Lừa đảo kinh doanh là một dịch toàn cầu thấm vào mọi ngành công nghiệp và ảnh hưởng đến các công ty cũng như người tiêu dùng trên toàn thế giới. Báo cáo gửi tới các quốc gia năm 2021 của Hiệp hội các nhà kiểm tra gian lận được chứng nhận (ACFE) cho thấy các tổ chức mất 5% doanh thu hàng năm của họ đến âm mưu gian lận. Khi các doanh nghiệp ngày càng chuyển sang trực tuyến, các chiến thuật lừa đảo mới như lừa đảo trực tuyến, gian lận hóa đơn, rửa tiền và Lừa đảo CEO bây giờ cạnh tranh với các gian lận cổ điển như tham ô và gian lận tiền lương.
Với tỷ mất đi mỗi năm và pháp lý cùng với sự tổn hại về danh tiếng, không doanh nghiệp nào có thể bỏ qua vấn đề gian lận. Chúng tôi sẽ xác định gian lận trong kinh doanh, phân tích các loại gian lận chính bằng các nghiên cứu điển hình, giới thiệu số liệu thống kê đáng lo ngại và cung cấp lời khuyên của chuyên gia để ngăn chặn và phát hiện gian lận. Trang bị cho mình thông tin để củng cố tổ chức của bạn trước các mối đe dọa từ bên trong và bên ngoài.
Định nghĩa gian lận trong kinh doanh
ACFE định nghĩa rộng rãi gian lận nghề nghiệp như:
“Việc sử dụng nghề nghiệp của một người để làm giàu cá nhân thông qua việc cố ý lạm dụng hoặc trộm cắp tài nguyên hoặc tài sản của người sử dụng lao động.”
Các ví dụ bao gồm, nhưng không giới hạn ở:
- Hối lộ
- Gian lận tiền lương
- kiểm tra giả mạo
- Hớt lờ doanh thu
- Hóa đơn nhà cung cấp giả
- Hành vi trộm cắp danh tính
- Thao túng báo cáo tài chính
- Trộm cắp hàng tồn kho
- Rửa tiền
- Trộm cắp dữ liệu
Mặc dù động cơ giải thích tại sao nhân viên và người bên ngoài phạm tội gian lận trong công ty là khác nhau, mục tiêu cuối cùng tập trung vào lợi ích tài chính bất hợp pháp đã gắn kết tất cả các trường hợp lại với nhau. Các doanh nghiệp phải đề phòng các rủi ro gian lận khác nhau từ mọi phía.
Mối đe dọa lớn nhất
Trong khi một số ngành nhất định như ngân hàng và chính phủ thu hút nhiều gian lận nhất, ACFE nhận thấy các mối đe dọa hàng đầu đối với các tổ chức nạn nhân bao gồm:
- Sự chiếm đoạt tài sản (89% trường hợp): Nhân viên ăn trộm hàng tồn kho, bỏ túi tiền mặt của công ty hoặc thao túng báo cáo tài chính.
- tham nhũng (38%): Giám đốc và nhân sự nhận hối lộ từ các tổ chức bên ngoài để đổi lấy hợp đồng, dữ liệu hoặc thông tin chuyên sâu về cạnh tranh.
- Gian lận báo cáo tài chính (10%): Làm sai lệch báo cáo thu nhập, báo cáo lợi nhuận hoặc bảng cân đối kế toán để có vẻ sinh lời nhiều hơn.
Lừa đảo qua mạng cũng nổi lên như một con đường lừa đảo mới đáng báo động, tăng vọt 79% kể từ năm 2018 trong số các tổ chức nạn nhân theo ACFE. Các cuộc tấn công lừa đảo, đánh cắp dữ liệu và lừa đảo trực tuyến chiếm gần 1 trong 5 trường hợp lừa đảo.
Các loại gian lận kinh doanh chính
Trong khi bối cảnh mối đe dọa tiếp tục phát triển, một số loại lừa đảo liên tục gây khó khăn cho các công ty trong nhiều ngành. Hãy xem xét định nghĩa, hoạt động bên trong và ví dụ thực tế của chúng.
Gian lận kế toán
Gian lận kế toán là hành vi cố ý thao túng báo cáo tài chính liên quan đến việc khai khống doanh thu, các khoản nợ bị che giấu hoặc tài sản bị thổi phồng. Những điều chỉnh này khuyến khích các công ty cam kết gian lận chứng khoán, vay vốn ngân hàng, gây ấn tượng với nhà đầu tư hoặc làm tăng giá cổ phiếu.
Ủy ban Chứng khoán và Giao dịch (SEC) bị truy tố General Electric vào năm 2017 vì vi phạm kế toán trên diện rộng dẫn đến bị phạt 50 triệu USD. Bằng cách che giấu trách nhiệm bảo hiểm, GM đã khai sai nghiêm trọng thu nhập trong năm 2002 và 2003 để có vẻ khỏe mạnh hơn trong bối cảnh khó khăn tài chính.
Để ngăn chặn hành vi gian lận nguy hiểm như vậy, các biện pháp kiểm soát nội bộ như hội đồng đánh giá hàng quý của nhiều bộ phận có thể xác minh tính chính xác của báo cáo tài chính cùng với kiểm toán bên ngoài.
Gian lận trong bảng lương
Gian lận tiền lương cấu thành việc nhân viên làm sai lệch số giờ làm việc hoặc số tiền lương hoặc tạo ra những nhân viên hoàn toàn giả mạo và bỏ túi họ. tiền lương. Một cuộc Kiểm toán của Bộ Quốc phòng Hoa Kỳ năm 2018 đã phát hiện tổng cộng gian lận và lạm dụng tiền lương tràn lan $ 100 triệu lãng phí hàng năm.
Các chiến thuật để chống gian lận tiền lương bao gồm:
- Yêu cầu sự chấp thuận của người quản lý đối với những thay đổi về bảng lương
- Lập trình các cờ và thông báo tùy chỉnh trong hệ thống trả lương cho các yêu cầu đáng ngờ
- Tiến hành kiểm toán tiền lương bất ngờ
- Kiểm tra thư xác nhận việc làm
- Giám sát chi tiêu tiền lương theo kế hoạch so với thực tế
- So sánh chữ ký của nhân viên trên giấy tờ để phát hiện tiềm năng các trường hợp giả mạo chữ ký
Gian lận hóa đơn
Với gian lận hóa đơn, doanh nghiệp nhận được hóa đơn giả mạo danh nhà cung cấp hợp pháp hoặc hiển thị số tiền tăng cao cho nhà cung cấp thực. Vô tình bắt quả tang bộ phận kế toán thanh toán các hóa đơn gian lận.
Ngôi sao của Shark Tank Barbara Corcoran mất $ 388,000 đến một trò lừa đảo như vậy. Những kẻ lừa đảo thường đưa các hóa đơn PDF giả mạo vào giữa hàng loạt email xác thực để không bị phát hiện.
Chống gian lận hóa đơn bao gồm:
- Theo dõi các thay đổi hóa đơn vào phút cuối về điều khoản hoặc số tiền
- Xác minh thông tin thanh toán của nhà cung cấp thay đổi trực tiếp thông qua các cuộc gọi điện thoại
- Xác nhận chi tiết với các bộ phận bên ngoài giám sát các nhà cung cấp cụ thể
Gian lận của nhà cung cấp
Gian lận của nhà cung cấp khác với gian lận hóa đơn vì các nhà cung cấp được phê duyệt thực tế đã cố tình lừa gạt khách hàng của họ một lần trong mối quan hệ kinh doanh. Các chiến thuật có thể bao gồm tính phí quá cao, thay thế sản phẩm, tính phí quá cao, lại quả cho các hợp đồng và trình bày sai về dịch vụ.
Công ty Sade Telecoms của Nigeria đã lừa một trường học ở Dubai số tiền 408,000 USD trong một trường hợp lừa đảo nhà cung cấp gần đây thông qua thao túng thanh toán điện tử.
Kiểm tra nhà cung cấp và kiểm tra lý lịch cộng với việc giám sát giao dịch liên tục tạo thành các quy trình quan trọng để chống gian lận của nhà cung cấp.
Rửa tiền
Rửa tiền cho phép các doanh nghiệp hoặc cá nhân che giấu nguồn gốc tài sản bất hợp pháp thông qua các giao dịch phức tạp và khiến 'tiền bẩn' có vẻ kiếm được một cách hợp pháp. Ngân hàng Wachovia khét tiếng đã giúp rửa 380 tỷ USD cho các tập đoàn ma túy Mexico trước khi một cuộc điều tra buộc tổ chức này phải nộp phạt nặng cho chính phủ.
Phần mềm chống rửa tiền (AML), giám sát giao dịch và kiểm tra Nhận biết khách hàng (KYC) đều hỗ trợ phát hiện và ngăn chặn hoạt động rửa tiền. Các quy định của chính phủ cũng thiết lập các chương trình AML là bắt buộc đối với các ngân hàng và doanh nghiệp khác phải tuân thủ.
Tấn công lừa đảo
Lừa đảo cấu thành các trò lừa đảo kỹ thuật số nhằm đánh cắp dữ liệu nhạy cảm như thẻ tín dụng và chi tiết An sinh xã hội hoặc thông tin đăng nhập vào tài khoản công ty thông qua email giả mạo hoặc các trang web. Ngay cả những công ty nổi tiếng như nhà sản xuất đồ chơi Mattel đã được nhắm mục tiêu.
Đào tạo an ninh mạng giúp nhân viên nhận ra cờ đỏ lừa đảo, đồng thời sửa lỗi kỹ thuật như xác thực đa yếu tố và bộ lọc thư rác để tăng cường khả năng bảo vệ. Việc giám sát các vi phạm dữ liệu tiềm ẩn cũng rất quan trọng vì thông tin đăng nhập bị đánh cắp có thể truy cập vào kho bạc của công ty.
Lừa đảo CEO
Lừa đảo CEO, còn được gọi là 'lừa đảo xâm phạm email doanh nghiệp', liên quan đến tội phạm mạng mạo danh lãnh đạo công ty như CEO hoặc CFO gửi email cho nhân viên yêu cầu thanh toán khẩn cấp vào các tài khoản lừa đảo. Qua 26 tỷ USD đã bị mất trên toàn cầu vì những trò gian lận như vậy.
Chính sách tại nơi làm việc thiết lập rõ ràng các thủ tục thanh toán và ủy quyền của nhiều bộ phận đối với số tiền đáng kể có thể chống lại hành vi gian lận này. Các nguyên tắc an ninh mạng như xác thực email cũng giảm thiểu các thông tin liên lạc giả mạo.
Thống kê đáng lo ngại về gian lận kinh doanh
Trên toàn cầu, các tổ chức điển hình mất 5% doanh thu gian lận hàng năm với số tiền thiệt hại hàng nghìn tỷ đồng. Số liệu thống kê đáng ngạc nhiên hơn bao gồm:
- Chi phí trung bình của mỗi kế hoạch gian lận của công ty là ở mức $ 1.5 triệu thua lỗ
- 95% các chuyên gia về gian lận được khảo sát cho biết việc thiếu kiểm soát nội bộ làm trầm trọng thêm gian lận trong kinh doanh
- Hiệp hội các nhà điều tra gian lận được chứng nhận (ACFE) đã phát hiện ra 75% các trường hợp gian lận doanh nghiệp được nghiên cứu mất nhiều tháng hoặc lâu hơn để phát hiện các sai sót ngăn ngừa nổi bật
- Trung tâm Khiếu nại Tội phạm Internet (IC3) đã báo cáo 4.1 tỷ USD thiệt hại do tội phạm mạng ảnh hưởng đến doanh nghiệp năm 2020
Những dữ liệu như vậy cho thấy gian lận vẫn là một điểm mù rõ ràng đối với nhiều thực thể. Các chính sách nội bộ nhằm bảo vệ quỹ và dữ liệu đòi hỏi phải được cải tiến.
Lời khuyên của chuyên gia để ngăn chặn gian lận kinh doanh
Với những tác động nghiêm trọng về mặt tài chính và tác động lâu dài đến niềm tin của khách hàng khi gian lận xâm nhập vào công ty, các cơ chế phòng ngừa cần phải hoạt động mạnh mẽ. Các chuyên gia khuyên dùng:
- Thực hiện kiểm soát nội bộ mạnh mẽ: Sự giám sát đa bộ phận về tài chính cộng với các thủ tục phê duyệt giao dịch với chức năng giám sát hoạt động tích hợp giúp kiểm soát rủi ro gian lận. Tiến hành kiểm tra đột xuất bắt buộc thường xuyên.
- Thực hiện sàng lọc nhà cung cấp và nhân viên trên diện rộng: Kiểm tra lý lịch giúp tránh hợp tác với các nhà cung cấp gian lận, đồng thời phát hiện những dấu hiệu cảnh báo của nhân viên trong quá trình tuyển dụng.
- Cung cấp giáo dục về gian lận: Đào tạo tuân thủ và phát hiện gian lận hàng năm đảm bảo tất cả nhân viên luôn được cập nhật về chính sách và cảnh giác với các dấu hiệu cảnh báo.
- Giám sát chặt chẽ các giao dịch: Các công cụ phân tích hành vi có thể tự động gắn cờ những điểm bất thường trong dữ liệu thanh toán hoặc bảng chấm công cho thấy có gian lận. Các chuyên gia nên xem xét kỹ các hành động được gắn cờ.
- Cập nhật an ninh mạng: Mã hóa và sao lưu dữ liệu thường xuyên. Cài đặt các biện pháp bảo vệ chống lừa đảo và phần mềm độc hại cùng với tường lửa và xác nhận các thiết bị sử dụng mật khẩu bảo mật phức tạp.
- Tạo Đường dây nóng tố cáo: Lời khuyên ẩn danh và lập trường chống trả thù nghiêm ngặt khuyến khích nhân viên báo cáo kịp thời các nghi ngờ gian lận trong giai đoạn đầu trước khi xảy ra tổn thất lớn.
Thông tin chuyên sâu của chuyên gia về việc chống lại các mối đe dọa gian lận ngày càng gia tăng
Khi tin tặc ngày càng tinh vi hơn và những kẻ lừa đảo tìm thấy những con đường được hỗ trợ bởi công nghệ mới như thanh toán ảo đã chín muồi để khai thác, các công ty phải siêng năng điều chỉnh các chiến lược phòng ngừa trong khi theo dõi gian lận mới nổi phải luôn đánh giá việc phát triển các bối cảnh gian lận trong các lĩnh vực tương ứng của mình để điều chỉnh các chương trình chống gian lận mạnh mẽ.
Một số hiểu biết sâu sắc về ngành bao gồm:
Ngân hàng: “[Các tổ chức tài chính] phải liên tục đánh giá tính hiệu quả của hệ thống gian lận của họ trước các loại tấn công mới và mới nổi.” – Shai Cohen, Giải pháp chống gian lận SVP tại RSA
Bảo hiểm: “Các rủi ro mới nổi như tiền điện tử và gian lận trên mạng đòi hỏi một chiến lược gian lận linh hoạt, tập trung vào dữ liệu để giải quyết việc thiếu dữ liệu gian lận trong lịch sử.” – Dennis Toomey, Phó Giám đốc Công nghệ Chống Lừa đảo tại BAE Systems
Chăm sóc sức khỏe: “Việc gian lận di chuyển sang các nền tảng chăm sóc sức khỏe từ xa trong thời kỳ đại dịch có nghĩa là [nhà cung cấp và người trả tiền] sẽ cần tập trung vào việc xác minh bệnh nhân và kiểm soát xác thực chuyến thăm từ xa hơn bao giờ hết.” – James Christiansen, Phó chủ tịch phòng chống gian lận tại Optum
Các bước tất cả các doanh nghiệp phải thực hiện ngay lập tức
Bất kể lỗ hổng gian lận cụ thể của công ty bạn là gì, việc tuân thủ các biện pháp phòng ngừa gian lận cơ bản tốt nhất sẽ tạo thành tuyến phòng thủ đầu tiên:
- Thực hiện bên ngoài thường xuyên kiểm toán tài chính
- đặt phần mềm quản lý doanh nghiệp với tính năng theo dõi hoạt động
- Tiến hành kỹ lưỡng kiểm tra lý lịch trên tất cả các nhà cung cấp
- Duy trì cập nhật chính sách gian lận nhân viên hướng dẫn sử dụng với các ví dụ rõ ràng về hành vi sai trái
- Yêu cầu đào tạo an ninh mạng cho tất cả nhân viên
- Triển khai ẩn danh đường dây nóng tố giác
- Xác nhận rõ ràng kiểm soát nội bộ cho các quyết định tài chính cùng với nhiều bộ phận giám sát cho các giao dịch lớn
- Sàng lọc hóa đơn rộng rãi trước khi phê duyệt thanh toán
Hãy nhớ rằng – quản lý rủi ro xuất sắc sẽ tách biệt các doanh nghiệp có hiểu biết về gian lận khỏi những doanh nghiệp đang chìm trong tội phạm tài chính. Việc phòng ngừa tích cực cũng khiến các công ty tốn ít chi phí hơn rất nhiều so với việc ứng phó và phục hồi sau sự cố sau gian lận.
Kết luận: Đoàn kết chúng ta đứng vững, chia rẽ chúng ta sụp đổ
Trong thời đại mà tin tặc ở nửa vòng trái đất có thể âm thầm bòn rút tiền của công ty hoặc các giám đốc điều hành có ác ý báo cáo tài chính sai lệch, các mối đe dọa gian lận xuất hiện từ mọi phía. Các mô hình làm việc mới giới thiệu nhân viên từ xa và nhà thầu bên ngoài cơ sở càng làm mờ đi tính minh bạch.
Tuy nhiên, sự hợp tác đại diện cho vũ khí chống gian lận tối thượng. Khi các công ty có đạo đức thực hiện các biện pháp kiểm soát nội bộ nhiều lớp trong khi các cơ quan chính phủ tăng cường chia sẻ thông tin và điều tra gian lận chung với các đồng minh toàn cầu, thời đại gian lận kinh doanh tràn lan sắp kết thúc. Các công cụ hỗ trợ công nghệ như trí tuệ nhân tạo (AI) và học máy trong việc phát hiện hoạt động tài chính đáng ngờ cũng hỗ trợ giảm thiểu gian lận sớm hơn bao giờ hết.
Tuy nhiên, các công ty phải luôn thận trọng trong việc phát triển các chiến thuật gian lận, xóa bỏ các điểm mù trong chính sách nội bộ và thúc đẩy văn hóa tập trung vào tuân thủ ở tất cả các cấp để quản lý rủi ro gian lận hiện tại. Với sự tập trung và kiên trì, chúng ta có thể chinh phục đại dịch gian lận – từng công ty một.