Wiele firm na całym świecie boryka się z problemem znalezienia wystarczająco wykwalifikowanych pracowników, aby zaspokoić swoje potrzeby. Jest jednak jeden sektor, w którym nigdy nie brakuje coraz bardziej utalentowanej siły roboczej: cyberprzestępczość. Mnóstwo organizacji "po ciemnej stronie" przyciąga coraz więcej i bardziej wyrafinowanych talentów.
Statystyki z badań opublikowane przez procesory płatności online, profesjonalne podmioty zajmujące się ograniczaniem nadużyć finansowych oraz platformy handlu elektronicznego wskazują na nieodparty trend: ryzyko nadużyć finansowych wzrosło wykładniczo od czasu rozpoczęcia pandemii COVID-19, a tendencja ta będzie się utrzymywać w bezprecedensowym tempie w 2022 roku.
Nic z tego nie jest zaskakujące dla tych z nas, którzy są na pierwszej linii walki z oszustwami, ani dla nikogo z zawodu księgowego. Widzimy to lub słyszymy o tym każdego dnia: źli aktorzy manipulują schematami oszustw, które narażają na ryzyko nasze firmy i naszych klientów.
Rzeczywistość jest taka, że sama ilość i złożoność tych pojawiających się zagrożeń sprawiła, że stawka jest niezwykle wysoka. Nie mówimy już o kilku e-mailach phishingowych czy możliwości włamania się od czasu do czasu. Musimy być przygotowani na zupełnie nową grę w 2022 roku.
Roczny raport IRS Criminal Investigation z 2021 roku pokazuje, że agencja zakończyła ponad 2,500 dochodzeń kryminalnych, w tym ponad 10 miliardów dolarów z oszustw podatkowych i przestępstw finansowych. Ci najlepsi bojownicy o oszustwa skazali prawie 90 procent sprawców w tych sprawach. Oni poważnie podchodzą do ograniczania oszustw i my też musimy być poważni.
Artykuły takie jak ten, prosto do Twojej skrzynki poczt
owejZapisz się do naszego biuletynu, aby otrzymywać najnowsze trendy w księgowości, pomysły, wiadomości i technologie dostarczane bezpośrednio na Twój adres e-mail.Wpisz adres e-mail * Wpisz adres e-mailZapiszsięPodczas gdy świat był zamknięty, cyberprzestępcy
podnieśli poprzeczkę.Kluczowym czynnikiem wpływającym na wzrost liczby oszustw na wysokim szczeblu jest pandemia, która spowodowała masowe i szybkie przejście ogółu populacji na aktywność finansową online na niespotykaną dotąd skalę. Otworzyło to wrota dla cyberprzestępczości na całym świecie i w każdym sektorze gospodarki, w tym w handlu detalicznym, usługach profesjonalnych, opiece zdrowotnej i innych.
Gospodarka zależy od tego, czy przedsiębiorstwa są w stanie dostarczać klientom produkty i usługi w wybranym przez nich czasie i w wybrany sposób, a teraz, bardziej niż kiedykolwiek, odbywa się to online. Podczas gdy prowadzenie działalności w Internecie oferuje wiele korzyści, takich jak wygoda, wydajność i oszczędność kosztów, musimy również wziąć pod uwagę jego ciemne strony: nieodłączne ryzyko oszustwa i obawy związane z bezpieczeństwem cybernetycznym, braki technologiczne, systemowe słabości i oczywiście czynnik ludzki (zarówno błąd, jak i chciwość).
Jako specjaliści ds. księgowości musimy być świadomi tych zagrożeń i przygotowani na wprowadzenie strategii łagodzących podczas zarządzania zespołami zdalnymi, aby zwalczać brak wewnętrznych kontroli i procesów, jak również systemowe podatności, które umożliwiają pracownikom i stronom trzecim udział w oszustwach.
Od oszustw w sezonie podatkowym do sprawców zajmujących się płatnościami - oto jak walczyć z największymi pojawiającymi się zagrożeniami związanymi z oszustwami w 2022 roku
Jako certyfikowany specjalista ds. badania nadużyć finansowych, jestem zawsze czujny na czerwone flagi, które mogą wskazywać na oszustwo, a pandemia sprawiła, że następujące zagrożenia związane z oszustwami znalazły się na moim radarze. Dzielę się nimi z Tobą, abyś mógł podjąć działania w celu ograniczenia ich wpływu na Ciebie i Twoich klientów.
Oszustwa podatkowe.
Pamiętaj, aby być na bieżąco z najnowszymi oszustwami podatkowymi, aby edukować swój zespół, jak również swoich klientów, aby mogli podjąć kroki w celu zabezpieczenia się. IRS wysyła częste aktualizacje na temat tych oszustw i choć łatwo jest je zignorować, w sezonie podatkowym rozważ sprawdzenie ich jako strategii ciągłości biznesowej. Jeśli Twoja firma upadnie lub Twój duży klient zostanie dotknięty oszustwem podatkowym, skutki mogą być druzgocące. Odwiedź stronę internetową IRS, aby dowiedzieć się więcej o powszechnych oszustwach podatkowych i poznać wskazówki, które pomogą podatnikom ich uniknąć.Ataki typu "brutalna siła".
W tych atakach przestępcy wykorzystują algorytmy komputerowe, aby uzyskać dostęp do informacji uwierzytelniających, które dadzą im dostęp do konta. Gdy już zdobędą dane logowania do konta, są one wykorzystywane do przeprowadzenia ataku przejęcia konta, czyli ATO (patrz poniżej). Dlatego tak ważne jest używanie unikalnych haseł i częsta ich zmiana.Ataki ATO.
Powinieneś zapoznać się z nowymi rodzajami oszustw, takimi jak ATO. Jest to rodzaj kradzieży tożsamości online, w którym przestępca uzyskuje nieuprawniony dostęp do konta, za pośrednictwem którego może uzyskać dostęp do pieniędzy, produktów, usług lub innych cennych danych. Jest to zasadniczo włamanie do bazy danych, podobne do tego, którego ofiarą padli niektórzy wielcy sprzedawcy detaliczni lub banki. Jednak system portalowy lub jakakolwiek platforma wymagająca podania konta i danych logowania jest uczciwą grą, jeśli chodzi o ATO.Phishing.
Ta oszukańcza praktyka jest znana od dziesięcioleci, ale nadal stanowi poważny problem. Dosłownie miliony osób każdego roku padają ofiarą tej klasycznej sztuczki cyberprzestępców, która polega na wysyłaniu wiadomości e-mail rzekomo pochodzących od ważnych organizacji finansowych i handlowych lub wykorzystywaniu fałszywych stron internetowych w celu nakłonienia ofiary do kliknięcia na link, a tym samym przekazania poufnych informacji przestępcy lub rozprzestrzenienia wirusa.Ataki phishingowe mogą mieć miejsce w Twojej firmie, w firmach Twoich klientów oraz w domu. Potencjalne ryzyko dla pracowników zdalnych bez odpowiedniego szkolenia i protokołów bezpieczeństwa jest wysokie. Musisz upewnić się, że Twoi pracownicy zostali przeszkoleni w zakresie unikania tego typu oszustw i zachęcić swoich klientów, aby również byli świadomi.
Zaawansowane oszustwa związane z płatnościami.
Przy tak wielu dostępnych platformach płatniczych, oszustwa związane z płatnościami mogą być trudne do zminimalizowania. Klient korzystający z platformy online może mieć problemy z bezpieczeństwem cybernetycznym, jednak jeśli upewnisz się, że zastosowano dwuskładnikowe uwierzytelnianie i odpowiednie mechanizmy kontroli dostępu, jest to milion razy mniej ryzykowne niż korzystanie z systemu ręcznego, który jest zupełnie inną puszką robaków!Wewnętrzne oszustwa.
Biorąc pod uwagę znaczny stres psychiczny i finansowy, jaki pandemia wywołała u wielu osób, nie można przeoczyć ryzyka, że pracownicy lub inne osoby mogą angażować się w zachowania przestępcze, w tym oszustwa związane z płatnościami i inne rodzaje oszustw. Jeśli Ty lub Twoi klienci macie luki w swoich systemach, teraz jest czas, aby wprowadzić odpowiednie kontrole finansowe w celu ich wyeliminowania.Ostatnie statystyki National Association of Certified Fraud Examiners wskazują, że najczęstszymi metodami stosowanymi w celu ukrycia kradzieży pracowniczej jest tworzenie fałszywych dokumentów fizycznych, przerabianie dokumentów fizycznych, przerabianie dokumentów elektronicznych lub plików oraz tworzenie fałszywych dokumentów elektronicznych lub plików.
Aby uniknąć fałszowania dokumentów księgowych lub tworzenia takich dokumentów w celu oszustwa, należy wdrożyć spójny proces z odpowiednim przeglądem i zatwierdzeniami, wspierany przez technologię, która pomoże wyeliminować luki w bezpieczeństwie cybernetycznym. Jednakże, wszystko to musi być wdrożone wraz z silną strategią zarządzania dostawcami, aby uniknąć zarówno zagrożeń wewnętrznych, takich jak pracownik wysyłający fałszywe płatności od dostawców do domu, jak i zewnętrznych, takich jak przestępcy podszywający się pod dostawców, aby spróbować uzyskać dostęp do kont płatniczych za pomocą oszustwa phishingowego.
Walczący z oszustwami muszą się zjednoczyć w 2022 roku
Powyższe zagrożenia to tylko wierzchołek przysłowiowej góry lodowej nadużyć finansowych, które nadejdą z naszej strony. Jako profesjonaliści w dziedzinie księgowości musimy przygotować się do bycia na pierwszej linii frontu w walce z oszustwami, aby zapewnić bezpieczeństwo i przetrwanie nie tylko naszym firmom, ale także osobistym i zawodowym interesom naszych klientów. Zwróć więc uwagę i miej pod ręką swoją listę kontrolną do walki z oszustwami, abyś mógł ograniczyć ryzyko dla swojej firmy i swoich klientów w miarę pojawiania się tych i innych cyberprzestępstw w nadchodzącym roku.