商業詐欺的威脅

商業詐欺   全球流行 滲透到每個行業並影響全球的公司和消費者。註冊舞弊審查師協會 (ACFE) 向各國提交的 2021 年報告發現,組織損失了 年收入的 5% 至 欺詐計劃。隨著企業越來越多地轉向線上,網路釣魚詐騙、發票詐欺、洗錢等新的詐騙策略不斷湧現。 CEO欺詐 現在可以與貪污和工資欺詐等經典詐欺相媲美。

與 十億美元 每年都失去和 法律 除了聲譽受損之外,任何企業都不能忽視詐欺問題。我們將定義商業欺詐,透過案例研究分解主要欺詐類型,展示令人不安的統計數據,並提供預防和檢測欺詐的專家提示。用資訊武裝自己,幫助您的組織抵禦來自內部和外部的威脅。

1 商業詐欺威脅
2 商業詐欺
3個薪資系統

商業詐欺的定義

ACFE 廣泛定義 職業欺詐 如:

“通過故意濫用或盜竊雇主的資源或資產,利用自己的職業謀取個人利益。”

示例包括但不限於:

  • 受賄
  • 工資詐欺
  • 格紋 篡改
  • 撇取收入
  • 偽造的供應商發票
  • 身份盜竊
  • 財務報表操縱
  • 庫存盜竊
  • 洗錢
  • 數據盜竊

儘管員工和外部人員實施公司詐欺的動機不同,但以非法經濟利益為重點的最終目標將所有實例連結在一起。企業必須防範各種來自各方面的詐欺風險。

最大的威脅

雖然銀行和政府等某些行業吸引的詐欺最多,但 ACFE 發現受害組織面臨的最大威脅包括:

  • 資產挪用 (89% 的案例):員工竊取庫存、私吞公司現金或操縱財務報表。
  • 腐敗 (38%):董事和人員從外部實體收受賄賂,以換取合約、數據或競爭見解。
  • 財務報表欺詐 (10%):偽造損益表、利潤報告或資產負債表,以顯得利潤較高。

ACFE 的數據顯示,網路詐欺也已成為令人擔憂的新詐欺途徑,自 79 年以來,受害組織的網路詐欺數量激增了 2018%。網路釣魚攻擊、資料竊取和網路詐騙佔詐騙案件的近五分之一。

商業詐欺的主要類型

儘管威脅情勢不斷演變,但多種詐欺類型不斷困擾著各行各業的公司。讓我們來看看它們的定義、內在運作原理和現實世界的例子。

會計舞弊

會計舞弊是指故意 操縱財務報表 涉及誇大收入、隱瞞負債或誇大資產。這些調整促使公司做出承諾 證券欺詐、獲得銀行貸款、打動投資者或提高股價。

美國證券交易委員會(SEC) 起訴 2017 年,通用電氣因廣泛的會計違規行為而被處以 50 萬美元的罰款。透過隱瞞保險負債,通用汽車嚴重誤報了 2002 年和 2003 年的收益,以在財務困境中顯得更健康。

為了防止這種危險的詐欺行為,多部門季度審查委員會等內部控制可以與外部審計一起驗證財務報表的準確性。

工資欺詐

工資詐欺是指員工偽造工作時間或工資金額,或製造完全虛假的員工並將其收入囊中。 薪水。 2018 年美國國防部審計發現薪資詐欺和濫用行為猖獗 100億美元 每年都被浪費。

打擊工資詐欺的策略包括:

  • 工資變更需要經理批准
  • 在薪資系統中對可疑請求進行自訂標記和通知編程
  • 進行突擊薪資審計
  • 檢查就業證明信
  • 監控計劃工資支出與實際工資支出
  • 比較文件上的員工簽名以發現潛力 偽造簽名案件

發票欺詐

透過發票欺詐,企業會收到冒充合法供應商的假髮票或顯示真實供應商的虛增金額。無意中讓會計部門措手不及 支付詐欺帳單.

《創智贏家》主演芭芭拉·科克蘭 損失 388,000 美元 對於這樣的騙局。詐欺者經常在大量真實電子郵件中混入偽造的 PDF 發票,因此不被注意。

打擊發票詐欺包括:

  • 專注於最後一刻發票條款或金額的變化
  • 直接透過電話驗證供應商付款資訊更改
  • 與監督特定供應商的外部部門確認詳細信息

供應商詐欺

供應商詐欺與發票詐欺不同,因為實際批准的供應商一旦建立業務關係就會故意欺騙其客戶。策略包括過度收費、產品替代、超額計費、合約回扣和服務虛假陳述。

尼日利亞公司 Sade Telecoms 在最近的供應商詐欺事件中,透過電子支付操縱,騙取了一所杜拜學校 408,000 美元。

供應商審查 背景調查加上持續的交易監控構成了打擊供應商詐欺的關鍵流程。

洗錢

洗錢使企業或個人能夠透過複雜的交易隱藏非法財富來源,並使「髒錢」看起來是合法賺取的。聯準會臭名昭著 幫助洗錢380億美元 墨西哥販毒集團在調查後被迫支付巨額政府罰款作為懲罰。

反洗錢 (AML) 軟體、交易監控和了解您的客戶 (KYC) 檢查都有助於檢測和防止洗錢活動。政府法規也規定銀行和其他企業必須遵守反洗錢計畫。

網絡釣魚攻擊

網路釣魚構成數位詐騙,旨在透過以下方式竊取敏感數據,例如信用卡和社會安全詳細資料或公司帳戶的登入憑證 虛假電子郵件 或網站。甚至像玩具製造商美泰兒這樣的知名公司 已被針對.

網路安全培訓 幫助員工識別網路釣魚危險訊號,而多因素身份驗證和垃圾郵件過濾器等技術修復則增加了保護。監控潛在的資料外洩仍然很關鍵,因為被盜的憑證可以存取公司金庫。

首席執行官欺詐

CEO 欺詐,也稱為“商業電子郵件洩露詐騙”,涉及 網路犯罪者冒充公司領導 例如執行長或財務長向員工發送電子郵件,要求緊急付款給詐騙帳戶。超過 的美元26億元 在全球範圍內都因此類騙局而迷失。

明確規定支付程序和大筆金額的多部門授權的工作場所政策可以打擊這種詐欺行為。電子郵件身份驗證等網路安全原則也可以最大限度地減少偽造通訊。

4 洗錢
5萬錢
6 行為分析師

令人不安的商業詐欺統計數據

在全球範圍內,典型的組織會失去 收入的5% 詐欺每年造成數萬億美元的損失。更令人震驚的統計數據包括:

  • 每個公司詐欺計劃的平均成本為 1.5億美元 虧損中
  • 95% 受訪的詐欺專家表示,缺乏內部控制會加劇商業詐欺
  • 註冊舞弊審查師協會 (ACFE) 發現 75% 研究的企業詐欺案例需要數月或更長時間才能發現突出的預防缺陷
  • 網路犯罪投訴中心(IC3)報告 的美元4.1億元 2020 年網路犯罪對企業造成的損失

這些數據突顯了詐欺仍然是許多實體的明顯盲點。內部政策在保護資金和數據方面表現不佳,需要改革。

預防商業詐欺的專家建議

當詐騙滲透到公司時,會產生可怕的財務影響和持久的客戶信任影響,因此預防機制應該運作健全。專家建議:

  • 實施強而有力的內部控制: 多部門的財務監督加上內建活動監控的交易審批程序可以控制詐欺風險。也定期進行強制性突擊審核。
  • 進行廣泛的供應商和員工篩選: 背景調查有助於避免與詐欺性供應商合作,同時在招募過程中揭露員工的危險訊號。
  • 提供詐欺教育: 每年的詐欺偵測和合規培訓可確保所有人員及時了解政策並警惕警告信號。
  • 密切監控交易: 行為分析工具可以自動標記支付資料或時間表中顯示詐欺的異常情況。專家應該審查被標記的行為。
  • 更新網路安全: 定期加密和備份資料。在防火牆旁安裝反網路釣魚和惡意軟體防護,並確認裝置使用複雜的安全密碼。
  • 建立舉報熱線: 匿名舉報熱線和嚴格的反報復立場鼓勵員工在重大損失發生前的早期階段及時報告詐欺嫌疑。

打擊不斷變化的詐欺威脅的專家見解

隨著駭客變得越來越老練,詐欺者發現虛擬支付等新技術輔助途徑的利用時機已經成熟,公司必須努力調整預防策略,同時追蹤新出現的詐欺行為,必須不斷評估各自行業內不斷發展的詐欺形勢,以製定強有力的反詐欺計劃。

一些行業見解包括:

銀行業: “[金融機構]必須不斷評估其詐欺系統針對新出現的攻擊類型的有效性。” – Shai Cohen,RSA 詐欺解決方案資深副總裁

保險: “加密貨幣和網路詐欺等新興風險需要靈活的、以數據為中心的詐欺策略,以解決歷史詐欺數據的缺乏。” – Dennis Toomey,BAE Systems 反詐騙技術副總裁

衛生保健: “在大流行期間,詐欺行為轉移到了遠距醫療平台,這意味著[提供者和付款人]現在比以往任何時候都需要更加關注患者驗證和電視訪問驗證控制。” – James Christiansen,Optum 詐欺防制副總裁

所有企業必須立即採取的步驟

無論您的公司有哪些特定的詐欺漏洞,遵循基本的詐欺預防最佳實踐構成了第一道防線:

  • 定期進行外部 財務審計
  • 安裝 企業管理軟體 具有活動追蹤功能
  • 進行徹底 背景調查 在所有供應商上
  • 維護更新 員工詐欺政策 包含明確不當行為範例的手冊
  • 要求 網絡安全培訓 對於所有員工
  • 實施匿名 檢舉熱線
  • 確認清除 內部控制 與多部門一起進行財務決策 疏忽 對於重大交易
  • 廣泛篩選發票 在付款批准之前

請記住,卓越的風險管理將擅長詐欺的企業與深陷金融犯罪的企業區分開來。認真預防的成本也遠低於詐欺事件後回應和復原的成本。

結論:團結則存,分裂則亡

在這個時代,世界各地的駭客都可以悄悄地竊取公司資金,或者惡意的高階主管誤導性地報告財務數據,詐欺威脅從四面八方逼近。引入遠距員工和異地承包商的新工作模式進一步模糊了透明度。

然而合作是打擊詐欺的終極武器。隨著有道德的公司實施分層的內部控制,同時政府機構加強與全球盟友的資訊共享和聯合詐欺調查,商業詐欺猖獗的時代即將結束。人工智慧 (AI) 和機器學習等技術輔助工具可以發現可疑的金融活動,也有助於比以往更早減少詐欺行為。

儘管如此,公司必須對不斷變化的詐欺策略保持警惕,消除內部政策中的盲點,並在各個層面培養以合規為中心的文化,以管理當代詐欺風險。憑藉著專注和堅持,我們可以一次征服一家公司的詐欺流行病。

關於作者

發表評論

您的電子郵件地址將不會被發表。 必填字段標 *

回到頁首