دي:

  • د هر کارپوریټ درغلیو سکیم اوسط لګښت ولاړ دی 1.5 میلیونه $ په زیانونو کې
  • ۸۵٪ د درغلیو متخصصینو چې سروې شوي وايي د داخلي کنټرول نشتوالی د سوداګرۍ درغلۍ لا پسې زیاتوي
  • د تصدیق شوي درغلیو ازموینو ټولنه (ACFE) وموندل شوه ۸۵٪ د کارپوریټ درغلیو مثالونه مطالعه شوي چې د مخنیوي نیمګړتیاو روښانه کولو لپاره یې میاشتې یا ډیر وخت نیولی
  • د انټرنیټ جرمونو شکایت مرکز (IC3) راپور ورکړی 4.1 ميليارده $ په 2020 کې د سایبر جرمونو اغیزې سوداګرۍ ته زیانونه

دا ډول معلومات په ګوته کوي چې څنګه درغلۍ د ډیری ادارو لپاره یو روښانه ړوند ځای پاتې دی. داخلي تګلارې د فنډونو او معلوماتو په خوندي کولو کې ګډې دي چې بیارغونې ته اړتیا لري.

د سوداګرۍ درغلۍ مخنیوي لپاره د متخصص مشوره

د سختو مالي اغیزو او د پیرودونکو باور دوامداره اغیزو سره کله چې درغلۍ شرکت ته نفوذ کوي، د مخنیوي میکانیزمونه باید پیاوړي وي. متخصصین وړاندیز کوي:

  • قوي داخلي کنټرولونه پلي کړئ: د مالیاتو لپاره څو ډیپارټمنټ نظارت او د معاملې تصویب طرزالعملونه د جوړ شوي فعالیت نظارت سره د درغلیو خطر کنټرولوي. انسټیټیوټ لازمي ناڅاپي پلټنې هم په منظم ډول.
  • پراخه پلورونکي او د کارمندانو سکرینینګ ترسره کړئ: د شاليد چکونه د تقلبي پلورونکو سره د شراکت څخه مخنیوي کې مرسته کوي پداسې حال کې چې د کارمندانو سره بیرغونه ښکاره کوي او همدارنګه د استخدام پرمهال.
  • د درغلیو زده کړه ورکول: کلنۍ درغلۍ کشف او د موافقت روزنه دا تضمینوي چې ټول پرسونل په پالیسیو کې تازه وي او د خبرتیا نښو څخه محتاط وي.
  • معاملې له نږدې څارئ: د چلند تحلیلي وسیلې کولی شي په اوتومات ډول د تادیاتو ډیټا یا مهالویشونو کې بې نظمۍ په ګوته کړي چې درغلي په ګوته کوي. متخصصین باید د بیرغ لرونکي عملونه وڅیړي.
  • د سایبر امنیت تازه کول: په منظمه توګه ډاټا کوډ او بیک اپ کړئ. د فایر والونو تر څنګ د فشینګ ضد او مالویر محافظتونه نصب کړئ او تایید کړئ چې وسایل پیچلي خوندي پاسورډونه کاروي.
  • د ویسټل بلور تلیفون لاین جوړ کړئ: یو نامعلوم ټیپ لاین او د غچ اخیستنې ضد سخت دریځ کارمندان هڅوي چې د لوی زیانونو دمخه په لومړیو مرحلو کې د درغلیو شکونو سمدستي راپور ورکړي.

د درغلۍ د ګواښونو سره د مبارزې په اړه د متخصص لید

لکه څنګه چې هیکران ډیر پیچلي وده کوي او درغلۍ نوي ټیکنالوژۍ سره مرسته شوي لارې لټوي لکه د مجازی تادیاتو لپاره د استثمار لپاره چمتو شوي، شرکتونه باید د مخنیوي ستراتیژۍ په کلکه سره تطبیق کړي پداسې حال کې چې د راڅرګندېدونکي درغلیو تعقیب باید په خپلو اړوندو سکتورونو کې د درغلیو لیدونو رامینځته کولو ارزونه وکړي ترڅو د درغلیو ضد قوي برنامې تنظیم کړي.

د صنعت ځینې بصیرتونه پدې کې شامل دي:

بانکداري: "[مالي بنسټونه] باید په دوامداره توګه د نوي او راپورته کیدونکي برید ډولونو پروړاندې د دوی د درغلیو سیسټمونو اغیزمنتوب ارزونه وکړي." - شای کوهن، په RSA کې د SVP درغلۍ حلونه

بیمه: "راوړونکي خطرونه لکه د کریپټو اسعارو او سایبر درغلۍ د انعطاف وړ ، ډیټا متمرکز درغلیو ستراتیژی ته اړتیا لري چې د تاریخي درغلیو ډیټا نشتوالي په ګوته کوي." - ډینس تومي، په BAE سیسټمونو کې د درغلیو ضد ټیکنالوژۍ VP

روغتیایی پاملرنه: "د وبا په جریان کې د تلیفون روغتیا پلیټ فارمونو ته د درغلیو مهاجرت [وړاندیدونکي او تادیه کونکي] به اړتیا ولري چې د ناروغ تصدیق او د تلویزیون اعتبار کنټرولونو باندې تمرکز وکړي اوس د هرکله څخه ډیر." - جیمز کریسټینسن، په اپټم کې د درغلیو مخنیوي VP

ټول کاروبارونه باید سمدستي ګامونه واخلي

ستاسو د شرکت د درغلۍ ځانګړي زیانونو ته په پام سره، د درغلۍ د مخنیوي اساسي غوره کړنې د دفاع لومړۍ کرښه جوړوي:

  • په منظمه توګه خارجي ترسره کړئ مالي پلټنې
  • ولګوه د سوداګرۍ مدیریت سافټویر د فعالیت تعقیب سره
  • بشپړ چلند وکړئ شاليد چکونه په ټولو پلورونکو
  • تازه ساتل د کارمندانو درغلۍ پالیسي لارښود د ناوړه چلند روښانه مثالونو سره
  • اړتیاوې د سایبر امنیت روزنه د ټولو کارکوونکو لپاره
  • یو نامتو پلي کول د ویسټل بلور تلیفون لاین
  • روښانه تایید کړئ داخلي کنټرولونه د څو څانګو ترڅنګ د مالي پریکړو لپاره نظارت د لویو معاملو لپاره
  • د سکرین رسیدونه په پراخه کچه د تادیې تصویب دمخه

په یاد ولرئ - د خطر مدیریت غوره والی د درغلیو پوهه سوداګرۍ له هغو کسانو څخه جلا کوي چې په مالي جرم کې ډوبیږي. دقیق مخنیوی هم د شرکتونو لپاره د درغلیو وروسته د پیښې غبرګون او بیا رغولو په پرتله خورا لږ لګښت لري.

پایله: متحد موږ ولاړ یو، ویشل شوي موږ سقوط کوو

په داسې یو عمر کې چې هکران د نړۍ په نیمه لاره کې کولی شي په خاموشۍ سره د شرکت فنډونو ته زیان ورسوي یا د ناوړه چلند اجرایوي په ګمراهۍ سره مالي راپور ورکړي، د درغلیو ګواښونه له ټولو خواوو څخه راپورته کیږي. د کار نوي ماډلونه چې د لیرې پرتو کارمندانو او د ساحې څخه بهر قراردادیان معرفي کوي نور روڼتیا روښانه کوي.

بیا هم همکاري د درغلیو سره د مبارزې وروستۍ وسله استازیتوب کوي. لکه څنګه چې اخالقي شرکتونه په پرت کې داخلي کنټرولونه پلي کوي پداسې حال کې چې حکومتي ادارې د معلوماتو شریکولو او د نړیوالو متحدینو سره د درغلۍ ګډې څیړنې ګړندۍ کوي، د پراخې سوداګرۍ درغلۍ دوره پای ته نږدې کیږي. تخنیکي مرستې لکه مصنوعي استخبارات (AI) او د شکمن مالي فعالیت په موندلو کې د ماشین زده کړه هم د پخوا په پرتله د درغلۍ کمولو کې مرسته کوي.

په هرصورت، شرکتونه باید د درغلیو د تاکتیکونو د پراختیا په اړه محتاط پاتې شي، په داخلي پالیسیو کې ړوند ځایونه نږدې کړي او د معاصر درغلۍ خطرونو اداره کولو لپاره په ټولو کچو کې د موافقت متمرکز کلتور ته وده ورکړي. د تمرکز او دوام سره، موږ کولی شو د درغلیو ناروغي فتح کړو - په یو وخت کې یو شرکت.

په اړه د لیکوال

د يو پيغام د وتو

ستاسو برېښليک پته به خپره نشي. د اړتیا په پټيو کې په نښه *

له موږ څخه یوه پوښتنه وکړئ!

تاسو به یو بریښنالیک ترلاسه کړئ کله چې ستاسو پوښتنې ځواب شي.

+ = انسان یا سپمبوټ تایید کړئ؟