Απάτη κατά επιχειρήσεων: Οι συνήθεις ύποπτοι είναι οι ίδιοι οι εργαζόμενοι

Οι πιο συνηθισμένοι λόγοι επιχειρηματικής απάτης και πως μπορείτε να προστατευτείτε.

• Η επιχειρηματική απάτη μπορεί να συμβεί μία φορά και να κοστίσει εκατομμύρια σε μια εταιρεία ή να λάβει χώρα επί χρόνια με το ίδιο αποτέλεσμα.

Η απειλή της απάτης υπήρχε πάντα, αλλά στις μέρες μας, τροφοδοτείται από νέες τεχνολογίες και τεχνικές. Δεν αποτελεί έκπληξη, λοιπόν, το γεγονός ότι οι οργανισμοί γνωρίζουν περισσότερο από ποτέ τις επιπτώσεις της απάτης.

Το 82% των ανώτερων στελεχών θεωρούν την πρόληψη της απάτης κορυφαία προτεραιότητα και επιθυμούν την εφαρμογή μέτρων καταπολέμησης της σε όλες τις επιχειρηματικές δραστηριότητες.

Σύμφωνα με την έκθεση του Association of Certified Fraud Examiners 2022, η τυπική απάτη μπορεί να διαρκέσει έως και 12 μήνες και να κοστίσει κατά μέσο όρο 117.000 δολάρια ετησίως.

Η απάτη μπορεί να ξεκινήσει από το εσωτερικό ή το εξωτερικό μιας εταιρείας, από υπαλλήλους, πελάτες ή προμηθευτές. Συνηθέστερα εμφανίζεται με υπαλλήλους που εργάζονται στις επιχειρήσεις, το λογιστήριο, τις πωλήσεις και την ανώτερη διοίκηση.

Διαφορετικοί τύποι απάτης στις επιχειρήσεις

• Υπεξαίρεση περιουσιακών στοιχείων
  Όπως υποδηλώνει το όνομα, η υπεξαίρεση περιουσιακών στοιχείων συμβαίνει όταν ένας υπάλληλος παίρνει ή κάνει κατάχρηση περιουσιακών στοιχείων της εταιρείας για δικό του όφελος. Αυτός ο τύπος απάτης μπορεί να μοιάζει με απλή κλοπή ή κατάχρηση εταιρικών αγαθών ή υπηρεσιών. Για παράδειγμα, ένας υπάλληλος χρησιμοποιεί τον εξοπλισμό της εταιρείας για προσωπική του χρήση, ακόμη και αν στην πραγματικότητα δεν τον κλέβει ποτέ.

Εάν ο απατεώνας είναι έξυπνος, η υπεξαίρεση περιουσιακών στοιχείων μπορεί να συμβεί ξανά και ξανά μέχρι να τεθούν σε εφαρμογή οι κατάλληλοι έλεγχοι, όπως η ισχυρή διαχείριση περιουσιακών στοιχείων και αποθεμάτων. Μια εταιρεία δεν χρειάζεται να είναι μεγάλη για να πέσει θύμα.

• Πλαστογραφία
  Η πλαστογραφία εμφανίζεται συχνά ως παραποιημένα επιχειρηματικά ή οικονομικά αρχεία. Ένας υπάλληλος μπορεί να δημιουργήσει με την πάροδο του χρόνου πλαστά αρχεία και να τα χρησιμοποιήσει για να κλέψει κεφάλαια. Μπορεί επίσης να παραποιήσει επίσημα σήματα ή ταυτότητες για να κλέψει περιουσία ή αγαθά.

• Κλοπή αποθεμάτων
  Η κλοπή αγαθών για μεταπώληση ή προσωπική χρήση είναι γνωστή ως κλοπή αποθεμάτων. Οι εργαζόμενοι μπορεί να το επιτύχουν αυτό αλλάζοντας τα αρχεία απογραφής ή ισχυριζόμενοι ότι έχουν χάσει έγγραφα και αποδείξεις.

• Απάτη με λογαριασμούς
  Οι απατεώνες μπορεί επίσης να προέρχονται από το εξωτερικό μιας εταιρείας. Η απάτη σε επιχειρηματικούς λογαριασμούς συμβαίνει όταν ένας χάκερ αποκτά πρόσβαση σε τραπεζικούς λογαριασμούς μέσω κακόβουλου λογισμικού, παράνομων μηνυμάτων ηλεκτρονικού ταχυδρομείου (επίσης γνωστού ως business email compromise) ή άλλων μέσων. Μπορεί να προσπαθήσουν να πραγματοποιήσουν μη εξουσιοδοτημένες αγορές ή μεταφορές πριν αλλάξουν τα διαπιστευτήρια του λογαριασμού.

• Απάτη με τη μισθοδοσία
  Η υπεξαίρεση εταιρικών κεφαλαίων με τη χρήση της μισθοδοσίας της εταιρείας ονομάζεται απάτη μισθοδοσίας. Ένας υπάλληλος μπορεί να κλέψει κεφάλαια μέσω παραποιημένων φύλλων εργασίας, έκδοσης μη εξουσιοδοτημένων μπόνους ή πληρωμής πλασματικών ή απολυμένων υπαλλήλων. Οι εταιρείες μπορούν ακόμη και αυτές να διαπράξουν απάτη μισθοδοσίας με την εσφαλμένη δήλωση των υπαλλήλων τους στην εφορία.

• Κλοπή μετρητών
  Γνωστή και ως skimming, η κλοπή μετρητών μπορεί να συμβεί με μικρά ποσά κάθε φορά. Αυτή η απάτη είναι πιο συνηθισμένη σε μια επιχείρηση που ασχολείται με πολλές πληρωμές πελατών σε μετρητά, όπως τα εστιατόρια και το λιανεμπόριο. Σε ορισμένες περιπτώσεις, ένας ιδιοκτήτης επιχείρησης θα ξαφρίσει μετρητά, καθώς με τον τρόπο αυτό μειώνεται η αναφερόμενη κερδοφορία της επιχείρησης και, επομένως, η φορολογική της υποχρέωση.

• Απάτες με πιστωτικές κάρτες
  Οι επιχειρήσεις που μοιράζουν εταιρικές πιστωτικές κάρτες για περιστασιακά έξοδα πρέπει να παρακολουθούν προσεκτικά τις αποδείξεις τους. Ένας εργαζόμενος μπορεί να μπει στον πειρασμό να χρησιμοποιήσει την εταιρική του κάρτα για κάτι που δεν σχετίζεται με τη δουλειά του. Εάν υποβάλει με επιτυχία μια παράτυπη έκθεση εξόδων, μπορεί να συνεχίσει την πρακτική αυτή.

• Υποκλοπή επιχειρηματικού ηλεκτρονικού ταχυδρομείου
  Η υποκλοπή επιχειρηματικού ηλεκτρονικού ταχυδρομείου είναι ένας τύπος απάτης phishing, κατά τον οποίο οι απατεώνες προσπαθούν να παραβιάσουν, να παραποιήσουν ή να υποδυθούν διευθύνσεις ηλεκτρονικού ταχυδρομείου επιχειρήσεων. Μπορεί να αλλάξουν ένα γράμμα ή έναν αριθμό σε μια οικεία διεύθυνση ηλεκτρονικού ταχυδρομείου για να κάνουν την απάτη τους να φαίνεται νόμιμη.

Πώς μπορούν οι επιχειρήσεις να προστατευθούν από την απάτη;

Υπάρχουν μέτρα που μπορούν να λάβουν οι ιδιοκτήτες επιχειρήσεων για να αποτρέψουν την απάτη, να επιτρέψουν στους υπαλλήλους να αναφέρουν ύποπτη δραστηριότητα και να αποθαρρύνουν τους επίδοξους απατεώνες.

• Εκπαίδευση
  Εκπαιδεύστε τους υπαλλήλους σχετικά με τα σημάδια απάτης και τη σωστή δεοντολογία για τον κλάδο σας. Υπενθυμίστε τους ότι η απάτη μπορεί να τους επηρεάσει όλους, όχι μόνο το άτομο που την διαπράττει. Οι απώλειες από την απάτη θα μπορούσαν να επηρεάσουν το τελικό αποτέλεσμα της εταιρείας, να τη δυσφημήσουν και να δημιουργήσουν ένα αγχωτικό εργασιακό περιβάλλον. Δημιουργήστε έναν ασφαλή χώρο αναφορών. Ένα ανώνυμο σύστημα, όπως μια τηλεφωνική γραμμή ή ένας δικτυακός τόπος, μπορεί να λειτουργήσει καλύτερα.

• Κατανομή καθηκόντων
  Ο ίδιος υπάλληλος δεν πρέπει να συγκεντρώνει τις αποδείξεις, να ετοιμάζει το αποδεικτικό κατάθεσης και να πηγαίνει την κατάθεση στην τράπεζα. Εάν πολλά άτομα χειρίζονται αυτές τις εργασίες, αυτό θα μπορούσε να βοηθήσει στην αποκάλυψη αποκλίσεων στις εισπράξεις που παραπέμπουν σε υπεξαίρεση.

• Διενέργεια αιφνιδιαστικών ελέγχων
  Ένας προγραμματισμένος έλεγχος θα μπορούσε να δώσει χρόνο σε έναν απατεώνα να καλύψει τα ίχνη του. Η διενέργεια αιφνιδιαστικού ελέγχου των εργασιών και των λογιστικών βιβλίων, ωστόσο, μπορεί να εντοπίσει παρατυπίες που σηματοδοτούν υπεξαίρεση ή άλλο είδος απάτης.

• Γνωρίστε τα χρήματά σας
  Κάντε ό,τι μπορείτε για να καταλάβετε πώς τα χρήματα εισέρχονται και εξέρχονται από την επιχείρησή σας. Γνωρίστε τις λεπτομέρειες γύρω από τις μεθόδους πληρωμής, ποιος έχει την εξουσία να πραγματοποιεί αυτές τις πληρωμές και ποια μέτρα εφαρμόζονται για να διασφαλιστεί ότι οι πληρωμές είναι νόμιμες.

• Τεκμηρίωση και εσωτερικοί έλεγχοι
  Η σωστή τεκμηρίωση επιτρέπει στον ιδιοκτήτη μιας επιχείρησης να επαληθεύει τις καταθέσεις, τα σύνολα των μετρητών και πολλά άλλα. Ένα άλλο βήμα είναι η διαδοχική αρίθμηση όλων των επιταγών, των εντολών αγοράς και των τιμολογίων. Χρησιμοποιήστε σφραγίδες “μόνο για κατάθεση” σε όλες τις εισερχόμενες επιταγές, απαιτήστε δύο υπογραφές σε επιταγές άνω ενός συγκεκριμένου ποσού δολαρίων και αποφύγετε τη χρήση σφραγίδας υπογραφής. Να είστε σε επαγρύπνηση, καθώς η απάτη μπορεί να προέρχεται και από το εξωτερικό μιας επιχείρησης. Εάν λάβετε μια συμφωνία από έναν νέο προμηθευτή που φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα είναι. Οι απατεώνες θα μπορούσαν να παριστάνουν τον προμηθευτή για να προσπαθήσουν να στείλουν έναν κακόβουλο ιό μέσω εγγράφων ή συνδέσμων.

• Επανεξέταση και αναμόρφωση
  Πότε ήταν η τελευταία φορά που αναθεωρήσατε τους εσωτερικούς ελέγχους της εταιρείας σας; Μήπως πρέπει να τους ενημερώσετε με βάση τις τελευταίες απάτες και τη διαθέσιμη τεχνολογία; Η εταιρεία σας μπορεί να θεωρήσει ότι αξίζει τον κόπο να προσλάβει έναν επαγγελματία για να αναλύσει τις πολιτικές και τις διαδικασίες, να συστήσει τα κατάλληλα βήματα και να βοηθήσει στην εφαρμογή.