Ticari Dolandırıcılık Tehdidi

Leave a Comment / İşletme / Yazan AvukatlarBAE

Ticari dolandırıcılık bir küresel salgın Her sektöre nüfuz ediyor ve dünya çapındaki şirketleri ve tüketicileri etkiliyor. Sertifikalı Sahtekarlık Denetçileri Birliği'nin (ACFE) 2021 yılında Milletlere sunduğu Rapor, kuruluşların Yıllık gelirlerinin %5'i için dolandırıcılık planları. İşletmeler giderek daha fazla çevrimiçi hale geldikçe, kimlik avı dolandırıcılığı, fatura dolandırıcılığı, kara para aklama ve benzeri yeni dolandırıcılık taktikleri ortaya çıkıyor. CEO dolandırıcılığı artık zimmete para geçirme ve maaş bordrosu dolandırıcılığı gibi klasik dolandırıcılıklarla rekabet edebiliyorsunuz.

İle milyarlarca her yıl kaybolan ve yasal itibar kaybının yanı sıra etkiler nedeniyle hiçbir işletme dolandırıcılık sorununu göz ardı edemez. Ticari dolandırıcılığı tanımlayacağız, vaka çalışmaları ile başlıca dolandırıcılık türlerini parçalara ayıracağız, rahatsız edici istatistikleri sergileyeceğiz ve dolandırıcılığın önlenmesi ve tespiti için uzman ipuçları sunacağız. Kuruluşunuzu içeriden ve dışarıdan gelen tehditlere karşı güçlendirmek için kendinizi bilgilerle donatın.

1 ticari dolandırıcılık tehdidi
2 iş dolandırıcılığı
3 bordro sistemi

Ticari Dolandırıcılığın Tanımlanması

ACFE geniş anlamda tanımlar: mesleki dolandırıcılık olarak:

“Bir işverenin kaynaklarının veya varlıklarının kasıtlı olarak kötüye kullanılması veya çalınması yoluyla kişinin mesleğini kişisel zenginleşme için kullanması.”

Örnekler şunları içerir, ancak bunlarla sınırlı değildir:

  • Rüşvet
  • Bordro dolandırıcılığı
  • Kontrol kurcalama
  • Gelirlerin kaymağını almak
  • Sahte satıcı faturaları
  • Kimlik Hırsızı
  • Mali tablo manipülasyonu
  • Envanter hırsızlığı
  • Kara para aklama
  • Veri hırsızlığı

Çalışanların ve dışarıdakilerin neden kurumsal dolandırıcılık yaptığına dair motivasyonlar farklı olsa da, yasa dışı mali kazanca odaklanan nihai hedef, tüm vakaları birbirine bağlar. İşletmeler her yönden gelebilecek çeşitli dolandırıcılık risklerine karşı önlem almalıdır.

En Büyük Tehditler

Bankacılık ve devlet gibi belirli sektörler en çok dolandırıcılığın ilgisini çekse de ACFE, mağdur kuruluşlardaki en büyük tehditlerin şunları içerdiğini tespit etti:

  • Varlıkların kötüye kullanılması (vakaların %89'u): Envanter yağmalayan, şirket parasını cebe indiren veya mali tabloları manipüle eden çalışanlar.
  • bozulma (%38): Sözleşmeler, veriler veya rekabet bilgileri karşılığında harici kuruluşlardan rüşvet alan yöneticiler ve personel.
  • Mali tablo dolandırıcılığı (%10): Daha kârlı görünmek için gelir tablolarının, kar raporlarının veya bilançoların tahrif edilmesi.

Siber dolandırıcılık, ACFE'ye göre mağdur kuruluşlar arasında 79'den bu yana %2018 oranında hızla artan, endişe verici yeni bir dolandırıcılık yolu olarak da ortaya çıktı. Kimlik avı saldırıları, veri hırsızlığı ve çevrimiçi dolandırıcılık, yaklaşık 1 dolandırıcılık vakasından 5'ini oluşturuyor.

Başlıca Ticari Dolandırıcılık Türleri

Tehdit ortamı gelişmeye devam ederken, çeşitli dolandırıcılık türleri farklı sektörlerdeki şirketlerin başına sürekli olarak bela oluyor. Tanımlarını, iç işleyişini ve gerçek dünyadan örneklerini inceleyelim.

Muhasebe hilesi

Muhasebe sahtekarlığı, kasıtlı mali tabloların manipülasyonu Gelirlerin olduğundan fazla gösterilmesi, gizli yükümlülükler veya şişirilmiş varlıklar dahil. Bu ince ayarlar şirketleri taahhütte bulunmaya teşvik ediyor menkul kıymetler dolandırıcılığı, banka kredisi almak, yatırımcıları etkilemek veya hisse senedi fiyatlarını şişirmek.

Menkul Kıymetler ve Borsa Komisyonu (SEC) dava General Electric, 2017'de Yaygın Muhasebe İhlalleri nedeniyle 50 milyon dolar cezayla sonuçlandı. GM, mali sıkıntıların ortasında daha sağlıklı görünmek için sigorta yükümlülüklerini gizleyerek 2002 ve 2003 yıllarındaki kazançlarını maddi olarak yanlış beyan etti.

Bu tür tehlikeli dolandırıcılığı önlemek için, çok departmanlı üç aylık inceleme kurulları gibi iç kontroller, dış denetimlerin yanı sıra mali tabloların doğruluğunu da doğrulayabilir.

Bordro Dolandırıcılığı

Bordro dolandırıcılığı, çalışanların çalışma saatlerini veya maaş tutarlarını tahrif etmesi veya tamamen sahte çalışanlar yaratarak maaşlarını cebine atmasıdır. maaş çekleri. 2018 ABD Savunma Bakanlığı Denetimi, yaygın maaş bordrosu sahtekarlığı ve suistimallerin toplam düzeyde olduğunu tespit etti $ 100 milyon her yıl israf ediliyor.

Bordro sahtekarlığıyla mücadeleye yönelik taktikler şunları içerir:

  • Bordro değişiklikleri için yönetici onayının zorunlu kılınması
  • Şüpheli taleplere yönelik bordro sistemlerinde özelleştirilmiş bayrak ve bildirimlerin programlanması
  • Sürpriz bordro denetimlerinin yapılması
  • İstihdam doğrulama mektuplarının kontrol edilmesi
  • Planlanan ve fiili bordro harcamalarının izlenmesi
  • Potansiyeli tespit etmek için evraklardaki çalışanların imzalarının karşılaştırılması imza sahteciliği davaları

Fatura Dolandırıcılığı

Fatura sahtekarlığıyla işletmeler, meşru satıcıların kimliğine bürünen veya gerçek satıcılar için şişirilmiş tutarlar gösteren sahte faturalar alırlar. Farkında olmadan muhasebe departmanlarını hazırlıksız yakaladık sahte faturaları ödemek.

Köpekbalığı Tankı yıldızı Barbara Corcoran 388,000 $ kaybetti böyle bir dolandırıcılığa. Dolandırıcılar genellikle fark edilmemek için bir sürü orijinal e-postanın arasına sahte PDF faturalarını eklerler.

Fatura dolandırıcılığıyla mücadele şunları içerir:

  • Şartlar veya tutarlardaki son dakika fatura değişikliklerini izlemek
  • Satıcı ödeme bilgisi değişikliklerini doğrudan telefon görüşmeleri yoluyla doğrulama
  • Belirli satıcıları denetleyen dış departmanlarla ayrıntıların doğrulanması

Satıcı Dolandırıcılığı

Satıcı sahtekarlığı, gerçek onaylı satıcıların bir iş ilişkisinde müşterilerini kasıtlı olarak dolandırması nedeniyle fatura sahtekarlığından farklıdır. Taktikler; aşırı ücretlendirme, ürün ikamesi, aşırı faturalandırma, sözleşmeler için komisyonlar ve hizmetin yanlış beyanını kapsayabilir.

Nijeryalı firma Sade Telecoms, yakın zamanda gerçekleşen bir satıcı dolandırıcılığı vakasında elektronik ödeme manipülasyonu yoluyla Dubai'deki bir okulu 408,000 dolar dolandırdı.

Satıcı incelemesi ve özgeçmiş kontrolleri ile devam eden işlem izleme, satıcı sahtekarlığıyla mücadelede önemli süreçleri oluşturur.

Kara para aklama

Kara para aklama, işletmelerin veya bireylerin karmaşık işlemler yoluyla yasa dışı servet kaynaklarını gizlemelerine ve 'kirli parayı' yasal olarak kazanılmış gibi göstermelerine olanak tanır. Wachovia bankası herkesin bildiği gibi 380 milyar doların aklanmasına yardımcı oldu Meksikalı uyuşturucu kartelleri, bir soruşturma öncesinde ceza olarak ağır hükümet para cezaları ödemeye zorlandı.

Kara para aklamayı önleme (AML) yazılımı, işlem izleme ve Müşterinizi Tanıyın (KYC) kontrollerinin tümü, aklamanın tespit edilmesine ve önlenmesine yardımcı olur. Hükümet düzenlemeleri ayrıca bankaların ve diğer işletmelerin desteklemesi gereken AML programlarını zorunlu kılmaktadır.

Kimlik Avı Saldırıları

Kimlik avı, kredi kartı ve Sosyal Güvenlik bilgileri veya kurumsal hesaplara ait oturum açma bilgileri gibi hassas verileri çalmayı amaçlayan dijital dolandırıcılıklardır. sahte e-postalar veya web siteleri. Oyuncak üreticisi Mattel gibi yüksek profilli şirketler bile hedef alındı.

Siber güvenlik eğitimi Çalışanların kimlik avı tehlike işaretlerini tanımasına yardımcı olurken, çok faktörlü kimlik doğrulama ve spam filtreleri gibi teknik düzeltmeler koruma sağlar. Çalınan kimlik bilgileri şirket kasasına erişebileceği için potansiyel veri ihlallerinin izlenmesi de önemli olmaya devam ediyor.

CEO Dolandırıcılığı

'İş e-postası uzlaşma dolandırıcılığı' olarak da adlandırılan CEO dolandırıcılığı şunları içerir: Siber suçlular şirket liderlerinin kimliğine bürünüyor CEO'lar veya CFO'lar gibi çalışanlara e-posta göndererek sahte hesaplara acil ödeme yapılmasını talep ediyorlar. Üzerinde $ 26 milyar dünya çapında bu tür dolandırıcılıklara kaptırıldı.

Ödeme prosedürlerini ve önemli meblağlar için çok departmanlı yetkilendirmeyi açıkça belirleyen işyeri politikaları bu dolandırıcılığa karşı koyabilir. E-posta kimlik doğrulaması gibi siber güvenlik ilkeleri de sahte iletişimleri en aza indirir.

4 kara para aklama
5 para
6 davranış analisti

Ticari Dolandırıcılığa İlişkin Sorunlu İstatistikler

Küresel ölçekte tipik organizasyonlar kaybediyor Gelirlerin% 5'i her yıl trilyonlarca dolarlık kayıplara yol açan dolandırıcılık. Daha şaşırtıcı istatistikler şunları içerir:

  • Her kurumsal dolandırıcılık planının ortalama maliyeti şu şekildedir: $ 1.5 milyon kayıplarda
  • %95 Ankete katılan dolandırıcılık uzmanlarının oranı, iç kontrol eksikliğinin ticari dolandırıcılığı artırdığını söylüyor
  • Sertifikalı Sahtekarlık Denetçileri Derneği (ACFE) %75 İncelenen kurumsal dolandırıcılık vakalarının önemli bir kısmının önleme kusurlarını tespit etmesi aylar veya daha uzun sürdü
  • İnternet Suçları Şikayet Merkezi (IC3) bildirdi $ 4.1 milyar 2020'de işletmeleri etkileyen siber suçlardan kaynaklanan kayıplar

Bu tür veriler, dolandırıcılığın birçok kurum için ne kadar kör nokta olmaya devam ettiğini ortaya koyuyor. Fonları ve verileri korumaya yönelik iç politikalar, yenilenmeyi gerektiriyor.

Ticari Dolandırıcılığın Önlenmesine Yönelik Uzman Tavsiyesi

Dolandırıcılık bir şirkete sızdığında, ciddi mali sonuçlar ve kalıcı müşteri güveni etkileri göz önüne alındığında, önleme mekanizmalarının güçlü bir şekilde çalışması gerekir. Uzmanlar şunları tavsiye ediyor:

  • Güçlü İç Kontroller Uygulayın: Finans için çok departmanlı gözetim ve yerleşik faaliyet izleme kontrolleri ile dolandırıcılık riskini içeren işlem onay prosedürleri. Zorunlu sürpriz denetimleri de düzenli aralıklarla yapın.
  • Kapsamlı Tedarikçi ve Çalışan Taraması Gerçekleştirin: Geçmiş kontrolleri sahte satıcılarla ortaklığın önlenmesine yardımcı olurken, işe alım sırasında çalışanların kırmızı bayraklarını da ortaya çıkarır.
  • Dolandırıcılık Eğitimi Sağlayın: Yıllık dolandırıcılık tespiti ve uyumluluk eğitimi, tüm personelin politikalar konusunda güncel kalmasını ve uyarı işaretlerine karşı dikkatli olmasını sağlar.
  • İşlemleri Yakından Takip Edin: Davranış analizi araçları, ödeme verilerindeki veya zaman çizelgelerindeki sahtekarlığı belirten anormallikleri otomatik olarak işaretleyebilir. Uzmanların işaretlenen eylemleri incelemesi gerekir.
  • Siber Güvenliği Güncelleyin: Verileri düzenli olarak şifreleyin ve yedekleyin. Kimlik avına karşı koruma ve kötü amaçlı yazılım korumalarını güvenlik duvarlarının yanı sıra yükleyin ve cihazların karmaşık güvenli parolalar kullandığını doğrulayın.
  • Bir İhbar Hattı Oluşturun: İsimsiz bir ihbar hattı ve katı bir misilleme karşıtı duruş, çalışanları dolandırıcılık şüphelerini büyük kayıplardan önceki erken aşamalarda derhal bildirmeye teşvik eder.

Gelişen Dolandırıcılık Tehditleriyle Mücadele Konusunda Uzman Görüşleri

Bilgisayar korsanları daha sofistike hale geldikçe ve dolandırıcılar istismara açık sanal ödemeler gibi teknoloji destekli yeni yollar buldukça, şirketlerin önleme stratejilerini dikkatli bir şekilde uyarlaması ve ortaya çıkan dolandırıcılığı takip etmesi, güçlü dolandırıcılıkla mücadele programlarını uyarlamak için kendi sektörlerinde gelişen dolandırıcılık ortamlarının değerlendirilmesini sürdürmesi gerekiyor.

Sektörle ilgili bazı bilgiler şunları içerir:

Bankacılık: "[Finansal kurumlar] dolandırıcılık sistemlerinin yeni ve ortaya çıkan saldırı türlerine karşı etkinliğini sürekli olarak değerlendirmelidir." – Shai Cohen, RSA Dolandırıcılık Çözümleri Kıdemli Başkan Yardımcısı

Sigorta: “Kripto para birimleri ve siber dolandırıcılık gibi ortaya çıkan riskler, geçmiş dolandırıcılık verilerinin eksikliğini gideren esnek, veri merkezli bir dolandırıcılık stratejisi gerektiriyor.” – Dennis Toomey, BAE Systems Dolandırıcılıkla Mücadele Teknolojisinden Sorumlu Başkan Yardımcısı

Sağlık hizmeti: "Pandemi sırasında tele-sağlık platformlarına dolandırıcılık geçişi, [sağlayıcıların ve ödeme yapanların] hasta doğrulama ve televizyon ziyareti doğrulama kontrollerine her zamankinden daha fazla odaklanması gerektiği anlamına geliyor." – James Christiansen, Optum Dolandırıcılığı Önlemeden Sorumlu Başkan Yardımcısı

Tüm İşletmelerin Acilen Atması Gereken Adımlar

Şirketinizin dolandırıcılığa karşı açıklarından bağımsız olarak, dolandırıcılığı önleme konusunda en iyi temel uygulamaları takip etmek ilk savunma hattını oluşturur:

  • Düzenli harici gerçekleştirin finansal denetimler
  • kurmak iş yönetimi yazılımı aktivite takibi ile
  • Kapsamlı davranın arka plan kontrolleri tüm satıcılarda
  • Güncellenmiş bir bakımı sürdürün çalışan dolandırıcılık politikası açık suiistimal örnekleri içeren kılavuz
  • Iste siber güvenlik eğitimi tüm personel için
  • Anonim bir uygulama ihbar hattı
  • Temizlemeyi onayla iç kontroller çok departmanın yanı sıra finansal kararlar için gözetim büyük işlemler için
  • Faturaları kapsamlı bir şekilde tarayın ödeme onayından önce

Unutmayın; risk yönetimi mükemmelliği, dolandırıcılık konusunda bilgili işletmeleri mali suçlarda boğulan işletmelerden ayırır. Özenli bir önleme aynı zamanda şirketlere dolandırıcılık sonrası müdahale ve kurtarmaya kıyasla çok daha az maliyetlidir.

Sonuç: Birleşik Ayaktayız, Bölünmüş Düşürüz

Dünyanın diğer ucundaki bilgisayar korsanlarının sessizce şirket fonlarını sızdırdığı veya kötü niyetli yöneticilerin mali tabloları yanıltıcı şekilde rapor ettiği bir çağda, her taraftan dolandırıcılık tehditleri beliriyor. Uzaktan çalışanları ve saha dışı yüklenicileri getiren yeni çalışma modelleri şeffaflığı daha da belirsizleştiriyor.

Ancak işbirliği dolandırıcılıkla mücadelede en önemli silahı temsil ediyor. Etik şirketler katmanlı iç kontroller uygularken, devlet kurumları küresel müttefikleriyle bilgi paylaşımını ve ortak dolandırıcılık soruşturmalarını artırırken, yaygın ticari dolandırıcılık çağının sonuna yaklaşıyor. Şüpheli mali faaliyetlerin tespit edilmesinde yapay zeka (AI) ve makine öğrenimi gibi teknolojik yardımlar, dolandırıcılığın her zamankinden daha erken azaltılmasına da yardımcı oluyor.

Bununla birlikte şirketlerin gelişen dolandırıcılık taktikleri konusunda dikkatli olmaları, iç politikalardaki kör noktaları kapatmaları ve çağdaş dolandırıcılık risklerini yönetmek için tüm düzeylerde uyum odaklı bir kültür geliştirmeleri gerekiyor. Odaklanma ve ısrarla dolandırıcılık salgınını tek tek şirketlerle yenebiliriz.

Yazar hakkında

LawyersUAE için avatar

İlgili Mesajlar

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

Davayı Gönder
Davayı Gönder

RANDEVU AL
RANDEVU AL
En gidin