Kërcënimi i mashtrimit në biznes

Lini një koment / Biznes / Nga Avokatët Emiratet e Bashkuara Arabe

Mashtrim biznesi është një epidemi globale duke depërtuar në çdo industri dhe duke prekur kompanitë dhe konsumatorët në mbarë botën. Raporti i vitit 2021 drejtuar Kombeve nga Shoqata e Ekzaminuesve të Çertifikuar të Mashtrimit (ACFE) zbuloi se organizatat humbasin 5% të të ardhurave të tyre vjetore në skemat e mashtrimit. Ndërsa bizneset lëvizin gjithnjë e më shumë në internet, taktika të reja mashtrimi si mashtrimet e phishing, mashtrimi me faturat, pastrimi i parave dhe Mashtrimi i CEO tani rivalizojnë mashtrimet klasike si përvetësimi dhe mashtrimi i listës së pagave.

me miliarda humbur çdo vit dhe juridik ndikimet së bashku me dëmtimin e reputacionit, asnjë biznes nuk mund të injorojë çështjen e mashtrimit. Ne do të përcaktojmë mashtrimin e biznesit, do të zbërthejmë llojet kryesore të mashtrimit me studime rasti, do të shfaqim statistika shqetësuese dhe do të ofrojmë këshilla ekspertësh për parandalimin dhe zbulimin e mashtrimit. Armatosuni me informacione për të forcuar organizatën tuaj kundër kërcënimeve nga brenda dhe jashtë.

1 kërcënim për mashtrim biznesi
2 mashtrim biznesi
3 sisteme të listës së pagave

Përcaktimi i mashtrimit në biznes

ACFE përcakton gjerësisht mashtrimi në punë si:

"Përdorimi i profesionit të dikujt për pasurim personal nëpërmjet keqpërdorimit ose vjedhjes së qëllimshme të burimeve ose aseteve të një punëdhënësi."

Shembujt përfshijnë, por nuk kufizohen vetëm në:

  • Ryshfeti
  • Mashtrimi i listës së pagave
  • kontrolloni ngatërrime
  • Rritja e të ardhurave
  • Fatura të rreme të shitësve
  • Vjedhjet e identitetit
  • Manipulimi i pasqyrave financiare
  • Vjedhja e inventarit
  • Pastrim parash
  • Vjedhja e të dhënave

Megjithëse motivimet përse punonjësit dhe të huajt kryejnë mashtrime korporative ndryshojnë, qëllimi përfundimtar i fokusuar në përfitimin e paligjshëm financiar i lidh të gjitha rastet së bashku. Bizneset duhet të ruhen nga rreziqet e ndryshme të mashtrimit nga të gjitha anët.

Kërcënimet më të mëdha

Ndërsa disa industri si bankat dhe qeveria tërheqin shumicën e mashtrimeve, ACFE zbuloi se kërcënimet kryesore në organizatat e viktimave përfshijnë:

  • Shpërdorimi i pasurisë (89% e rasteve): Punonjës që vjedhin inventarin, fusin në xhep paratë e kompanisë ose manipulojnë pasqyrat financiare.
  • korrupsioni (38%): Drejtorët dhe personeli që marrin ryshfet nga subjektet e jashtme në këmbim të kontratave, të dhënave ose njohurive konkurruese.
  • Mashtrimi i pasqyrave financiare (10%): Falsifikimi i pasqyrave të të ardhurave, raporteve të fitimit ose bilanceve për t'u dukur më fitimprurëse.

Mashtrimi kibernetik është shfaqur gjithashtu si një rrugë e re alarmante mashtrimi, duke u ngritur në qiell me 79% që nga viti 2018 në mesin e organizatave të viktimave sipas ACFE. Sulmet e phishing, vjedhjet e të dhënave dhe mashtrimet në internet përbënin gati 1 në 5 raste mashtrimi.

Llojet kryesore të mashtrimit në biznes

Ndërsa peizazhi i kërcënimit vazhdon të evoluojë, disa lloje mashtrimesh rrënojnë vazhdimisht kompanitë nëpër industri. Le të shqyrtojmë përkufizimet e tyre, funksionet e brendshme dhe shembujt e botës reale.

Mashtrimi i Kontabilitetit

Mashtrimi i kontabilitetit i referohet qëllimshëm manipulimi i pasqyrave financiare që përfshin mbivlerësime të të ardhurave, detyrime të fshehura ose aktive të fryra. Këto ndryshime i nxisin kompanitë të kryejnë mashtrim me letra me vlerë, marrjen e kredive bankare, impresionimin e investitorëve ose rritjen e çmimeve të aksioneve.

Komisioni i Letrave me Vlerë dhe Shkëmbim (SEC) penalisht General Electric në 2017 për Shkeljet e Përhapura të Kontabilitetit që rezultojnë në një gjobë prej 50 milionë dollarësh. Duke fshehur detyrimet e sigurimeve, GM keqdeklaroi materialisht fitimet në 2002 dhe 2003 për t'u dukur më e shëndetshme në mes të vështirësive financiare.

Për të parandaluar një mashtrim të tillë të rrezikshëm, kontrollet e brendshme si bordet shumë-departamentale të rishikimit tremujor mund të verifikojnë saktësinë e pasqyrave financiare krahas auditimeve të jashtme.

Mashtrimi me paga

Mashtrimi i listës së pagave konsiston në faktin se punonjësit falsifikojnë orët e punës ose shumat e pagave ose krijojnë punonjës krejtësisht të rremë dhe futin në xhep të tyre paychecks. Një Auditim i Departamentit të Mbrojtjes të SHBA-së i vitit 2018 zbuloi mashtrime dhe abuzime të shfrenuara në listën e pagave $ 100 milion shpenzuar çdo vit.

Taktikat për të luftuar mashtrimin e pagave përfshijnë:

  • Kërkohet miratimi i menaxherit për ndryshimet e listës së pagave
  • Programimi i flamujve dhe njoftimeve të personalizuara brenda sistemeve të listës së pagave për kërkesa të dyshimta
  • Kryerja e kontrolleve të papritura të listës së pagave
  • Kontrollimi i letrave të verifikimit të punësimit
  • Monitorimi i planifikuar kundrejt shpenzimeve aktuale të listës së pagave
  • Krahasimi i nënshkrimeve të punonjësve në dokumente për të zbuluar potencialin rastet e falsifikimit të firmave

Mashtrimi i faturës

Me mashtrimin e faturave, bizneset marrin fatura të rreme që imitojnë shitësit legjitimë ose tregojnë shuma të fryra për shitësit e vërtetë. I kapur pa dashje departamentet e kontabilitetit të pasigurt paguani faturat mashtruese.

Ylli i Shark Tank Barbara Corcoran humbi 388,000 mijë dollarë ndaj një mashtrimi të tillë. Mashtruesit shpesh rrëshqasin fatura të rreme PDF mes një morie emailesh autentike që kalojnë pa u vënë re.

Lufta kundër mashtrimit të faturave përfshin:

  • Shikimi për ndryshimet e faturës në minutën e fundit në terma ose shuma
  • Verifikimi i informacionit të pagesës së shitësit ndryshon drejtpërdrejt përmes telefonatave
  • Konfirmimi i detajeve me departamentet e jashtme që mbikëqyrin shitës të veçantë

Mashtrimi me shitësin

Mashtrimi i shitësit ndryshon nga mashtrimi i faturave, duke pasur parasysh se shitësit aktualë të miratuar mashtrojnë qëllimisht klientët e tyre një herë në një marrëdhënie biznesi. Taktikat mund të përfshijnë mbifaturimin, zëvendësimin e produktit, mbifaturimin, ryshfetet për kontratat dhe keqinterpretimin e shërbimit.

Firma nigeriane Sade Telecoms mashtroi një shkollë në Dubai nga 408,000 dollarë në një rast të fundit të mashtrimit të shitësve përmes manipulimit të pagesave elektronike.

Vettingu i shitësit dhe kontrollet e sfondit plus monitorimi i vazhdueshëm i transaksioneve përbëjnë procese thelbësore për të luftuar mashtrimin e shitësve.

Pastrim parash

Pastrimi i parave u mundëson bizneseve ose individëve të fshehin origjinën e paligjshme të pasurisë përmes transaksioneve komplekse dhe të bëjnë që 'paratë e pista' të duken të fituara në mënyrë legjitime. Banka Wachovia në mënyrë famëkeqe ndihmoi në pastrimin e 380 miliardë dollarëve për kartelet meksikane të drogës përpara se një hetim ta detyronte atë të paguante gjoba të rënda nga qeveria si ndëshkim.

Softuer kundër pastrimit të parave (AML)., monitorimi i transaksioneve dhe kontrollet e njohjes së klientit tuaj (KYC) të gjitha ndihmojnë në zbulimin dhe parandalimin e pastrimit. Rregulloret e qeverisë përcaktojnë gjithashtu programet e LPP-së si të detyrueshme për bankat dhe bizneset e tjera.

Sulmet e phishing

Phishing përbën mashtrime dixhitale që synojnë vjedhjen e të dhënave të ndjeshme si kartat e kreditit dhe detajet e Sigurimeve Shoqërore ose kredencialet e hyrjes për llogaritë e korporatës përmes emaile të rreme ose faqet e internetit. Edhe kompanitë e profilit të lartë si prodhuesi i lodrave Mattel janë vënë në shënjestër.

Trajnim për sigurinë kibernetike i ndihmon punonjësit të njohin flamujt e kuq të phishing, ndërsa rregullimet teknike si vërtetimi me shumë faktorë dhe filtrat e postës së padëshiruar shtojnë mbrojtje. Monitorimi i shkeljeve të mundshme të të dhënave mbetet gjithashtu thelbësor pasi kredencialet e vjedhura mund të hyjnë në arkat e kompanisë.

Mashtrimi i CEO

Mashtrimi i CEO-ve, i quajtur gjithashtu 'mashtrime kompromisi me email biznesi', përfshin kriminelët kibernetikë që imitojnë drejtuesit e kompanive si CEO-t ose CFO-të për t'u dërguar email punonjësve që kërkojnë pagesa urgjente për llogaritë mashtruese. Mbi $ 26 miliardë ka humbur globalisht nga mashtrime të tilla.

Politikat e vendit të punës që vendosin qartë procedurat e pagesës dhe autorizimin shumë-departamental për shuma të konsiderueshme mund të kundërshtojnë këtë mashtrim. Parimet e sigurisë kibernetike si vërtetimi i emailit gjithashtu minimizojnë komunikimet e falsifikuara.

4 pastrim parash
5 para
6 analist i sjelljes

Statistikat shqetësuese për mashtrimin e biznesit

Globalisht, organizatat tipike humbasin 5% e të ardhurave për mashtrim në vit që arrin në triliona humbje. Statistikat më befasuese përfshijnë:

  • Kostoja mesatare e secilës skemë të mashtrimit të korporatës qëndron në $ 1.5 milion në humbje
  • 95% Ekspertët e mashtrimit të anketuar thonë se mungesa e kontrolleve të brendshme përkeqëson mashtrimin e biznesit
  • Shoqata e Ekzaminuesve të Çertifikuar të Mashtrimit (ACFE) u zbulua 75% e rasteve të mashtrimit të korporatave të studiuara u deshën muaj ose më shumë për të zbuluar të metat e theksuara të parandalimit
  • Qendra e Ankesave për Krimet në Internet (IC3) raportoi $ 4.1 miliardë në humbjet nga krimi kibernetik që ndikon bizneset në vitin 2020

Të dhëna të tilla nxjerrin në pah sesi mashtrimi mbetet një pikë e verbër e dukshme për shumë subjekte. Politikat e brendshme ushqejnë mbrojtjen e fondeve dhe të dhënave kërkojnë rinovim.

Këshilla të ekspertëve për parandalimin e mashtrimit në biznes

Me implikime të tmerrshme financiare dhe ndikime të qëndrueshme të besimit të klientëve kur mashtrimi depërton në një kompani, mekanizmat e parandalimit duhet të funksionojnë të fuqishëm. Ekspertët rekomandojnë:

  • Zbatoni kontrolle të forta të brendshme: Mbikëqyrja shumë-departamentale për financat plus procedurat e miratimit të transaksioneve me monitorimin e integruar të aktivitetit kontrollon rrezikun e mashtrimit. Institucioni gjithashtu auditime të befasishme të detyrueshme rregullisht.
  • Kryeni një kontroll të gjerë të shitësve dhe punonjësve: Kontrollet e sfondit ndihmojnë në shmangien e partneritetit me shitës mashtrues, ndërkohë që zbulojnë flamujt e kuq të punonjësve, si dhe gjatë punësimit.
  • Siguroni edukim për mashtrim: Trajnimi vjetor i zbulimit të mashtrimit dhe pajtueshmërisë siguron që i gjithë personeli të jetë i përditësuar mbi politikat dhe vigjilent ndaj shenjave paralajmëruese.
  • Monitoroni nga afër transaksionet: Mjetet e analitikës së sjelljes mund të raportojnë automatikisht anomalitë në të dhënat e pagesave ose fletët kohore që tregojnë mashtrim. Ekspertët duhet të verifikojnë veprimet e shënuara.
  • Përditëso sigurinë kibernetike: Enkriptoni dhe bëni kopje rezervë të të dhënave rregullisht. Instaloni mbrojtje kundër phishing dhe malware së bashku me muret e zjarrit dhe konfirmoni që pajisjet përdorin fjalëkalime komplekse të sigurta.
  • Krijoni një linjë telefonike të sinjalizuesit: Një këshillë anonime dhe një qëndrim i rreptë kundër hakmarrjes inkurajon punonjësit të raportojnë dyshimet për mashtrime menjëherë gjatë fazave të hershme përpara humbjeve të mëdha.

Vështrime të ekspertëve mbi luftimin e kërcënimeve të mashtrimit në zhvillim

Ndërsa hakerat bëhen më të sofistikuar dhe mashtruesit gjejnë rrugë të reja të ndihmuara nga teknologjia, si pagesat virtuale të pjekura për shfrytëzim, kompanitë duhet të përshtatin me zell strategjitë e parandalimit ndërsa gjurmimi i mashtrimeve në zhvillim duhet të qëndrojnë të vlerësuar për zhvillimin e peizazheve të mashtrimit brenda sektorëve të tyre përkatës për të përshtatur programe të fuqishme kundër mashtrimit.

Disa njohuri të industrisë përfshijnë:

Banking: "[Institucionet financiare] duhet të vlerësojnë vazhdimisht efektivitetin e sistemeve të tyre të mashtrimit kundër llojeve të reja dhe të reja të sulmeve." – Shai Cohen, SVP Fraud Solutions në RSA

Insurance: “Rreziqet në zhvillim si kriptovalutat dhe mashtrimet kibernetike kërkojnë një strategji mashtrimi fleksibël, të përqendruar te të dhënat, duke adresuar mungesën e të dhënave historike të mashtrimit.” – Dennis Toomey, VP i Counter Fraud Technology në BAE Systems

Kujdesit shëndetësor: "Migrimi i mashtrimit në platformat e shëndetit televizor gjatë pandemisë do të thotë që [ofruesit dhe paguesit] do të duhet të përqendrohen në verifikimin e pacientëve dhe kontrollet e vlefshmërisë së televizorit tani më shumë se kurrë." – James Christiansen, VP i Parandalimit të Mashtrimit në Optum

Hapat që duhet të ndërmarrin menjëherë të gjitha bizneset

Pavarësisht nga dobësitë e veçanta të mashtrimit të kompanisë suaj, ndjekja e praktikave më të mira themelore të parandalimit të mashtrimit përbën linjën e parë të mbrojtjes:

  • Kryeni rregullisht të jashtme auditimet financiare
  • Instaloj softuer për menaxhimin e biznesit me ndjekjen e aktivitetit
  • Sjellja e plotë kontrollet e sfondit mbi të gjithë shitësit
  • Mbani një të përditësuar politika e mashtrimit të punonjësve manual me shembuj të qartë të sjelljes së keqe
  • kërkojnë trajnime për sigurinë kibernetike për të gjithë stafin
  • Zbatoni një anonim linjë telefonike e sinjalizuesit
  • Konfirmo qartë kontrollet e brendshme për vendimet financiare krahas shumë departamenteve mbikëqyrja për transaksionet kryesore
  • Ekrani gjerësisht faturat para miratimit të pagesës

Mbani mend – përsosmëria e menaxhimit të rrezikut ndan bizneset e zgjuara ndaj mashtrimit nga ato që mbyten në krimin financiar. Parandalimi i zellshëm gjithashtu i kushton kompanive pafundësisht më pak sesa reagimi dhe rikuperimi i incidentit pas mashtrimit.

Përfundim: Të Bashkuar Qëndrojmë, Të Përçarë Bie

Në një epokë ku hakerat në gjysmë të rrugës anembanë globit mund të marrin në heshtje fondet e kompanive ose drejtuesit e keqdashës raportojnë në mënyrë mashtruese financat, kërcënimet e mashtrimit shfaqen nga të gjitha anët. Modelet e reja të punës që prezantojnë punonjësit në distancë dhe kontraktorët jashtë vendit errësojnë më tej transparencën.

Megjithatë, bashkëpunimi përfaqëson armën përfundimtare të luftimit të mashtrimit. Ndërsa kompanitë etike zbatojnë kontrolle të brendshme të shtresuara ndërsa agjencitë qeveritare rritin ndarjen e informacionit dhe hetimet e përbashkëta të mashtrimit me aleatët globalë, epoka e mashtrimit të shfrenuar të biznesit i afrohet fundit. Ndihmat teknologjike si inteligjenca artificiale (AI) dhe mësimi i makinerive në zbulimin e aktiviteteve të dyshimta financiare ndihmojnë gjithashtu në zbutjen e mashtrimit më herët se kurrë më parë.

Megjithatë, kompanitë duhet të qëndrojnë vigjilente në lidhje me zhvillimin e taktikave të mashtrimit, të mbyllin pikat e verbër brenda politikave të brendshme dhe të nxisin një kulturë të përqendruar te pajtueshmëria në të gjitha nivelet për të menaxhuar rreziqet bashkëkohore të mashtrimit. Me fokus dhe këmbëngulje, ne mund ta mposhtim epideminë e mashtrimit - një kompani në të njëjtën kohë.

Rreth autorit

Avatar për avokatëtUAE

Postimet e ngjashme

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar *

Dorëzoni çështjen
Dorëzoni çështjen

REZERVO TANIMIN TIM
REZERVO TANIMIN TIM
Scroll to Top