Бизнес-мошенничество - это глобальная эпидемия проникая во все отрасли и затрагивая компании и потребителей во всем мире. В докладе Ассоциации сертифицированных экспертов по расследованию мошенничества (ACFE) за 2021 год было установлено, что организации теряют 5% от их годового дохода в схемы мошенничества. Поскольку предприятия все чаще перемещаются в Интернет, появляются новые тактики мошенничества, такие как фишинг, мошенничество со счетами, отмывание денег и т. д. Мошенничество генерального директора теперь конкурируют с классическими видами мошенничества, такими как растрата и мошенничество с заработной платой.
В миллиарды теряется каждый год и юридически воздействия наряду с ущербом для репутации, ни один бизнес не может игнорировать проблему мошенничества. Мы дадим определение деловому мошенничеству, разберем основные виды мошенничества с помощью тематических исследований, продемонстрируем тревожную статистику и предоставим экспертные советы по предотвращению и обнаружению мошенничества. Вооружитесь информацией, чтобы защитить вашу организацию от угроз изнутри и снаружи.
Определение делового мошенничества
ACFE широко определяет профессиональное мошенничество
«Использование своей профессии для личного обогащения путем преднамеренного злоупотребления или кражи ресурсов или активов работодателя».
Примеры включают, но не ограничиваются:
- взяточничество
- Мошенничество с заработной платой
- Проверка подделка
- Снятие доходов
- Поддельные счета-фактуры от поставщиков
- Кража личных данных
- Манипулирование финансовой отчетностью
- Кража инвентаря
- Отмывание денег
- Кража данных
Хотя мотивы того, почему сотрудники и посторонние совершают корпоративное мошенничество, различаются, конечная цель, направленная на получение незаконной финансовой выгоды, объединяет все случаи. Предприятия должны защищаться от различных рисков мошенничества со всех сторон.
Самые большие угрозы
В то время как определенные отрасли, такие как банковское дело и правительство, привлекают больше всего мошенничества, ACFE обнаружил, что основные угрозы для организаций-жертв включают:
- Незаконное присвоение активов (89% случаев): Сотрудники крадут инвентарь, присваивают денежные средства компании или манипулируют финансовой отчетностью.
- коррупция (38%): директора и сотрудники берут взятки от внешних организаций в обмен на контракты, данные или информацию о конкурентах.
- Мошенничество с финансовой отчетностью (10%): Фальсификация отчетов о прибылях и убытках, отчетов о прибылях и балансовых отчетах, чтобы выглядеть более прибыльными.
Кибермошенничество также стало тревожным новым направлением мошенничества, которое, по данным ACFE, с 79 года резко возросло на 2018% среди организаций-жертв. Фишинговые атаки, кража данных и онлайн-мошенничество составляют почти каждый пятый случай мошенничества.
Основные виды делового мошенничества
Несмотря на то, что ландшафт угроз продолжает меняться, некоторые виды мошенничества неоднократно преследуют компании в разных отраслях. Давайте рассмотрим их определения, внутреннюю работу и примеры из реальной жизни.
Бухгалтерское мошенничество
Бухгалтерское мошенничество – это умышленное манипулирование финансовой отчетностью включая завышение доходов, сокрытие обязательств или завышение активов. Эти изменения помогают компаниям брать на себя обязательства мошенничество с ценными бумагами, получение банковских кредитов, впечатление на инвесторов или взвинчивание цен на акции.
Комиссия по ценным бумагам и биржам (SEC) преследоваться General Electric в 2017 году за широко распространенные нарушения бухгалтерского учета, повлекшие за собой штраф в размере 50 миллионов долларов. Скрывая страховые обязательства, GM существенно исказила доходы в 2002 и 2003 годах, чтобы выглядеть более здоровой на фоне финансовых трудностей.
Чтобы предотвратить такое опасное мошенничество, механизмы внутреннего контроля, такие как межведомственные ежеквартальные наблюдательные комиссии, могут проверять точность финансовой отчетности наряду с внешним аудитом.
Мошенничество с заработной платой
Мошенничество с заработной платой означает, что сотрудники фальсифицируют отработанное время или суммы заработной платы или создают полностью фальшивых сотрудников и присваивают их себе. зарплаты. Аудит Министерства обороны США, проведенный в 2018 году, выявил вопиющее мошенничество с заработной платой и злоупотребления в общей сложности 100 миллионов долларов США тратится ежегодно.
Тактики борьбы с мошенничеством с заработной платой включают в себя:
- Требование одобрения руководителя для изменений в заработной плате
- Программирование индивидуальных флагов и уведомлений в системах расчета заработной платы для подозрительных запросов.
- Проведение внезапных проверок заработной платы
- Проверка писем-справок с места работы
- Мониторинг плановых и фактических расходов на заработную плату
- Сравнение подписей сотрудников на документах для выявления потенциальных дела о подделке подписей
Мошенничество со счетами
В результате мошенничества со счетами предприятия получают поддельные счета, выдающие себя за законных поставщиков или показывающие завышенные суммы для реальных поставщиков. Невольно застали врасплох бухгалтерию оплатить мошеннические счета.
Звезда «Акульего танка» Барбара Коркоран проиграл $ 388,000 на такое мошенничество. Мошенники часто подсовывают поддельные счета в формате PDF среди множества подлинных электронных писем, чтобы остаться незамеченными.
Борьба с мошенничеством со счетами включает в себя:
- Отслеживание изменений в сроках или суммах счетов в последнюю минуту
- Проверка изменений платежной информации поставщика непосредственно посредством телефонных звонков
- Подтверждение деталей внешним отделам, курирующим конкретных поставщиков.
Мошенничество со стороны поставщиков
Мошенничество со стороны поставщиков отличается от мошенничества со счетами, поскольку фактически утвержденные поставщики намеренно обманывают своих клиентов однажды в деловых отношениях. Тактика может включать завышение цен, замену продуктов, завышение счетов, откаты за контракты и искажение информации об услугах.
Нигерийская фирма Sade Telecoms выманила у школы в Дубае 408,000 XNUMX долларов в ходе одного из недавних случаев мошенничества с поставщиками посредством манипуляций с электронными платежами.
Проверка поставщиков проверка биографических данных и постоянный мониторинг транзакций представляют собой важнейшие процессы для борьбы с мошенничеством со стороны поставщиков.
Борьбе с отмыванием денег
Отмывание денег позволяет предприятиям и частным лицам скрывать происхождение незаконного состояния посредством сложных транзакций и создавать впечатление, будто «грязные деньги» заработаны законным путем. Банк Wachovia, печально известный помог отмыть 380 миллиардов долларов для мексиканских наркокартелей до того, как расследование заставило их выплатить крупные государственные штрафы в качестве наказания.
Программное обеспечение для борьбы с отмыванием денег (AML), мониторинг транзакций и проверки «Знай своего клиента» (KYC) — все это помогает в обнаружении и предотвращении отмывания денег. Постановления правительства также устанавливают программы ПОД в качестве обязательных для банков и других предприятий.
Фишинг-атаки
Фишинг представляет собой цифровое мошенничество, направленное на кражу конфиденциальных данных, таких как данные кредитной карты и социального страхования, или учетные данные для входа в корпоративные учетные записи через поддельные письма или веб-сайты. Даже такие известные компании, как производитель игрушек Mattel были нацелены.
Обучение кибербезопасности помогает сотрудникам распознавать тревожные сигналы фишинга, а технические исправления, такие как многофакторная аутентификация и спам-фильтры, повышают защиту. Мониторинг потенциальных утечек данных также остается ключевым моментом, поскольку украденные учетные данные могут получить доступ к казне компании.
Мошенничество с генеральным директором
Мошенничество с генеральным директором, также называемое «мошенничеством с компрометацией деловой электронной почты», включает в себя киберпреступники, выдающие себя за руководителей компаний например, генеральные или финансовые директора отправляют электронное письмо сотрудникам с требованием срочных платежей на мошеннические счета. Над 26 млрд долларов США был потерян во всем мире из-за такого мошенничества.
Политика на рабочем месте, четко устанавливающая процедуры оплаты и межведомственная авторизация на значительные суммы, может противостоять этому мошенничеству. Принципы кибербезопасности, такие как аутентификация электронной почты, также сводят к минимуму поддельные сообщения.
Тревожная статистика делового мошенничества
В глобальном масштабе типичные организации теряют 5% выручки мошенничеству, ежегодно составляющему триллионы убытков. Более поразительная статистика включает в себя:
- Средняя стоимость каждой схемы корпоративного мошенничества составляет 1.5 миллионов долларов США в убытках
- 95% опрошенных экспертов по мошенничеству считают, что отсутствие внутреннего контроля усугубляет мошенничество в бизнесе
- Ассоциация сертифицированных специалистов по расследованию мошенничества (ACFE) обнаружила более 75% изученных случаев корпоративного мошенничества потребовались месяцы или больше, чтобы выявить недостатки предотвращения
- Об этом сообщил Центр рассмотрения жалоб на интернет-преступления (IC3). 4.1 млрд долларов США потерь от киберпреступности, затронувшей бизнес в 2020 году
Такие данные показывают, что мошенничество остается слепым пятном для многих организаций. Внутренняя политика защиты средств и данных требует пересмотра.
Экспертные советы по предотвращению мошенничества в бизнесе
Учитывая тяжелые финансовые последствия и постоянное воздействие на доверие клиентов, когда мошенничество проникает в компанию, механизмы предотвращения должны работать надежно. Эксперты рекомендуют:
- Внедрить строгий внутренний контроль: Межведомственный надзор за финансами, а также процедуры утверждения транзакций со встроенным мониторингом деятельности контролируют риск мошенничества. Также регулярно проводите обязательные внезапные проверки.
- Проведите обширную проверку поставщиков и сотрудников: Проверка анкетных данных помогает избежать партнерства с мошенническими поставщиками, а также выявляет тревожные сигналы сотрудников, а также при приеме на работу.
- Обеспечьте образование по вопросам мошенничества: Ежегодное обучение по обнаружению мошенничества и соблюдению требований гарантирует, что весь персонал будет в курсе политик и будет внимательно следить за предупреждающими знаками.
- Внимательно отслеживайте транзакции: Инструменты поведенческой аналитики могут автоматически выявлять аномалии в данных о платежах или табелях учета рабочего времени, указывающие на мошенничество. Эксперты должны проверять отмеченные действия.
- Обновление кибербезопасности: Регулярно шифруйте и создавайте резервные копии данных. Установите защиту от фишинга и вредоносного ПО вместе с брандмауэрами и убедитесь, что устройства используют сложные безопасные пароли.
- Создайте горячую линию для информаторов: Анонимная горячая линия и строгая позиция по предотвращению репрессалий побуждают сотрудников оперативно сообщать о подозрениях в мошенничестве на ранних стадиях, прежде чем возникнут крупные убытки.
Мнения экспертов о борьбе с растущими угрозами мошенничества
По мере того, как хакеры становятся все более изощренными, а мошенники находят новые технологические возможности, такие как виртуальные платежи, готовые к использованию, компании должны старательно адаптировать стратегии предотвращения, в то время как отслеживание возникающего мошенничества должно быть в курсе развития ландшафта мошенничества в своих соответствующих секторах, чтобы адаптировать надежные программы борьбы с мошенничеством.
Некоторые отраслевые идеи включают в себя:
Банковское дело: «[Финансовые учреждения] должны постоянно оценивать эффективность своих систем мошенничества против новых и появляющихся типов атак». – Шай Коэн, старший вице-президент по борьбе с мошенничеством в RSA
Insurance: «Новые риски, такие как криптовалюты и кибермошенничество, требуют гибкой, ориентированной на данные стратегии мошенничества, направленной на устранение недостатка исторических данных о мошенничестве». – Деннис Туми, вице-президент по технологиям борьбы с мошенничеством в BAE Systems
Здравоохранение: «Миграция мошенничества на платформы телездравоохранения во время пандемии означает, что [поставщикам и плательщикам] придется сосредоточиться на проверке пациентов и проверке телевизитов сейчас больше, чем когда-либо». – Джеймс Кристиансен, вице-президент по предотвращению мошенничества в Optum
Шаги, которые все предприятия должны предпринять немедленно
Независимо от конкретных уязвимостей вашей компании к мошенничеству, следующие фундаментальные передовые методы предотвращения мошенничества составляют первую линию защиты:
- Выполняйте регулярные внешние финансовый аудит
- Установите программное обеспечение для управления бизнесом с отслеживанием активности
- Тщательно проводить проверка данных у всех продавцов
- Поддерживать обновленную политика мошенничества среди сотрудников руководство с наглядными примерами неправомерного поведения
- Требовать обучение кибербезопасности для всего персонала
- Внедрить анонимный горячая линия для информаторов
- Подтвердить очистку внутреннего контроля для принятия финансовых решений наряду с межведомственными надзор для крупных сделок
- Тщательно проверяйте счета-фактуры до подтверждения платежа
Помните: превосходное управление рисками отличает предприятия, подкованные в вопросах мошенничества, от тех, кто тонет в финансовых преступлениях. Кроме того, тщательное предотвращение обходится компаниям гораздо дешевле, чем реагирование и восстановление после инцидентов, связанных с мошенничеством.
Вывод: объединившись, мы выстоим, разделенные, мы падем
В эпоху, когда хакеры на другом конце земного шара могут незаметно выкачивать средства компаний, а злонамеренные руководители предоставляют ложные финансовые отчеты, угрозы мошенничества нависают со всех сторон. Новые модели работы, включающие удаленных сотрудников и внешних подрядчиков, еще больше затрудняют прозрачность.
Однако сотрудничество представляет собой самое мощное оружие в борьбе с мошенничеством. Поскольку этические компании внедряют многоуровневый внутренний контроль, а правительственные учреждения активизируют обмен информацией и совместные расследования мошенничества с глобальными союзниками, эра безудержного мошенничества в бизнесе близится к концу. Технологические средства, такие как искусственный интеллект (ИИ) и машинное обучение, позволяющие выявлять подозрительную финансовую деятельность, также помогают снизить вероятность мошенничества раньше, чем когда-либо прежде.
Тем не менее, компании должны сохранять бдительность в отношении развивающихся тактик мошенничества, устранять «слепые пятна» во внутренней политике и развивать культуру, ориентированную на соблюдение требований, на всех уровнях для управления современными рисками мошенничества. Проявив сосредоточенность и настойчивость, мы сможем победить эпидемию мошенничества – по одной компании за раз.