商业欺诈的威胁

商业欺诈 是一个 全球流行 渗透到每个行业并影响全球的公司和消费者。注册舞弊审查师协会 (ACFE) 向各国提交的 2021 年报告发现,组织损失了 年收入的 5% 至 欺诈计划。随着企业越来越多地转向线上,网络钓鱼诈骗、发票欺诈、洗钱等新的欺诈策略不断涌现。 CEO欺诈 现在可以与贪污和工资欺诈等经典欺诈相媲美。

 十亿美元 每年都失去和 法律 除了声誉受损之外,任何企业都不能忽视欺诈问题。我们将定义商业欺诈,通过案例研究分解主要欺诈类型,展示令人不安的统计数据,并提供预防和检测欺诈的专家提示。用信息武装自己,帮助您的组织抵御来自内部和外部的威胁。

1 商业欺诈威胁
2 商业欺诈
3个薪资系统

商业欺诈的定义

ACFE 广泛定义 职业欺诈 如:

“通过故意滥用或盗窃雇主的资源或资产,利用自己的职业谋取个人利益。”

示例包括但不限于:

  • 受贿
  • 工资欺诈
  • 单向阀 篡改
  • 撇取收入
  • 伪造的供应商发票
  • 身份盗用
  • 财务报表操纵
  • 库存盗窃
  • 洗钱
  • 数据被盗

尽管员工和外部人员实施公司欺诈的动机不同,但以非法经济利益为重点的最终目标将所有实例联系在一起。企业必须防范来自各方面的各种欺诈风险。

最大的威胁

虽然银行和政府等某些行业吸引的欺诈最多,但 ACFE 发现受害组织面临的最大威胁包括:

  • 资产挪用 (89% 的案例):员工盗窃库存、私吞公司现金或操纵财务报表。
  • 腐败 (38%):董事和人员从外部实体收受贿赂,以换取合同、数据或竞争见解。
  • 财务报表欺诈 (10%):伪造损益表、利润报告或资产负债表,以显得利润更高。

ACFE 的数据显示,网络欺诈也已成为一种令人担忧的新欺诈途径,自 79 年以来,受害组织的网络欺诈数量猛增了 2018%。网络钓鱼攻击、数据盗窃和在线诈骗占欺诈案件的近五分之一。

商业欺诈的主要类型

尽管威胁形势不断演变,但多种欺诈类型不断困扰着各行各业的公司。让我们来看看它们的定义、内部工作原理和现实世界的例子。

会计舞弊

会计舞弊是指故意 操纵财务报表 涉及夸大收入、隐瞒负债或夸大资产。这些调整促使公司做出承诺 证券欺诈、获得银行贷款、打动投资者或抬高股价。

美国证券交易委员会(SEC) 起诉 2017 年,通用电气因广泛的会计违规行为而被处以 50 万美元的罚款。通过隐瞒保险负债,通用汽车严重误报了 2002 年和 2003 年的收益,以在财务困境中显得更健康。

为了防止这种危险的欺诈行为,多部门季度审查委员会等内部控制可以与外部审计一起验证财务报表的准确性。

工资欺诈

工资欺诈是指员工伪造工作时间或工资金额,或者制造完全虚假的员工并将其收入囊中。 薪水。 2018 年美国国防部审计发现薪资欺诈和滥用行为猖獗 100 百万美元 每年都被浪费。

打击工资欺诈的策略包括:

  • 工资变更需要经理批准
  • 在薪资系统中对可疑请求进行自定义标记和通知编程
  • 进行突击工资审计
  • 检查就业证明信
  • 监控计划工资支出与实际工资支出
  • 比较文件上的员工签名以发现潜力 伪造签名案件

发票欺诈

通过发票欺诈,企业会收到冒充合法供应商的假发票或显示真实供应商的虚增金额。无意中让会计部门措手不及 支付欺诈账单.

《创智赢家》明星芭芭拉·科克兰 损失了$ 388,000 对于这样的骗局。欺诈者经常在大量真实电子邮件中混入伪造的 PDF 发票,从而不被注意。

打击发票欺诈包括:

  • 关注最后一刻发票条款或金额的变化
  • 直接通过电话验证供应商付款信息更改
  • 与监督特定供应商的外部部门确认详细信息

供应商欺诈

供应商欺诈与发票欺诈不同,因为实际批准的供应商一旦建立业务关系就会故意欺骗其客户。策略包括过度收费、产品替代、超额计费、合同回扣和服务虚假陈述。

尼日利亚公司 Sade Telecoms 在最近的一次供应商欺诈事件中,通过电子支付操纵,骗取了一所迪拜学校 408,000 美元。

供应商审查 背景调查加上持续的交易监控构成了打击供应商欺诈的关键流程。

洗钱

洗钱使企业或个人能够通过复杂的交易隐瞒非法财富来源,并使“脏钱”看起来是合法赚取的。美联银行臭名昭著 帮助洗钱380亿美元 墨西哥贩毒集团在调查后被迫支付巨额政府罚款作为惩罚。

反洗钱 (AML) 软件、交易监控和了解您的客户 (KYC) 检查都有助于检测和防止洗钱活动。政府法规还规定银行和其他企业必须遵守反洗钱计划。

网络钓鱼攻击

网络钓鱼构成数字诈骗,旨在通过以下方式窃取敏感数据,例如信用卡和社会保障详细信息或公司帐户的登录凭据 假电子邮件 或网站。甚至像玩具制造商美泰这样的知名公司 已成为目标.

网络安全培训 帮助员工识别网络钓鱼危险信号,而多因素身份验证和垃圾邮件过滤器等技术修复则增加了保护。监控潜在的数据泄露仍然很关键,因为被盗的凭据可以访问公司金库。

首席执行官欺诈

CEO 欺诈,也称为“商业电子邮件泄露诈骗”,涉及 网络犯罪分子冒充公司领导 例如首席执行官或首席财务官向员工发送电子邮件,要求向欺诈账户紧急付款。超过 的美元26亿元 在全球范围内都因此类骗局而迷失。

明确规定支付程序和大笔金额的多部门授权的工作场所政策可以打击这种欺诈行为。电子邮件身份验证等网络安全原则也可以最大限度地减少伪造通信。

4 洗钱
5钱
6 行为分析师

令人不安的商业欺诈统计数据

在全球范围内,典型的组织会失去 收入的5% 欺诈每年造成数万亿美元的损失。更令人震惊的统计数据包括:

  • 每个公司欺诈计划的平均成本为 1.5 百万美元 在损失中
  • 95% 接受调查的欺诈专家表示,缺乏内部控制会加剧商业欺诈
  • 注册舞弊审查师协会 (ACFE) 发现 75% 研究的企业欺诈案例需要数月或更长时间才能发现突出的预防缺陷
  • 互联网犯罪投诉中心(IC3)报告 的美元4.1亿元 2020 年网络犯罪对企业造成的损失

这些数据突显了欺诈仍然是许多实体的明显盲点。内部政策在保护资金和数据方面表现不佳,需要进行改革。

预防商业欺诈的专家建议

当欺诈渗透到公司时,会产生可怕的财务影响和持久的客户信任影响,因此预防机制应该运行健全。专家建议:

  • 实施强有力的内部控制: 多部门的财务监督加上带有内置活动监控的交易审批程序可以控制欺诈风险。还定期进行强制性突击审核。
  • 进行广泛的供应商和员工筛选: 背景调查有助于避免与欺诈性供应商合作,同时在招聘过程中揭露员工的危险信号。
  • 提供欺诈教育: 每年的欺诈检测和合规培训可确保所有人员及时了解政策并警惕警告信号。
  • 密切监控交易: 行为分析工具可以自动标记支付数据或时间表中表明欺诈的异常情况。专家应该审查被标记的行为。
  • 更新网络安全: 定期加密和备份数据。在防火墙旁边安装反网络钓鱼和恶意软件防护,并确认设备使用复杂的安全密码。
  • 创建举报热线: 匿名举报热线和严格的反报复立场鼓励员工在重大损失发生之前的早期阶段及时报告欺诈嫌疑。

打击不断变化的欺诈威胁的专家见解

随着黑客变得越来越老练,欺诈者发现虚拟支付等新技术辅助途径的利用时机已经成熟,公司必须努力调整预防策略,同时跟踪新出现的欺诈行为,必须不断评估各自行业内不断发展的欺诈形势,以制定强有力的反欺诈计划。

一些行业见解包括:

银行业: “[金融机构]必须不断评估其欺诈系统针对新出现的攻击类型的有效性。” – Shai Cohen,RSA 欺诈解决方案高级副总裁

保险: “加密货币和网络欺诈等新兴风险需要灵活的、以数据为中心的欺诈策略,以解决历史欺诈数据的缺乏。” – Dennis Toomey,BAE Systems 反欺诈技术副总裁

卫生保健: “在大流行期间,欺诈行为转移到了远程医疗平台,这意味着[提供商和付款人]现在比以往任何时候都需要更加关注患者验证和电视访问验证控制。” – James Christiansen,Optum 欺诈预防副总裁

所有企业必须立即采取的步骤

无论您的公司有哪些特定的欺诈漏洞,遵循基本的欺诈预防最佳实践构成了第一道防线:

  • 定期进行外部 财务审计
  • Install 安装 商业管理软件 具有活动跟踪功能
  • 进行彻底 背景调查 在所有供应商上
  • 维护更新 员工欺诈政策 包含明确不当行为示例的手册
  • 要求 网络安全培训 对于所有员工
  • 实施匿名 举报热线
  • 确认清除 内部控制 与多部门一起进行财务决策 疏忽 对于重大交易
  • 广泛筛选发票 在付款批准之前

请记住,卓越的风险管理将擅长欺诈的企业与深陷金融犯罪的企业区分开来。认真预防的成本也远低于欺诈事件后响应和恢复的成本。

结论:团结则存,分裂则亡

在这个时代,跨越半个地球的黑客可以悄悄地窃取公司资金,或者恶意的高管误导性地报告财务数据,欺诈威胁从四面八方逼近。引入远程员工和异地承包商的新工作模式进一步模糊了透明度。

然而合作是打击欺诈的终极武器。随着有道德的公司实施分层内部控制,同时政府机构加强与全球盟友的信息共享和联合欺诈调查,商业欺诈猖獗的时代即将结束。人工智能 (AI) 和机器学习等技术辅助工具可以发现可疑的金融活动,也有助于比以往更早地减少欺诈行为。

尽管如此,公司必须对不断变化的欺诈策略保持警惕,消除内部政策中的盲点,并在各个层面培养以合规为中心的文化,以管理当代欺诈风险。凭借专注和坚持,我们可以一次征服一家公司的欺诈流行病。

发表评论

您的电邮地址不会被公开。 必填带 *

滚动到顶部