د سوداګرۍ درغلۍ دی یو نړیواله وبا هر صنعت ته وده ورکول او په ټوله نړۍ کې شرکتونه او مصرف کونکي اغیزه کوي. د تصدیق شوي درغلیو ازموینو اتحادیې (ACFE) لخوا ملتونو ته د 2021 راپور وموندله چې سازمانونه له لاسه ورکوي د دوی د کلني عاید 5٪ ته د درغلیو سکیمونه. لکه څنګه چې سوداګرۍ په زیاتیدونکې توګه آنلاین حرکت کوي، د درغلۍ نوي تاکتیکونه لکه د فشینګ سکیمونه، د رسید درغلۍ، د پیسو مینځلو، او د CEO درغلۍ اوس د کلاسیک درغلیو سیالي کوي لکه اختلاس او د معاشونو درغلۍ.
سره میلیاردونو هر کال له لاسه ورکول او قانوني د شهرت زیان سره سره اغیزې، هیڅ سوداګرۍ نشي کولی د درغلیو مسله له پامه غورځوي. موږ به د سوداګرۍ درغلۍ تعریف کړو، د درغلۍ لوی ډولونه به د قضیې مطالعې سره مات کړو، ستونزمن احصایې وښایه، او د درغلیو مخنیوي او موندلو لپاره متخصص لارښوونې چمتو کړو. خپل ځان د معلوماتو سره سمبال کړئ ترڅو خپل سازمان د دننه او بهر څخه د ګواښونو په وړاندې پیاوړی کړئ.
د سوداګرۍ درغلۍ تعریف کول
ACFE په پراخه توګه تعریفوي حرفوي درغلۍ لکه:
"د شخصي بډایه کولو لپاره د یو کس د اشغال څخه په قصدي توګه د ناوړه ګټه اخیستنې یا د ګمارونکي د سرچینو یا شتمنیو غلا کول."
مثالونه پکې شامل دي ، مګر محدود ندي:
- رشوت ورکول
- د معاشونو درغلۍ
- وګوره لاس وهنه
- د سکیمنګ عواید
- د جعلي پلورونکي رسیدونه
- د شناخت غلا
- د مالي بیان لاسوهنه
- د موجوداتو غلا
- د پیسو مینځل
- د معلوماتو غلا
که څه هم د دې لپاره چې ولې کارمندان او بهرنیان د کارپوریټ درغلۍ کوي توپیر لري، وروستی هدف په غیرقانوني مالي ګټې تمرکز کوي ټول مثالونه یو بل سره نښلوي. سوداګرۍ باید له ټولو اړخونو څخه د مختلف درغلیو خطرونو څخه ساتنه وکړي.
تر ټولو لوی ګواښونه
پداسې حال کې چې ځینې صنعتونه لکه بانکداري او حکومت ډیری درغلۍ راجلبوي، ACFE وموندل چې د قربانیانو سازمانونو کې لوړ ګواښونه پدې کې شامل دي:
- د شتمنیو ناوړه ګټه اخیستنه (89٪ قضیې): کارمندان د انوینٹری غلا کوي، د شرکت پیسې جیب کوي یا د مالي بیاناتو لاسوهنه کوي.
- فساد (38٪): هغه مدیران او پرسونل چې د قراردادونو، معلوماتو یا رقابتي بصیرت په بدل کې د بهرنیو ادارو څخه رشوت اخلي.
- د مالي بیان درغلۍ (10٪): د عاید بیانونو، د ګټې راپورونو یا بیلانس شیټونو جعلي کول ترڅو ډیر ګټور ښکاري.
سایبر درغلۍ هم د درغلیو د یوې خطرناکې نوې لارې په توګه راڅرګند شوی، چې د ACFE په وینا د قربانیانو سازمانونو ترمنځ له 79 راهیسې 2018٪ آسمان ته رسیدلی. د فشینګ بریدونه، د معلوماتو غلا او آنلاین درغلۍ نږدې 1 د درغلیو په 5 قضیو کې حساب شوي.
د سوداګرۍ درغلۍ عمده ډولونه
پداسې حال کې چې د ګواښ منظره وده کوي، د درغلیو ډیری ډولونه په مکرر ډول په صنعتونو کې شرکتونه اخته کوي. راځئ چې د دوی تعریفونه، داخلي کارونه او د حقیقي نړۍ مثالونه وڅیړو.
د محاسبې درغلۍ
د محاسبې درغلۍ قصدي ته اشاره کوي د مالي بیاناتو لاسوهنه د عوایدو زیاتوالی، پټ مکلفیتونه یا فلج شوي شتمنۍ شامل دي. دا ټیکونه شرکتونه په ژمنتیا کې هڅوي امنیتونه درغليد بانکي پورونو ترلاسه کول، پانګه اچوونکي متاثره کول یا د سټاک بیې لوړول.
د امنیت او تبادلې کمیسیون (SEC) څارنوال په 2017 کې جنرال بریښنا د پراخې محاسبې سرغړونې لپاره د 50 ملیون ډالرو جریمې پایله درلوده. د بیمې د مکلفیتونو په پټولو سره، GM په 2002 او 2003 کې په مادي توګه د عايداتو غلط بیان کړی ترڅو د مالي ستونزو په منځ کې صحي ښکاري.
د دې ډول خطرناکې درغلۍ د مخنیوي لپاره، داخلي کنټرولونه لکه د څو ډیپارټمنټ درې میاشتنۍ بیاکتنې بورډونه کولی شي د بهرنیو پلټنو تر څنګ د مالي بیان دقت تصدیق کړي.
د معاشونو درغلي
د معاشونو درغلۍ هغه کارمندان تشکیلوي چې د کار ساعتونه یا د معاشونو مقدار غلطوي یا په بشپړ ډول جعلي کارمندان رامینځته کوي او خپل جیبونه ډکوي. معاشونه. د متحده ایالاتو د دفاع وزارت په 2018 کې پلټنه په پراخه کچه د معاشونو درغلۍ او ناوړه ګټه اخیستنې وموندله 100 میلیونه $ هر کال ضایع کیږي.
د معاشونو د درغلیو سره د مبارزې تاکتیکونه پدې کې شامل دي:
- د معاشونو بدلونونو لپاره د مدیر تصویب ته اړتیا
- د شکمنو غوښتنو لپاره د معاشونو سیسټمونو کې د دودیز بیرغونو او خبرتیاو برنامه کول
- د ناڅاپي معاشونو پلټنې ترسره کول
- د کار تصدیق لیکونو چک کول
- د حقیقي معاشاتو لګښتونو په پرتله پالن شوي څارنه
- د احتمالي موندلو لپاره د کاغذ په کار کې د کارمندانو لاسلیکونو پرتله کول د لاسلیک جعل قضیې
د انوائس درغلۍ
د انوائس درغلۍ سره، سوداګرۍ جعلي رسیدونه ترالسه کوي چې د مشروع پلورونکو تقلید کوي یا د حقیقي پلورونکو لپاره لوړ شوي مقدار څرګندوي. په ناپوهۍ سره د محافظت محاسبې څانګې نیول شوي جعلي بیلونه تادیه کړئ.
د شارک ټانک ستوری باربرا کورکوران $388,000 له لاسه ورکړي داسې درغلۍ ته. درغلي کونکي ډیری وختونه د یو شمیر مستند بریښنالیکونو په مینځ کې جعلي پی ډی ایف رسیدونه د پام وړ نه وي.
د انوائس درغلۍ سره مبارزه پدې کې شامل دي:
- په شرایطو یا مقدارونو کې د وروستي دقیقو رسید بدلونونو ته کتل
- د پلورونکي تادیې معلوماتو تایید کول مستقیم د تلیفون زنګونو له لارې بدلیږي
- د بهرنیو څانګو سره د توضیحاتو تصدیق کول چې ځانګړي پلورونکي نظارت کوي
د پلورونکي درغلۍ
د پلورونکي درغلۍ د انوائس درغلۍ څخه توپیر لري په داسې حال کې چې حقیقي تصویب شوي پلورونکي په قصدي توګه د سوداګرۍ اړیکو کې یو ځل خپل پیرودونکي خیانت کوي. تاکتیکونه کولی شي ډیر لګښت، د محصول بدیل، ډیر بیل کول، د قراردادونو لپاره بیرته اخیستل او د خدماتو غلط بیان.
د نایجیریا شرکت Sade Telecoms د بریښنایی تادیاتو د لاسوهنې له لارې د پلورونکي د درغلیو په یوه وروستي مثال کې د دوبۍ ښوونځي د 408,000 ډالرو څخه غلا کړې.
د پلورونکي ارزونه او د شالید چک او د راکړې ورکړې روانې څارنه د پلورونکي درغلۍ سره د مبارزې لپاره مهمې پروسې جوړوي.
د پیسو مینځل
د پیسو مینځلو کاروبارونه یا افرادو ته دا توان ورکوي چې د پیچلو معاملو له لارې د غیرقانوني شتمنیو سرچینه پټه کړي او "ناوړه پیسې" په قانوني توګه ترلاسه شوي ښکاري. د Wachovia بانک په بدنامۍ سره د 380 ملیارد ډالرو په مینځلو کې مرسته وکړه د مکسیکو د مخدره توکو کارټلونو لپاره مخکې له دې چې تحقیق یې د مجازاتو په توګه د درنو دولتي جریمې تادیه کولو ته اړ کړي.
د پیسو مینځلو ضد (AML) سافټویر، د راکړې ورکړې څارنه او خپل پیرودونکي پیژني (KYC) ټول د مینځلو په کشف او مخنیوي کې مرسته کوي. د حکومت مقررات د AML پروګرامونه د بانکونو او نورو سوداګرۍ لپاره د لازمي په توګه رامینځته کوي ترڅو ساتنه وکړي.
د فشنګ بریدونه
فشینګ ډیجیټل سکیمونه رامینځته کوي چې هدف یې د حساس ډیټا لکه کریډیټ کارت او ټولنیز امنیت توضیحات یا د کارپوریټ حسابونو لپاره د ننوتلو اسناد غلا کول دي. جعلي بریښنالیکونه یا ویب پاڼې. حتی لوړ پروفایل شرکتونه لکه د لوبو جوړونکي میټل په نښه شوي دي.
د سایبر امنیت روزنه د کارمندانو سره د فشینګ سور بیرغونو پیژندلو کې مرسته کوي ، پداسې حال کې چې تخنیکي اصلاحات لکه څو فکتور تصدیق او سپیم فلټرونه محافظت اضافه کوي. د احتمالي معلوماتو سرغړونو نظارت کول هم مهم دي ځکه چې غلا شوي اسناد کولی شي د شرکت خزانې ته لاسرسی ومومي.
د CEO درغلۍ
د CEO درغلۍ، چې د "سوداګرۍ بریښنالیک جوړجاړی سکیمونه" هم ویل کیږي، شامل دي سایبر مجرمین د شرکت مشران تقلید کوي لکه CEOs یا CFOs د بریښنالیک کارمندانو ته چې جعلي حسابونو ته د بیړني تادیاتو غوښتنه کوي. اوور 26 ميليارده $ دا ډول درغلۍ په نړیواله کچه له لاسه ورکړي.
د کار ځای پالیسۍ په واضح ډول د تادیې کړنالرې رامینځته کوي او د پام وړ پیسو لپاره څو ډیپارټمنټ واک کولی شي د دې درغلۍ مخه ونیسي. د سایبر امنیت اصول لکه د بریښنالیک تصدیق هم جعلي مخابراتو کموي.
د سوداګرۍ درغلۍ په اړه د ستونزو احصایې
په نړیواله کچه، عادي سازمانونه له لاسه ورکوي د عوایدو 5٪ په کلني ډول د ټریلیونونو ډالرو په ارزښت درغلۍ کول. نور حیرانونکي احصایې پدې کې شامل دي:
- د هر کارپوریټ درغلیو سکیم اوسط لګښت ولاړ دی 1.5 میلیونه $ په زیانونو کې
- ۸۵٪ د درغلیو متخصصینو چې سروې شوي وايي د داخلي کنټرول نشتوالی د سوداګرۍ درغلۍ لا پسې زیاتوي
- د تصدیق شوي درغلیو ازموینو ټولنه (ACFE) وموندل شوه ۸۵٪ د کارپوریټ درغلیو مثالونه مطالعه شوي چې د مخنیوي نیمګړتیاو روښانه کولو لپاره یې میاشتې یا ډیر وخت نیولی
- د انټرنیټ جرمونو شکایت مرکز (IC3) راپور ورکړی 4.1 ميليارده $ په 2020 کې د سایبر جرمونو اغیزې سوداګرۍ ته زیانونه
دا ډول معلومات په ګوته کوي چې څنګه درغلۍ د ډیری ادارو لپاره یو روښانه ړوند ځای پاتې دی. داخلي تګلارې د فنډونو او معلوماتو په خوندي کولو کې ګډې دي چې بیارغونې ته اړتیا لري.
د سوداګرۍ درغلۍ مخنیوي لپاره د متخصص مشوره
د سختو مالي اغیزو او د پیرودونکو باور دوامداره اغیزو سره کله چې درغلۍ شرکت ته نفوذ کوي، د مخنیوي میکانیزمونه باید پیاوړي وي. متخصصین وړاندیز کوي:
- قوي داخلي کنټرولونه پلي کړئ: د مالیاتو لپاره څو ډیپارټمنټ نظارت او د معاملې تصویب طرزالعملونه د جوړ شوي فعالیت نظارت سره د درغلیو خطر کنټرولوي. انسټیټیوټ لازمي ناڅاپي پلټنې هم په منظم ډول.
- پراخه پلورونکي او د کارمندانو سکرینینګ ترسره کړئ: د شاليد چکونه د تقلبي پلورونکو سره د شراکت څخه مخنیوي کې مرسته کوي پداسې حال کې چې د کارمندانو سره بیرغونه ښکاره کوي او همدارنګه د استخدام پرمهال.
- د درغلیو زده کړه ورکول: کلنۍ درغلۍ کشف او د موافقت روزنه دا تضمینوي چې ټول پرسونل په پالیسیو کې تازه وي او د خبرتیا نښو څخه محتاط وي.
- معاملې له نږدې څارئ: د چلند تحلیلي وسیلې کولی شي په اوتومات ډول د تادیاتو ډیټا یا مهالویشونو کې بې نظمۍ په ګوته کړي چې درغلي په ګوته کوي. متخصصین باید د بیرغ لرونکي عملونه وڅیړي.
- د سایبر امنیت تازه کول: په منظمه توګه ډاټا کوډ او بیک اپ کړئ. د فایر والونو تر څنګ د فشینګ ضد او مالویر محافظتونه نصب کړئ او تایید کړئ چې وسایل پیچلي خوندي پاسورډونه کاروي.
- د ویسټل بلور تلیفون لاین جوړ کړئ: یو نامعلوم ټیپ لاین او د غچ اخیستنې ضد سخت دریځ کارمندان هڅوي چې د لوی زیانونو دمخه په لومړیو مرحلو کې د درغلیو شکونو سمدستي راپور ورکړي.
د درغلۍ د ګواښونو سره د مبارزې په اړه د متخصص لید
لکه څنګه چې هیکران ډیر پیچلي وده کوي او درغلۍ نوي ټیکنالوژۍ سره مرسته شوي لارې لټوي لکه د مجازی تادیاتو لپاره د استثمار لپاره چمتو شوي، شرکتونه باید د مخنیوي ستراتیژۍ په کلکه سره تطبیق کړي پداسې حال کې چې د راڅرګندېدونکي درغلیو تعقیب باید په خپلو اړوندو سکتورونو کې د درغلیو لیدونو رامینځته کولو ارزونه وکړي ترڅو د درغلیو ضد قوي برنامې تنظیم کړي.
د صنعت ځینې بصیرتونه پدې کې شامل دي:
بانکداري: "[مالي بنسټونه] باید په دوامداره توګه د نوي او راپورته کیدونکي برید ډولونو پروړاندې د دوی د درغلیو سیسټمونو اغیزمنتوب ارزونه وکړي." - شای کوهن، په RSA کې د SVP درغلۍ حلونه
بیمه: "راوړونکي خطرونه لکه د کریپټو اسعارو او سایبر درغلۍ د انعطاف وړ ، ډیټا متمرکز درغلیو ستراتیژی ته اړتیا لري چې د تاریخي درغلیو ډیټا نشتوالي په ګوته کوي." - ډینس تومي، په BAE سیسټمونو کې د درغلیو ضد ټیکنالوژۍ VP
روغتیایی پاملرنه: "د وبا په جریان کې د تلیفون روغتیا پلیټ فارمونو ته د درغلیو مهاجرت [وړاندیدونکي او تادیه کونکي] به اړتیا ولري چې د ناروغ تصدیق او د تلویزیون اعتبار کنټرولونو باندې تمرکز وکړي اوس د هرکله څخه ډیر." - جیمز کریسټینسن، په اپټم کې د درغلیو مخنیوي VP
ټول کاروبارونه باید سمدستي ګامونه واخلي
ستاسو د شرکت د درغلۍ ځانګړي زیانونو ته په پام سره، د درغلۍ د مخنیوي اساسي غوره کړنې د دفاع لومړۍ کرښه جوړوي:
- په منظمه توګه خارجي ترسره کړئ مالي پلټنې
- ولګوه د سوداګرۍ مدیریت سافټویر د فعالیت تعقیب سره
- بشپړ چلند وکړئ شاليد چکونه په ټولو پلورونکو
- تازه ساتل د کارمندانو درغلۍ پالیسي لارښود د ناوړه چلند روښانه مثالونو سره
- اړتیاوې د سایبر امنیت روزنه د ټولو کارکوونکو لپاره
- یو نامتو پلي کول د ویسټل بلور تلیفون لاین
- روښانه تایید کړئ داخلي کنټرولونه د څو څانګو ترڅنګ د مالي پریکړو لپاره نظارت د لویو معاملو لپاره
- د سکرین رسیدونه په پراخه کچه د تادیې تصویب دمخه
په یاد ولرئ - د خطر مدیریت غوره والی د درغلیو پوهه سوداګرۍ له هغو کسانو څخه جلا کوي چې په مالي جرم کې ډوبیږي. دقیق مخنیوی هم د شرکتونو لپاره د درغلیو وروسته د پیښې غبرګون او بیا رغولو په پرتله خورا لږ لګښت لري.
پایله: متحد موږ ولاړ یو، ویشل شوي موږ سقوط کوو
په داسې یو عمر کې چې هکران د نړۍ په نیمه لاره کې کولی شي په خاموشۍ سره د شرکت فنډونو ته زیان ورسوي یا د ناوړه چلند اجرایوي په ګمراهۍ سره مالي راپور ورکړي، د درغلیو ګواښونه له ټولو خواوو څخه راپورته کیږي. د کار نوي ماډلونه چې د لیرې پرتو کارمندانو او د ساحې څخه بهر قراردادیان معرفي کوي نور روڼتیا روښانه کوي.
بیا هم همکاري د درغلیو سره د مبارزې وروستۍ وسله استازیتوب کوي. لکه څنګه چې اخالقي شرکتونه په پرت کې داخلي کنټرولونه پلي کوي پداسې حال کې چې حکومتي ادارې د معلوماتو شریکولو او د نړیوالو متحدینو سره د درغلۍ ګډې څیړنې ګړندۍ کوي، د پراخې سوداګرۍ درغلۍ دوره پای ته نږدې کیږي. تخنیکي مرستې لکه مصنوعي استخبارات (AI) او د شکمن مالي فعالیت په موندلو کې د ماشین زده کړه هم د پخوا په پرتله د درغلۍ کمولو کې مرسته کوي.
په هرصورت، شرکتونه باید د درغلیو د تاکتیکونو د پراختیا په اړه محتاط پاتې شي، په داخلي پالیسیو کې ړوند ځایونه نږدې کړي او د معاصر درغلۍ خطرونو اداره کولو لپاره په ټولو کچو کې د موافقت متمرکز کلتور ته وده ورکړي. د تمرکز او دوام سره، موږ کولی شو د درغلیو ناروغي فتح کړو - په یو وخت کې یو شرکت.