Entendendo a ameaça de fraude empresarial
Os impactos da fraude podem ser prejudiciais e incluem enormes perdas financeiras e de reputação. A maioria das organizações reconhece a natureza e a gravidade da ameaça de fraude. Em muitos casos, apesar de reconhecer esses riscos, a nova tecnologia causa pontos cegos institucionais, enquanto os fraudadores se tornam mais sofisticados com os métodos que usam para atacar os pontos fracos. Para ficar à frente do crime financeiro com sucesso, uma estratégia abrangente de fraude de pagamento deve ser desenvolvida em todos os sistemas, departamentos e métodos de pagamento.
A questão da fraude é particularmente ameaçadora para as organizações que carecem de recursos internos responsáveis pela gestão de riscos. As empresas que operam com menor volume de negócios são mais suscetíveis a graves consequências caso sofram um grande incidente fraudulento. A instabilidade financeira causada por fraude pode ameaçar a existência e a reputação de um negócio. E embora o aumento da ameaça devido à pandemia de COVID possa diminuir à medida que as vacinas são distribuídas e a economia reabre gradualmente, as empresas precisarão permanecer vigilantes contra os riscos de fraude em andamento.
O nível de atividade recente de fraude de pagamento é uma preocupação crescente para as empresas. Em 2019, 81% das organizações relataram incidentes de fraude, de acordo com a Pesquisa de controle e fraude de pagamentos da AFP de 2020. , subscrito por J.P. Morgan.
Fraude comercial interna e externa
A fraude de pagamentos pode ser categorizada em dois setores, interno e externo. Embora fraudes externas, como engenharia social e comprometimento de contas de e-mail, sejam amplamente cobertas pela mídia, fraudes internas, incluindo apropriação indébita de ativos e fraudes internas, raramente são reconhecidas. Isso pode ser problemático, pois a fraude interna representa uma porcentagem desproporcional das perdas incorridas pela fraude corporativa geral.
Muitas empresas ignoram esse risco e não consideram a ameaça que seus próprios funcionários representam para a segurança econômica. Isso pode ser em parte devido à confiança nos sistemas em vigor e à relutância em suspeitar de funcionários internos.
Independentemente de a fraude estar sendo perpetrada interna ou externamente, coloque-se no lugar de um fraudador. Como você aproveitaria os sistemas existentes? Quais vulnerabilidades você exploraria? A melhor maneira de eliminar um fraudador é pensar como um fraudador. As empresas sempre se beneficiam quando melhoram seus controles em torno de sistemas e processos e garantem que seus funcionários estejam em uma mentalidade antifraude contínua.
Tipos de fraude comercial
Para as empresas, há muitos tipos de ameaças de fraude a serem consideradas. Quatro tipos de fraude cresceram para representar uma ameaça significativa.
Mesmo com acesso mínimo à conta de um funcionário – como fazer com que a vítima clique em um link de mensagem online malicioso –, os fraudadores podem instalar secretamente software malicioso que lhes dará ainda mais acesso a senhas e informações bancárias. Os fraudadores usam táticas de engenharia social porque geralmente é mais fácil explorar sua inclinação natural para confiar do que descobrir maneiras de hackear seu software.
- Necessidade financeira percebida ou estressor
- Oportunidades para executar a fraude (autoridade, acesso e conhecimento do negócio)
- Racionalização que permite à pessoa conciliar a situação dentro de sua própria mente ou valores (ou seja, pensar que a pessoa está apenas pedindo dinheiro emprestado por um curto período de tempo)
Reduzindo a vulnerabilidade nos processos de pagamento
Independentemente do tipo de fraude, as organizações precisam realizar auditorias regulares e instituir processos como permissões baseadas no usuário e separação de tarefas para ajudar a reduzir a ocorrência de fraudes internas e reconhecer fraquezas em seus sistemas de pagamento. Essas avaliações devem avaliar cada etapa da jornada de pagamento e identificar quaisquer áreas que possam ser manipuladas ou abusadas.
Esse tipo de autoavaliação é particularmente importante para empresas em crescimento, pois ajuda a identificar proativamente as vulnerabilidades que surgem durante a expansão. Em muitos casos, as empresas em crescimento têm poucos sistemas de segurança instalados.
Independentemente do tamanho da organização, as empresas devem reconhecer que uma cultura de confiança não é suficiente para protegê-las. Aqueles que não possuem os sistemas adequados precisam apresentá-los mais cedo ou mais tarde, ou correm o risco de sofrer atividades fraudulentas. Esses sistemas têm o poder de não apenas reduzir o risco de fraude, mas também ajudar a identificar erros que podem de fato estar gerando custos adicionais para o negócio.
Com avaliação regular, as brechas podem ser reconhecidas e fechadas antes de serem exploradas.
Tomar medidas para evitar fraudes comerciais
Se não for controlada, a fraude tem o potencial de causar danos significativos ao seu negócio. Para minimizar o risco de fraude em sua organização, você precisa de uma infraestrutura que coordene seu pessoal, processos e tecnologia para reconhecer e detectar vulnerabilidades antes que sejam exploradas. Com uma estratégia de prevenção de fraude bem gerenciada, você pode limitar radicalmente a atividade fraudulenta em toda a sua empresa e reduzir as perdas potenciais incorridas.
- Implementar a autenticação multifator como prática recomendada e estabelecer procedimentos de verificação e saldo para pagamentos e solicitações de informações confidenciais
- Treine funcionários para questionar e encaminhar e-mails suspeitos antes de clicar em links, baixar arquivos ou responder
- Esteja atento a solicitações internas incomuns e que muitas vezes exigem pagamentos ou exportações de dados fora dos procedimentos normais
- Mantenha e-mail forte, proteção contra vírus e proteções gerais de segurança de TI em todos os dispositivos eletrônicos, especialmente smartphones.
- Configure seu sistema operacional para atualizar automaticamente
- Use uma ferramenta antiphishing oferecida por seu navegador da Web ou por terceiros para alertá-lo sobre riscos
- Eduque e treine os funcionários para identificar sinais de alerta, como pressão, urgência e comunicações fora do padrão e, em seguida, encaminhe para análise adicional antes de aprovar, alterar ou enviar qualquer coisa
- Estabeleça procedimentos que dêem aos funcionários uma "saída" conhecida para que eles sempre possam interromper uma conversa desconfortável ou levantar sinais de alerta.
- Verifique a identidade da pessoa com quem você está falando. Em caso de dúvida, comunique-se com o suposto indivíduo em seus termos; envie um e-mail para eles se eles quiserem usar o telefone ou peça para eles verificarem algo que você sabe que só eles saberão, como um número de fatura
As organizações podem usar as atividades a seguir para ajudar a identificar e evitar uma ameaça interna antes que ela aumente e cause danos monetários e de marca substanciais.
- Monitore a atividade do usuário interno em todos os sistemas:é fundamental estabelecer referências organizacionais normais e anormais para a atividade dos funcionários para identificar inconsistências nos padrões de comportamento
- Acompanhe o comportamento em tempo real:em vez de analisar os dados retroativamente, as organizações podem monitorar e alertar a partir do momento em que os dados são capturados
Ao alavancar essas medidas, a fraude pode ser descoberta em um estágio inicial para evitar violações de dados de clientes e ataques maliciosos.
Ignorar a ameaça de fraude não é uma opção, pois as empresas não podem arcar com os custos para seus resultados ou sua reputação que a fraude incorre no ecossistema de pagamentos atual.
Se você estiver interessado em saber mais sobre como a UMB pode ajudar sua empresa como parceiro financeiro, visite nosso site .
O negócio
- Compreendendo o Credor de Negócios
- Compreendendo a Taxa de Cobertura de Dividendos
- Ferramentas de investimento:Compreendendo as categorias
- Compreendendo o Ciclo de Estoque
- Compreendendo o ETF SPDR
- Compreendendo o ETF de commodities
- Compreendendo o Ciclo de Seguros
- Noções básicas sobre seguro de pessoa chave
-
O que é o Triângulo de Fraude?
O triângulo de fraude é uma estrutura comumente usada em auditoria para explicar o motivo por trás da decisão de um indivíduo de cometer fraude. O triângulo de fraude descreve três componentes que con...
-
Compreendendo a Abertura do Mercado
O mercado de ações é único em comparação com a maioria das outras classes de ativos, na medida em que está aberto apenas cinco dias por semana, 6,5 horas por dia. Durante esses grandes blocos de tempo...