Frauda în afaceri este Epidemie globală care pătrunde în fiecare industrie și afectează companiile și consumatorii din întreaga lume. Raportul din 2021 către Națiuni al Asociației Examinatorilor de Fraude Certificați (ACFE) a constatat că organizațiile pierd 5% din veniturile lor anuale la scheme de fraudă. Pe măsură ce companiile se deplasează din ce în ce mai mult online, noi tactici de fraudă, cum ar fi înșelătoriile de tip phishing, frauda pe facturi, spălarea banilor și Frauda CEO acum rivalizează cu fraudele clasice precum delapidarea și frauda salariilor.
cu miliarde pierdut în fiecare an și legal impact împreună cu deteriorarea reputației, nicio companie nu poate ignora problema fraudei. Vom defini frauda în afaceri, vom descompune tipurile majore de fraudă cu studii de caz, vom prezenta statistici tulburătoare și vom oferi sfaturi de experți pentru prevenirea și detectarea fraudei. Înarmați-vă cu informații pentru a vă întări organizația împotriva amenințărilor din interior și din exterior.
Definirea fraudei în afaceri
ACFE definește în linii mari fraudă profesională ca:
„Folosirea ocupației cuiva pentru îmbogățirea personală prin folosirea abuzivă sau furtul deliberat a resurselor sau bunurilor unui angajator.”
Exemplele includ, dar nu se limitează la:
- Mită
- Frauda de salarizare
- Verifica manipulare
- Scurtarea veniturilor
- Facturi false ale furnizorilor
- Furt de identitate
- Manipularea situațiilor financiare
- Furtul de inventar
- Spălare de bani
- Furt de date
Deși motivațiile pentru care angajații și cei din afară comit fraude corporative diferă, obiectivul final axat pe câștigul financiar ilicit leagă toate cazurile. Întreprinderile trebuie să se protejeze împotriva diferitelor riscuri de fraudă din toate părțile.
Cele mai mari amenințări
În timp ce anumite industrii precum cele bancare și guvernamentale atrag cele mai multe fraude, ACFE a constatat că principalele amenințări ale organizațiilor de victime includ:
- Deturnare de bunuri (89% din cazuri): angajații fură stocuri, pun în buzunar numerarul companiei sau manipulează situațiile financiare.
- Corupţie (38%): Directorii și personalul iau mită de la entități externe în schimbul unor contracte, date sau informații competitive.
- Frauda în situațiile financiare (10%): Falsificarea declarațiilor de venit, a rapoartelor de profit sau a bilanţurilor pentru a părea mai profitabile.
Frauda cibernetică a apărut, de asemenea, ca o nouă cale alarmantă de fraudă, crescând vertiginos cu 79% din 2018 în rândul organizațiilor de victime, conform ACFE. Atacurile de phishing, furtul de date și escrocherii online au reprezentat aproape 1 din 5 cazuri de fraudă.
Tipuri majore de fraudă în afaceri
În timp ce peisajul amenințărilor continuă să evolueze, mai multe tipuri de fraudă afectează în mod repetat companiile din diverse industrii. Să le examinăm definițiile, funcționarea interioară și exemplele din lumea reală.
Frauda contabila
Frauda contabilă se referă la intenționat manipularea situatiilor financiare care implică supraevaluări ale veniturilor, datorii ascunse sau active umflate. Aceste modificări încurajează companiile să se angajeze frauda cu valori mobiliare, obținerea de împrumuturi bancare, impresionarea investitorilor sau umflarea prețurilor acțiunilor.
Comisia pentru valori mobiliare și burse (SEC) urmărită penal General Electric în 2017 pentru încălcări contabile răspândite, care au dus la o penalizare de 50 de milioane de dolari. Ascunzând obligațiile de asigurare, GM a denaturat în mod semnificativ câștigurile din 2002 și 2003 pentru a părea mai sănătoase în mijlocul luptelor financiare.
Pentru a preveni o astfel de fraudă periculoasă, controalele interne, cum ar fi consiliile de evaluare trimestriale multidepartamentale, pot verifica acuratețea situațiilor financiare alături de auditurile externe.
Frauda cu salarizarea
Frauda de salarizare constituie angajații care falsifică orele lucrate sau sumele salariale sau creează angajați complet falși și își pun în buzunar salarii. Un audit al Departamentului de Apărare al Statelor Unite din 2018 a constatat un total de fraude și abuzuri de salarizare $ 100 de milioane de risipită anual.
Tacticile de combatere a fraudei salariale includ:
- Necesită aprobarea managerului pentru modificările de salarizare
- Programarea de semnale și notificări personalizate în cadrul sistemelor de salarizare pentru solicitări suspecte
- Efectuarea de audituri surpriză de salarizare
- Verificarea scrisorilor de verificare a angajării
- Monitorizarea cheltuielilor planificate comparativ cu salariile efective
- Compararea semnăturilor angajaților pe documente pentru a detecta potențialul cazuri de fals de semnătură
Frauda cu facturi
În cazul fraudei cu facturi, companiile primesc facturi false care uzurpă identitatea furnizorilor legitimi sau care arată sume umflate pentru furnizori reali. A luat fără să vrea departamentele de contabilitate achita facturile frauduloase.
Vedeta Shark Tank Barbara Corcoran a pierdut 388,000 $ la o astfel de înșelătorie. Escrocii introduc adesea facturi PDF false în mijlocul unei sume de e-mailuri autentice pentru a trece neobservate.
Combaterea fraudei cu facturi implică:
- Urmărește modificările de ultimă oră ale facturii în termeni sau sume
- Verificarea modificărilor informațiilor de plată a furnizorului direct prin apeluri telefonice
- Confirmarea detaliilor cu departamentele externe care supraveghează anumiți furnizori
Frauda vânzătorului
Frauda furnizorilor diferă de frauda pe factură, având în vedere că furnizorii efectivi aprobați își fraudează în mod deliberat clienții o dată într-o relație de afaceri. Tacticile pot include supraîncărcare, înlocuire de produse, suprafacturare, comisioane pentru contracte și denaturarea serviciilor.
Firma nigeriană Sade Telecoms a înșelat o școală din Dubai cu 408,000 de dolari într-o instanță recentă de fraudă a unui furnizor prin manipularea plăților electronice.
Verificarea furnizorilor iar verificările antecedentelor plus monitorizarea continuă a tranzacțiilor constituie procese cruciale pentru combaterea fraudei furnizorilor.
Spălare de bani
Spălarea banilor permite companiilor sau persoanelor fizice să ascundă originile ilicite ale averii prin tranzacții complexe și să facă „bani murdari” să pară câștigați în mod legitim. Banca Wachovia cu notorietate a ajutat la spălarea a 380 de miliarde de dolari pentru cartelurile mexicane de droguri înainte ca o anchetă să-l oblige să plătească amenzi guvernamentale grele drept pedeapsă.
Software pentru combaterea spălării banilor (AML)., monitorizarea tranzacțiilor și verificările Know Your Customer (KYC) ajută la detectarea și prevenirea spălării. Reglementările guvernamentale stabilesc, de asemenea, programele AML ca fiind obligatorii pentru bănci și alte companii.
Atacuri de phishing
Phishingul constituie escrocherii digitale care vizează furtul de date sensibile, cum ar fi detaliile cardului de credit și de securitate socială sau acreditările de conectare pentru conturile corporative prin e-mailuri false sau site-uri web. Chiar și companii de profil înalt precum producătorul de jucării Mattel au fost vizate.
Instruire în domeniul securității cibernetice ajută angajații să recunoască semnale roșii de phishing, în timp ce remedieri tehnice, cum ar fi autentificarea cu mai mulți factori și filtrele de spam, adaugă protecție. Monitorizarea potențialelor încălcări ale datelor rămâne, de asemenea, esențială, deoarece acreditările furate pot accesa cuferele companiei.
Frauda CEO
Frauda CEO-ului, numită și „escrocherii de compromis prin e-mailuri de afaceri”, implică infractorii cibernetici care se uită la liderii companiilor cum ar fi directorii executivi sau directorii financiari, să trimită e-mail angajaților care cer plăți urgente către conturi frauduloase. Peste $ 26 de miliarde de a fost pierdut la nivel global din cauza unor astfel de escrocherii.
Politicile la locul de muncă care stabilesc în mod clar procedurile de plată și autorizarea multidepartamentală pentru sume semnificative pot contracara această fraudă. Principiile de securitate cibernetică, cum ar fi autentificarea prin e-mail, minimizează, de asemenea, comunicațiile contrafăcute.
Statistici tulburătoare privind frauda în afaceri
La nivel global, organizațiile tipice pierd 5% din venituri la fraudă anual în valoare de trilioane în pierderi. Mai multe statistici uimitoare includ:
- Costul mediu al fiecărei scheme de fraudă corporativă este la $ 1.5 de milioane de în pierderi
- 95% dintre experții în fraudă intervievați spun că lipsa controalelor interne exacerbează frauda în afaceri
- Asociația Examinatorilor de Fraude Certificați (ACFE) a găsit peste 75% dintre cazurile de fraudă corporative studiate a durat luni sau mai mult pentru a detecta defectele de prevenire a evidențierii
- Centrul de plângeri privind infracțiunile pe Internet (IC3) a raportat $ 4.1 de miliarde de în pierderi cauzate de criminalitatea cibernetică care afectează întreprinderile în 2020
Astfel de date evidențiază modul în care frauda rămâne un punct orb flagrant pentru multe entități. Politicile interne milquetoast în protejarea fondurilor și a datelor necesită reînnoire.
Sfaturi de specialitate pentru prevenirea fraudei în afaceri
Cu implicații financiare grave și impact durabil asupra încrederii clienților atunci când frauda se infiltrează într-o companie, mecanismele de prevenire ar trebui să funcționeze robuste. Experții recomandă:
- Implementați controale interne puternice: Supravegherea multi-departamentală pentru finanțe plus procedurile de aprobare a tranzacțiilor cu monitorizarea încorporată a activității controlează riscul de fraudă. Instituiți și audituri surpriză obligatorii în mod regulat.
- Efectuați o verificare extinsă a furnizorilor și a angajaților: Verificările antecedentelor ajută la evitarea parteneriatului cu vânzătorii frauduloși, dezvăluind semnalele roșii ale angajaților și în timpul angajării.
- Oferiți educație privind frauda: Instruirea anuală privind detectarea fraudei și conformitatea asigură că întregul personal rămâne la curent cu politicile și vigilent la semnele de avertizare.
- Monitorizați îndeaproape tranzacțiile: Instrumentele de analiză comportamentală pot semnala automat anomalii în datele de plăți sau foile de pontaj care indică fraudă. Experții ar trebui să verifice acțiunile semnalate.
- Actualizați securitatea cibernetică: Criptați și faceți o copie de rezervă a datelor în mod regulat. Instalați protecții anti-phishing și malware alături de firewall-uri și confirmați că dispozitivele utilizează parole complexe securizate.
- Creați o linie telefonică pentru avertizori: O informație anonimă și o poziție strictă împotriva represaliilor încurajează angajații să raporteze prompt suspiciunile de fraudă în primele etape, înainte de pierderi majore.
Perspective ale experților despre combaterea amenințărilor de fraudă în evoluție
Pe măsură ce hackerii devin din ce în ce mai sofisticați și fraudatorii găsesc noi căi asistate de tehnologie, cum ar fi plățile virtuale, pregătite pentru exploatare, companiile trebuie să adapteze cu sârguință strategiile de prevenire, în timp ce urmărirea fraudelor emergente trebuie să rămână evaluate cu privire la dezvoltarea peisajelor de fraudă în sectoarele lor respective pentru a adapta programe robuste de combatere a fraudei.
Unele perspective ale industriei includ:
Bancar: „[Instituțiile financiare] trebuie să evalueze în mod constant eficacitatea sistemelor lor de fraudă împotriva tipurilor de atac noi și emergente.” – Shai Cohen, SVP Fraud Solutions la RSA
Asigurare: „Riscurile emergente, cum ar fi criptomonedele și frauda cibernetică, necesită o strategie de fraudă flexibilă, centrată pe date, care să abordeze lipsa datelor istorice despre fraudă.” – Dennis Toomey, VP Tehnologie de combatere a fraudei la BAE Systems
Sănătate: „Migrarea fraudelor către platformele de telesănătate în timpul pandemiei înseamnă că [furnizorii și plătitorii] vor trebui să se concentreze acum mai mult ca niciodată pe verificarea pacienților și pe controalele de validare a televiziunii.” – James Christiansen, VP pentru prevenirea fraudei la Optum
Pași pe care trebuie să ia toate întreprinderile imediat
Indiferent de vulnerabilitățile specifice ale companiei dumneavoastră în materie de fraudă, următoarele bune practici fundamentale de prevenire a fraudei constituie prima linie de apărare:
- Efectuați obișnuit extern audituri financiare
- Instala software de management al afacerilor cu urmărirea activității
- Conduită minuțios verificări de fond pe toți vânzătorii
- Mențineți o actualizare politica de fraudă a angajaților manual cu exemple clare de abatere
- Necesita formare în domeniul securității cibernetice pentru tot personalul
- Implementați un anonim linia de asistență a denunțătorilor
- Confirmați ștergerea controale interne pentru decizii financiare alături de multidepartamentale supraveghere pentru tranzacții majore
- Vizualizați pe larg facturile înainte de aprobarea plății
Amintiți-vă – excelența în managementul riscului separă întreprinderile care se pricep la fraudă de cele care se îneacă în infracțiunile financiare. Prevenirea diligentă costă, de asemenea, companiile infinit mai puțin decât răspunsul și recuperarea incidentelor post-fraudă.
Concluzie: Uniți suntem, divizați cădem
Într-o epocă în care hackerii de pe jumătatea globului pot absorbi în tăcere fondurile companiei sau directori greșiți să raporteze în mod înșelător situația financiară, amenințările de fraudă apar din toate părțile. Noile modele de lucru care introduc angajații de la distanță și contractorii din afara șantierului ascund și mai mult transparența.
Cu toate acestea, cooperarea reprezintă cea mai bună armă de combatere a fraudei. Pe măsură ce companiile etice implementează controale interne stratificate, în timp ce agențiile guvernamentale intensifică schimbul de informații și investigațiile comune privind fraudele cu aliații globali, era fraudei în afaceri rampante se apropie de sfârșit. Ajutoarele tehnologice precum inteligența artificială (AI) și învățarea automată în identificarea activităților financiare suspecte ajută, de asemenea, la atenuarea fraudei mai devreme decât oricând.
Cu toate acestea, companiile trebuie să rămână vigilente în ceea ce privește evoluția tacticilor de fraudă, să îndepărteze punctele oarbe în cadrul politicilor interne și să promoveze o cultură axată pe conformitate la toate nivelurile pentru a gestiona riscurile de fraudă contemporane. Cu concentrare și perseverență, putem cuceri epidemia de fraudă – o companie la un moment dat.