Загроза бізнес-шахрайства

Бізнес-шахрайство це глобальна епідемія пронизуючи кожну галузь і впливаючи на компанії та споживачів у всьому світі. Звіт Асоціації сертифікованих дослідників шахрайства (ACFE) для націй за 2021 рік показав, що організації втрачають 5% їхнього річного доходу до схеми шахрайства. У міру того як компанії все частіше переходять в Інтернет, з’являються нові тактики шахрайства, такі як фішинг, шахрайство з рахунками-фактурами, відмивання грошей і Шахрайство генерального директора тепер конкурують з класичними шахрайствами, такими як розкрадання та шахрайство із заробітною платою.

з мільярди втрачав кожен рік і правової впливів разом із шкодою для репутації, жодна компанія не може ігнорувати проблему шахрайства. Ми дамо визначення шахрайства в бізнесі, розберемо основні типи шахрайства за прикладами прикладів, продемонструємо тривожну статистику та надамо поради експертів щодо запобігання та виявлення шахрайства. Озбройтеся інформацією, щоб захистити свою організацію від внутрішніх і зовнішніх загроз.

1 threat of business fraud
2 business fraud
3 payroll systems

Визначення бізнес-шахрайства

ACFE дає широке визначення професійне шахрайство як:

«Використання своєї професії для особистого збагачення шляхом навмисного зловживання або крадіжки ресурсів або активів роботодавця».

Приклади включають, але не обмежуючись цим:

  • Підкуп
  • Шахрайство із заробітною платою
  • перевірити підробка
  • Скімінг доходів
  • Підроблені рахунки постачальника
  • Крадіжки особистих даних
  • Маніпуляція фінансовою звітністю
  • Крадіжка товарно-матеріальних цінностей
  • Відмивання грошей
  • Крадіжка даних

Хоча мотиви, чому співробітники та сторонні особи вчиняють корпоративне шахрайство, відрізняються, кінцева мета, зосереджена на отриманні незаконної фінансової вигоди, об’єднує всі випадки. Компанії повинні захищатися від різних ризиків шахрайства з усіх боків.

Найбільші загрози

Незважаючи на те, що певні галузі, як-от банківська справа та уряд, найбільше приваблюють шахрайство, ACFE виявив, що основні загрози для організацій-жертв включають:

  • Привласнення активів (89% випадків): співробітники крадуть товарно-матеріальні цінності, приманюють готівку компанії або маніпулюють фінансовою звітністю.
  • Корупція (38%): директори та персонал отримують хабарі від зовнішніх організацій в обмін на контракти, дані або конкурентну інформацію.
  • Шахрайство з фінансовою звітністю (10%): Фальсифікація звітів про доходи, звітів про прибутки або балансів, щоб виглядати більш прибутковими.

Кібершахрайство також стало тривожним новим способом шахрайства, за даними ACFE, з 79 року стрімко зросло на 2018% серед організацій-жертв. Фішингові атаки, крадіжка даних і онлайн-шахрайство спричинили майже 1 з 5 випадків шахрайства.

Основні види бізнес-шахрайства

У той час як ландшафт загроз продовжує розвиватися, кілька типів шахрайства постійно перешкоджають компаніям у різних галузях. Давайте розглянемо їх визначення, внутрішню роботу та приклади з реального світу.

Бухгалтерське шахрайство

Бухгалтерське шахрайство відноситься до умисних маніпулювання фінансовою звітністю із завищенням доходів, прихованими зобов'язаннями або завищеними активами. Ці налаштування підштовхують компанії до вчинення шахрайство з цінними паперами, отримання банківських кредитів, справляння враження на інвесторів або підвищення цін на акції.

Комісія з цінних паперів і бірж (SEC) переслідування General Electric у 2017 році за широкопоширені порушення бухгалтерського обліку, що призвело до штрафу в розмірі 50 мільйонів доларів США. Приховуючи страхові зобов'язання, GM суттєво спотворив прибутки у 2002 та 2003 роках, щоб виглядати здоровішими серед фінансової боротьби.

Щоб запобігти такому небезпечному шахрайству, органи внутрішнього контролю, такі як багатовідомчі щоквартальні перевірочні комісії, можуть перевіряти точність фінансових звітів разом із зовнішнім аудитом.

Шахрайство з оплатою праці

Шахрайство з нарахуванням заробітної плати полягає в тому, що працівники фальсифікують відпрацьовані години або суми зарплати або створюють повністю фальшивих працівників і привласнюють їх зарплати. Аудит Міністерства оборони США в 2018 році виявив загальну масу шахрайства та зловживань із заробітною платою $ 100 мільйонів витрачається щорічно.

Тактика боротьби з шахрайством із заробітною платою включає:

  • Потрібне схвалення керівника для змін до зарплати
  • Програмування налаштованих прапорів і повідомлень у системах нарахування заробітної плати для підозрілих запитів
  • Проведення раптових перевірок заробітної плати
  • Перевірка листів про працевлаштування
  • Моніторинг запланованих і фактичних витрат на заробітну плату
  • Comparing employee signatures on paperwork to detect potential signature forgery cases

Шахрайство з рахунками-фактурами

У разі шахрайства з рахунками-фактурами підприємства отримують підроблені рахунки-фактури, які видають себе за законних постачальників або вказують завищені суми справжніх постачальників. Мимоволі застали зненацька бухгалтерії оплачувати фальшиві рахунки.

Зірка «Акулячий танк» Барбара Коркоран втратив 388,000 долари до такої афери. Шахраї часто підсовують підроблені PDF-рахунки-фактури серед безлічі справжніх електронних листів, щоб залишитися непоміченими.

Боротьба з шахрайством із рахунками-фактурами передбачає:

  • Слідкуйте за змінами термінів або сум рахунків-фактур в останню хвилину
  • Перевірка платіжної інформації постачальника змінюється безпосередньо за допомогою телефонних дзвінків
  • Підтвердження деталей із зовнішніми відділами, які контролюють конкретних постачальників

Шахрайство продавця

Шахрайство постачальників відрізняється від шахрайства з рахунками-фактурами, оскільки фактично затверджені постачальники навмисно обманюють своїх клієнтів під час ділових відносин. Тактика може охоплювати завищені ціни, заміну продукту, завищені рахунки, відкати за контракти та спотворення інформації про послуги.

Нігерійська фірма Sade Telecoms обдурила школу в Дубаї на 408,000 XNUMX доларів США в одному нещодавньому випадку шахрайства через маніпуляції з електронними платежами.

Перевірка продавця Перевірка репутації плюс постійний моніторинг транзакцій є важливими процесами для боротьби з шахрайством постачальників.

Боротьбі з відмиванням грошей

Відмивання грошей дозволяє компаніям або окремим особам приховувати походження незаконних статків за допомогою складних транзакцій і створювати враження, що «брудні гроші» зароблені законним шляхом. Сумно відомий банк Wachovia допоміг відмити 380 мільярдів доларів для мексиканських наркокартелів до того, як розслідування змусило його сплатити великі державні штрафи як покарання.

Програмне забезпечення для боротьби з відмиванням грошей (AML)., моніторинг транзакцій і перевірки «Знай свого клієнта» (KYC) допомагають виявити та запобігти відмиванню. Урядові постанови також встановлюють програми боротьби з відмиванням коштів як обов’язкові для дотримання банками та іншими підприємствами.

Фішинг атаки

Фішинг — це цифрове шахрайство, спрямоване на викрадення конфіденційних даних, таких як дані кредитної картки та соціального страхування або облікові дані для входу в корпоративні облікові записи через підроблені електронні листи або веб-сайти. Навіть такі високопоставлені компанії, як виробник іграшок Mattel були націлені.

Навчання з кібербезпеки допомагає співробітникам розпізнавати ознаки фішингу, а технічні виправлення, такі як багатофакторна автентифікація та фільтри спаму, додають захист. Моніторинг можливих порушень даних також залишається ключовим, оскільки викрадені облікові дані можуть отримати доступ до каси компанії.

Шахрайство генерального директора

Шахрайство генерального директора, яке також називають «шахрайством із компрометацією корпоративної електронної пошти», включає кіберзлочинці, які видають себе за керівників компаній як генеральні або фінансові директори, надсилати співробітникам електронні листи з вимогою термінових платежів на шахрайські рахунки. закінчено 26 млрд доларів  було втрачено в усьому світі через такі шахрайства.

Політики на робочому місці, які чітко встановлюють процедури оплати та міжвідомчі дозволи на значні суми, можуть протистояти цьому шахрайству. Принципи кібербезпеки, такі як автентифікація електронної пошти, також мінімізують підроблені повідомлення.

4 money laundering
5 гроші
6 behavioral analyst

Тривожна статистика шахрайства в бізнесі

У всьому світі типові організації програють 5% доходів до шахрайства, що щорічно становить трильйони збитків. Більш вражаюча статистика включає:

  • Середня вартість кожної корпоративної схеми шахрайства становить $ 1.5 мільйонів у збитках
  • 95% Опитані експерти з питань шахрайства кажуть, що відсутність внутрішнього контролю посилює бізнес-шахрайство
  • Асоціація сертифікованих дослідників шахрайства (ACFE) знайшла більше 75% Досліджених випадків корпоративного шахрайства знадобилося кілька місяців або більше, щоб виявити висвітлюючі недоліки запобігання
  • Про це повідомляє Центр скарг на злочини в Інтернеті (IC3). 4.1 млрд доларів  у збитках від кіберзлочинності, яка вплинула на бізнес у 2020 році

Такі дані показують, що шахрайство залишається сліпою плямою для багатьох організацій. Внутрішня політика Milquetoast щодо захисту коштів і даних потребує оновлення.

Поради експертів щодо запобігання шахрайству в бізнесі

Маючи жахливі фінансові наслідки та тривалий вплив на довіру клієнтів, коли шахрайство проникає в компанію, механізми запобігання мають працювати надійно. Експерти рекомендують:

  • Впровадити жорсткий внутрішній контроль: Багатовідомчий нагляд за фінансами, а також процедури затвердження транзакцій із вбудованим моніторингом діяльності контролюють ризик шахрайства. Також регулярно встановлюйте обов’язкові раптові аудити.
  • Виконайте розширену перевірку постачальників і співробітників: Перевірки довідкових даних допомагають уникнути партнерства з шахрайськими постачальниками, а також виявляють недоліки співробітників під час найму.
  • Навчання щодо шахрайства: Щорічний тренінг з виявлення шахрайства та дотримання нормативних вимог гарантує, що весь персонал буде в курсі правил і буде уважним до попереджувальних знаків.
  • Уважно стежте за транзакціями: Інструменти поведінкової аналітики можуть автоматично позначати аномалії в платіжних даних або табелях, що вказують на шахрайство. Експерти повинні перевірити позначені дії.
  • Оновити кібербезпеку: Регулярно шифруйте та створюйте резервні копії даних. Встановіть засоби захисту від фішингу та зловмисного програмного забезпечення разом із брандмауерам і переконайтеся, що пристрої використовують складні надійні паролі.
  • Створіть гарячу лінію для інформаторів: Анонімна лінія повідомлень і сувора позиція проти помсти заохочує співробітників негайно повідомляти про підозри в шахрайстві на ранніх етапах до великих збитків.

Експертні думки щодо боротьби із загрозами шахрайства, що розвиваються

Оскільки хакери стають все більш досвідченими, а шахраї знаходять нові технологічні шляхи, такі як віртуальні платежі, готові до використання, компанії повинні старанно адаптувати стратегії запобігання, одночасно відстежуючи нові види шахрайства, вони повинні стежити за розвитком ландшафту шахрайства у своїх відповідних секторах, щоб адаптувати надійні програми протидії шахрайству.

Деякі галузеві відомості включають:

Банківські послуги: «[Фінансові установи] повинні постійно оцінювати ефективність своїх систем шахрайства проти нових і нових типів атак». – Шай Коен, старший віце-президент із вирішення питань шахрайства в RSA

Страхування: «Виникаючі ризики, такі як криптовалюти та кібершахрайство, вимагають гнучкої стратегії шахрайства, орієнтованої на дані, яка вирішує проблему відсутності історичних даних про шахрайство». – Денніс Тумі, віце-президент із технологій боротьби з шахрайством у BAE Systems

Охорона здоров'я: «Перенесення шахрайства на платформи телемедицини під час пандемії означає, що [постачальникам послуг і платникам] тепер більше, ніж будь-коли, потрібно буде зосередитися на перевірці пацієнтів і контролі перевірки телевізитів». – Джеймс Крістіансен, віце-президент із запобігання шахрайству в Optum

Заходи, які всі компанії повинні вжити негайно

Незалежно від конкретної вразливості вашої компанії до шахрайства, першою лінією захисту є наступні фундаментальні найкращі методи запобігання шахрайству:

  • Виконуйте регулярні зовнішні фінансові ревізії
  • Встановлювати програмне забезпечення для управління бізнесом з відстеженням активності
  • Проводьте ретельно фон перевірки на всіх постачальників
  • Підтримувати оновлений політика щодо шахрайства співробітників інструкція з чіткими прикладами неправомірної поведінки
  • Вимагати навчання з кібербезпеки для всього персоналу
  • Реалізувати анонім гаряча лінія для інформаторів
  • Підтвердити очищення внутрішнього контролю для фінансових рішень поряд із багатовідомчими нагляд для великих операцій
  • Широко переглядайте рахунки-фактури до затвердження платежу

Пам’ятайте: досконале управління ризиками відокремлює підкований у шахрайстві бізнес від тих, хто потопає у фінансових злочинах. Ретельна профілактика також обходиться компаніям набагато дешевше, ніж реагування на випадки шахрайства та відновлення.

Висновок: єдині ми витримуємо, розділені ми падаємо

У епоху, коли хакери з усього світу можуть мовчки викачувати кошти компаній або керівники, що вводять в оману, звітують про фінанси, загрози шахрайства нависають з усіх боків. Нові моделі роботи, які запроваджують віддалених співробітників і зовнішніх підрядників, ще більше погіршують прозорість.

І все ж співпраця є найкращою зброєю для боротьби з шахрайством. Оскільки етичні компанії впроваджують багаторівневий внутрішній контроль, а державні установи нарощують обмін інформацією та спільні розслідування шахрайства з глобальними союзниками, ера нестримного бізнес-шахрайства наближається до кінця. Технологічні засоби, як-от штучний інтелект (ШІ) і машинне навчання для виявлення підозрілої фінансової діяльності, також допомагають запобігати шахрайству раніше, ніж будь-коли раніше.

Незважаючи на це, компанії повинні залишатися пильними щодо нових тактик шахрайства, усувати сліпі зони у внутрішніх політиках і розвивати культуру, орієнтовану на відповідність на всіх рівнях, щоб керувати сучасними ризиками шахрайства. Завдяки зосередженості та наполегливості ми можемо перемогти епідемію шахрайства – одна компанія за раз.

Залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені * *

Прокрутка до початку