Bu bülten PDF olarak indirilebilir.

HİLE VE SUİSTİMAL

2024 tarihli ACFE İş Suistimali ve İstismar Üzerine Küresel Çalışma Uluslararası Raporu’na göre: Şirketler yıllık gelirlerinin yaklaşık %5’ini hile ve suistimal nedeniyle kaybetmektedir. Hile ve suistimallerin yaklaşık %32’si iç kontrollerin eksikliği, %19’u mevcut iç kontrollerin çiğnenmesi nedeniyle olmuştur.

2020–2024 döneminde reel sektörde görülen hile ve suistimaller, küresel salgın, dijitalleşme, enflasyonist baskılar ve tedarik zinciri kırılmaları gibi faktörlerin etkisiyle hem çeşit hem de sıklık  olarak artış göstermiştir.

HİLE ve SUİSTİMALLERİN BAŞLICA NEDENLERİ

1- Ekonomik Baskı ve Finansal Zorluklar

• Enflasyon, nakit akışı sorunu ve finansman maliyetlerinin artması
• Performans ve kârlılık baskısı
• İşletmelerde daralan kar marjları

Sonuç: Çalışanların ve yöneticilerin “kısa yoldan sonuç” arayışına girmesi

2- Zayıf İç Kontrol ve Denetim Yapıları

• Görev ayrılığı olmaması
• İç denetimin zayıf veya pasif olması
• Yetki limitlerinin belirsizliği

Sonuç: Hilelerin daha rahat gizlenmesi ve geç fark edilmesi

3- Dijitalleşmenin Getirdiği Açıklar

• ERP ve muhasebe sistemlerinde zayıf yetkilendirme yapısı
• Siber saldırılar, oltalama
• Sahte e-posta ile ödeme talimatı

Sonuç: Yüksek tutarlı finansal kayıplar ve veri ihlalleri

4- Etik Kültür Eksikliği ve Zayıf Yönetim Anlayışı

• Üst yönetimin etik dışı davranışları görmezden gelmesi
• Yazılı etik kuralların olmaması
• İhbar mekanizması yokluğu

Sonuç: Hile davranışının normalleşmesi

5- Covid 19 Salgını ve Uzaktan Çalışma

• Fiziki kontrol eksikliği
• Dokümantasyon ve onay süreçlerinde zaafiyet

Sonuç: Özellikle satınalma ve ödeme süreçlerinde suistimaller

REEL SEKTÖRDE EN SIK GÖRÜLEN HİLE TÜRLERİ

1- Çalışan Kaynaklı Hileler

Tür                              Açıklama

Zimmet                      Kasa ve stoktan para/ürün alma

Sahte gider               Gerçek dışı harcama fişi

Hayali çalışan            Bordro hilesi

Yetki suiistimali          Usulsüz onay

2- Tedarikçi ve Dış Kaynaklı Hileler

• Sahte fatura
• Tedarikçiyle işbirliği (collusion)
• Eksik mal teslimi
• Şişirilmiş fiyatlar

3- Yönetici Hileleri

• Finansal tablo manipülasyonu
• Gelir şişirme
• Gider erteleme
• Bilançoyu olduğundan iyi gösterme

HİLE VE SUİSTİMALİN BAZI SONUÇLARI

1- Finansal Kayıplar

• Doğrudan para kaybı
• Tazminatlar
• Hukuki süreç maliyetleri

2- İtibar Kaybı

• Müşteri güveni azalır
• Banka ve yatırımcı ilişkileri zedelenir
• Marka değeri düşer

3- Hukuki ve Cezai Yaptırımlar

• Vergi incelemeleri
• Ceza davaları
• İhale yasakları

4- Operasyonel Aksamalar

• Süreçlerin durması
• Tedarik zinciri bozulması
• Personel motivasyon düşüşü

5- Kurumsal Kültürün Bozulması

• “Nasıl olsa yakalanmıyor” algısı
• Diğer çalışanları da etkileyen bulaşıcı etik erozyon

Reel sektörde hile ve suistimal yönetilmesi gereken bir risk unsurudur Yetki ve onay yönetimi, yetersiz erişim kontrolleri, eksik kontroller, sözlü onaylar, sahte satışlar, sahte tedarikçi, sahte iadeler, istismar edilen indirimler, hayali çalışan, acil ödemeler, şirketiçi şirketdışı anlaşmalı işlemler, Teknoloji hileleri vb bazı örneklerdir. Sebepler iyi irdelendiğinde dersler çıkarılabilecektir.

Güçlü bir risk yönetimi ve iç kontrol sistemi, sağlam ve yeterli bir güvence ortamı zaafiyetleri zamanında tespit ederek, hile ve suistimal fırsatlarını azaltabilecek ve  zamanında tedbir alma konusunda kurumlara yol gösterecektir.

Alp BULUÇ

TeoLupus Partner

alp.buluc@teolupus.com

Dolandırıcılık ve Suistimal Arasındaki Fark Nedir?

Dolandırıcılık ve suistimal, etik dışı veya yasadışı faaliyetler bağlamında sıklıkla kullanılan, ancak farklı anlamlara sahip ilişkili kavramlardır.

Dolandırıcılık: Dolandırıcılık, haksız veya dürüst olmayan bir avantaj elde etmek için kasıtlı aldatma veya yanlış beyanı içerir. Genellikle finansal veya kişisel faydalar elde etmek için aldatma, manipülasyon veya yanlış bilgi içerir. Örnekler arasında kredi kartı dolandırıcılığı, kimlik hırsızlığı, sigorta dolandırıcılığı ve Ponzi şemaları yer alır.

Suistimal : Suistimal, bir şeyin zararlı veya amaçlanan amacının ötesine geçen bir şekilde kötüye kullanılması veya aşırı kullanılması anlamına gelir. Dijital alanda, suistimal genellikle sistemlerin, hizmetlerin veya platformların kötüye kullanılması anlamına gelir. Örnekler arasında e-posta spam’i, tıklama dolandırıcılığı ve sosyal medya etkileşimini manipüle etmek için bot kullanımı yer alır.

Yaygın Dolandırıcılık Yöntemleri ve Yaygın Kötüye Kullanım Taktikleri

En yaygın dolandırıcılık türlerinden bazıları şunlardır:

• Hesap Ele Geçirme: Yetkisiz kişiler, genellikle kimlik avı veya siber saldırı yoluyla kullanıcı hesaplarına erişim sağlar ve bunları finansal kazanç elde etmek veya hesap sahibinin kimliğine bürünmek için kullanır.
• Başvuru Sahtekarlığı : Dolandırıcılar, haksız yollarla menfaat elde etme amacıyla, hizmet, kredi veya hesap başvurusu yaparken sahte bilgi veya belge sunarlar.
• Kurumsal E-posta Güvenliğinin Ele Geçirilmesi (BEC): Siber suçlular, kuruluşları sahte hesaplara ödeme yapmaya kandırarak fatura sahtekarlığı da dahil olmak üzere dolandırıcılık yapmak için kurumsal e-posta hesaplarını ele geçirirler.
• İşbirliği : Birden fazla kişinin, genellikle bir kuruluş içinde, yasa dışı kazanç elde etmek amacıyla sistemleri, işlemleri veya verileri manipüle etmek için birlikte çalışması.
• İçeriden Gelen Tehditler : Sistemlere ve verilere yetkili erişimi olan kişiler, genellikle hassas bilgilerin çalınması veya kendi kuruluşlarına karşı dolandırıcılık gibi kişisel kazanç sağlamak için ayrıcalıklarını kötüye kullanırlar.

Öte yandan, en yaygın istismar türlerinden bazıları şunlardır:

• E-posta spamı : Birçok alıcıya istenmeyen ve genellikle alakasız e-postalar göndermek.
• Tıklama Dolandırıcılığı : Gelir elde etmek veya reklam verenin bütçesini tüketmek amacıyla çevrimiçi reklamlara kasıtlı olarak tıklama.
• Sosyal Medya Manipülasyonu : Sosyal medya gönderilerindeki beğeni, paylaşım ve yorum sayılarını artırmak için bot veya sahte hesaplar kullanmak.
• İçerik Kazıma : Ticari kazanç amacıyla çevrimiçi içeriğin izinsiz kopyalanması.
• API Kötüye Kullanımı : Uygulama programlama arayüzlerini (API’ler) sunucuları aşırı yüklemek veya yetkisiz verilere erişmek için kötüye kullanmak.

Dolandırıcılık ve Suistimal Arasındaki Farklar

Dolandırıcılık, genellikle mali zarara yol açan, kişisel kazanç için kasıtlı aldatma etrafında yoğunlaşır. Öte yandan, suistimal kasıtlı veya kasıtsız olabilir ve doğrudan ekonomik fayda sağlamadan kaynakların veya sistemlerin yanlış veya aşırı kullanımını içerebilir. Her ikisi de bireyler ve işletmeler üzerinde olumsuz etkiler yaratabilir.

Dolandırıcılık ve Suistimale Karşı Çözümler

Sahtekarlık ve suistimali önleme ve azaltmaya yönelik etkili çözümler genellikle teknolojik araçlar, süreç iyileştirmeleri ve kullanıcı eğitiminin bir kombinasyonunu içerir. İşte bazı genel stratejiler:

• Siber güvenlik alanında, hassas sistemleri ve bilgileri korumak için çok yönlü bir yaklaşım şarttır. Gelişmiş veri analitiği kullanımı, potansiyel tehditlere karşı güçlü bir kalkan oluşturur. Verileri titizlikle inceleyerek, genellikle dolandırıcılık veya kötüye kullanımın varlığına işaret eden ince anormallikleri ve davranışları ortaya çıkarabilir ve hızlı ve etkili önlemler alınmasını sağlayabiliriz.
• Çok faktörlü kimlik doğrulama ve kimlik tespitinin stratejik olarak uygulanmasıyla kullanıcı koruması daha da genişletiliyor. Bu önleyici tedbir, yetkisiz erişimi caydıran ve güvenlik katmanlarını güçlendiren sağlam bir bariyer oluşturuyor. Makine öğrenimi ve yapay zekanın gücünden yararlanmak, savunmayı daha da güçlendiriyor. Sürekli gelişen taktikleri analiz eden bu algoritmalar, yeni dolandırıcılık veya kötüye kullanım faaliyetlerini ustaca tespit edip bunlara uyum sağlayarak tehditlere karşı sarsılmaz bir teyakkuz halinde kalıyor.
• Dayanıklı bir güvenlik ekosistemi sağlamak için, sürekli izleme ve denetim son derece önemlidir. Düzenli değerlendirmeler, şirketlerin şüpheli faaliyetleri proaktif olarak tespit etmelerini ve ele almalarını, potansiyel ihlalleri önlemelerini sağlar. Dahası, kullanıcılara bilgi kazandırmak, iyi bir savunma stratejisinin temelidir. Bireyleri yaygın dolandırıcılık ve kötüye kullanım taktikleri hakkında eğitmek, potansiyel tehditleri tanımalarını ve engellemelerini sağlayarak siber düşmanlara karşı birleşik bir cephe oluşturur.

Dolandırıcılık, Yolsuzluk ve Kara Para Aklama: İş Dünyasındaki Gizli Tehlikeler

Genellikle havai fişeklerle başlamaz. Genellikle sessiz bir başlangıçtır. Daha sıklıkla, küçük, neredeyse görünmez eylemlerle başlar: güvenilir bir çalışan birkaç faturayı değiştirir, bir satın alma görevlisi bir tedarikçiden “hediye” kabul eder veya büyük bir para yatırma makbuzu sessizce şirketin hesabına yatırılır.

Tek başlarına bakıldığında, bu olaylar iş hayatının küçük tuhaflıkları gibi görünebilir. Ancak bunların ardında, dolandırıcılık, yolsuzluk ve kara para aklamanın karanlık, birbirine bağlı dünyası yatmaktadır. Bu riskler sadece parayı tüketmekle kalmaz, güveni yok eder, karar alma süreçlerini çarpıtır ve itibara zarar verir. Bunlar sadece uyumlulukla ilgili moda sözcükler değil; bir işletmenin karını azaltabilen, rekabet gücünü felç edebilen ve piyasaların işleyişini sağlayan güveni aşındırabilen güçlerdir.

Finansal işlemlerin küresel, dijital ve hızlı gerçekleştiği günümüz iş ortamında, bu riskler büyük şirketler veya bankalarla sınırlı değildir. Küçük ve orta ölçekli işletmeleri, aile şirketlerini ve kamu kurumlarını da etkiler. Ve bu riskler bunaltıcı görünse de, onları anlamak, onlara karşı korunmanın ilk adımıdır.

Dolandırıcılık: Güven bir silaha dönüştüğünde

Dolandırıcılık, yasa dışı kazanç elde etmek veya başka bir tarafa zarar vermek amacıyla tasarlanmış, yasa dışı ve kasıtlı bir aldatma eylemidir. Hata veya ihmalden farklı olarak, dolandırıcılık kasıtlı, gizli ve kişisel çıkarlara hizmet eden bir eylemdir. Finansal dolandırıcılıklardan, şişirilmiş gider taleplerine, maaş bordrosu manipülasyonuna, hayali tedarikçiler oluşturmaya veya gelirleri yanlış bildirmeye kadar birçok biçimde ortaya çıkar; kurumsal aldatmacadan kişisel aldatmacaya kadar uzanır. Dolandırıcılar sistemlerdeki boşluklardan yararlanır ve genellikle izlerini örtmek için kendilerine duyulan güvene güvenirler.

Dolandırıcılığın temel unsurları

Yanlış beyan : Dolandırıcılık, yalan, yanıltıcı ifade veya hatta kritik bilgilerin kasıtlı olarak gizlenmesi gibi yanlış bir beyanla başlar. Bu yanlış beyanın amacı, mağduru aldatmak olmalıdır.

Yanlışlığın bilinmesi : Suçlu, sunduğu şeyin doğru olmadığını bilmelidir. Sahtekarlık, bilgisizlik veya hata olarak mazur gösterilemez; yanlışlığın kasıtlı olarak farkında olmak şarttır.

Dolandırıcılık niyeti : Dolandırıcılık niyet gerektirir. Failin, mağdura zarar verme veya haksız bir avantaj sağlama niyeti taşıması ve mağduru verilen yanlış bilgilere dayanarak hareket etmeye veya etmemeye yönlendirmesi gerekir.

Sonuç olarak ortaya çıkan kayıp veya zarar : Dolandırıcılığın kanıtlanabilmesi için, mağdurun aldatmanın doğrudan bir sonucu olarak ölçülebilir bir zarar görmesi gerekir. Bu, mali, itibar kaybı veya başka bir somut kayıp türü olabilir. Kanıtlanabilir bir zarar olmadan, dolandırıcılık iddiası başarılı olamaz.

Uyarı işaretleri:

• “Gerçek olamayacak kadar iyi” finansal sonuçlar.
• Çalışanlar, görünen gelirlerinin üzerinde bir yaşam sürüyorlar.
• Denetime veya sorumluluk paylaşımına direnç.
• Dahili kontrollerin tekrar tekrar devre dışı bırakılması.

 Örnek: Orta ölçekli bir firma, bir finans memurunun hayali tedarikçiler oluşturduğunu ve fonları kişisel hesaplarına aktardığını ortaya çıkardı. Görev ayrımı olmadığı için aynı kişi hem yetkilendirmeleri hem de mutabakatları yönettiğinden, bu durum aylarca fark edilmedi.

Önlemler: Sahtekarlığı önlemek, güçlü sistemler ve kültürün bir karışımını gerektirir. İç kontroller, görev ayrımı, düzenli denetimler ve veri analizi, anormallikleri erken aşamada ortaya çıkarabilir. Aynı derecede önemli olan, çalışanların şüpheli faaliyetleri bildirmekten çekinmeyecekleri bir ortam yaratmaktır. Sahtekarlık sessizlikte gelişir; şeffaflık onun panzehiridir.

Yolsuzluk: Gücün kötüye kullanılması

Sahtekarlık genellikle kayıtlarda gizlenirken, yolsuzluk ilişkilere ve nüfuza derinden işler. Bir bireye emanet edilen gücün kişisel kazanç için kötüye kullanılması durumunda ortaya çıkar. Bu güç suiistimali, taraflar arasındaki güveni zedeler ve demokrasinin temelini zayıflatır. Siyasetin ötesinde, yolsuzluk ekonomik büyümeyi engeller, yoksulluğu derinleştirir ve eşitsizliği artırır.

Kurumsal yolsuzluk, işletmelerin kâr veya rekabet avantajı peşinde etik değerlerden vazgeçmesiyle ortaya çıkar. Rüşvet, dolandırıcılık, içeriden bilgiye dayalı işlem, kara para aklama ve vergi kaçırma gibi uygulamalarla kendini gösterir. Bazen apaçık ortadadır; bazen de aşırı misafirperverlik veya çıkar çatışmaları gibi “gri alanlarda” gizlenir.

Verilen zarar çok derin; ekonomileri zayıflatıyor, adil rekabeti baltalıyor, yeniliği engelliyor ve tüketici haklarını aşındırıyor. Etkileri yönetim kurullarının ötesine uzanarak ekonomik eşitsizliği artırıyor ve hatta çevreye zarar veriyor.

Yolsuzluğun temel unsurları:

Emanet Edilen Gücün Kötüye Kullanılması: Yolsuzluk, yetkili konumdaki kişilerin kendilerine verilen gücü kişisel çıkarları için kötüye kullanmaları durumunda ortaya çıkar. Bu, bir devlet yetkilisinin özel çıkarı için yasaları etkilemesi veya bir şirket yöneticisinin satın alma süreçlerini manipüle etmesi olabilir. Kötüye kullanım sadece yasadışı eylemde değil, aynı zamanda o göreve duyulan güvenin ihlal edilmesinde de yatmaktadır.

Güven veya Görev İhlali: Yolsuzluğun özünde kırılmış güven yatar. Liderlerin, yetkililerin veya çalışanların, hizmet ettikleri halkın, kuruluşun veya kurumun çıkarları doğrultusunda hareket etmeleri beklenir. Rüşvet, çıkar veya kişisel güdülerle bu göreve aykırı hareket ettiklerinde, hem etik hem de yasal yükümlülüklerini tehlikeye atarlar.

Kişisel veya Kurumsal Kazanç: Yolsuzluk her zaman çıkarla ilgilidir; ister kişisel zenginleşme (para, hediyeler, iyilikler) isterse kurumsal avantaj (sözleşmeler, lisanslar, pazar hakimiyeti) olsun. Bu kazanç, adalet ve şeffaflık pahasına elde edilir ve genellikle kurallara uyanları dezavantajlı duruma düşürür.

Genellikle İşbirliği İçerir: Yolsuzluk nadiren tek başına gerçekleşir. Çoğu zaman rüşvet veren ve alan, işletmeler ve düzenleyici kurumlar veya iç personel ve dış tedarikçiler arasında işbirliği gerektirir. Bu işbirliği, tespit edilmesi ve ortadan kaldırılması daha zor olan yolsuzluk ağları yaratır ve bu da önlemeyi daha da kritik hale getirir.

Uyarı İşaretleri:

• Açıklanamayan hediyeler veya “danışmanlık ücretleri”.
• Tedarikçiler veya müşterilerle aşırı samimi ilişkiler.
• Rekabet olmaksızın aynı tedarikçiye tekrar tekrar ödül verilmesi.
• Karar alma süreçlerinde şeffaflık eksikliği.

Örnek: Bir satın alma yetkilisi, şişirilmiş fiyatlara ve düşük performansa rağmen sürekli olarak tek bir tedarikçiye sözleşme veriyordu. Soruşturmalar, yetkilinin tedarikçi tarafından ödenen yurtdışı “iş gezilerinden” keyif aldığını ortaya çıkardı. Şirket, bu durum ortaya çıktığında sadece daha fazla ödeme yapmakla kalmadı, aynı zamanda itibar kaybına da uğradı.

Risk azaltma: Güçlü rüşvet karşıtı politikalar, şeffaf tedarik süreçleri ve üçüncü taraf denetimleri şarttır. Yöneticilerin şüpheli ayrıcalıkları reddetmesi ve dürüstlük anlayışını benimsemesi de aynı derecede önemlidir; çalışanlar da bunu takip eder.

Dolandırıcılık türleri

Sahtekarlık tespiti, kuruluşların karşı karşıya kaldığı sahtekarlık risk türlerini anlamakla başlar . Genel olarak, bunlar iç ve dış sahtekarlık olarak ayırt edilebilir.

İç dolandırıcılık

Adından da anlaşılacağı gibi, bu, bir kuruluş içindeki kişiler tarafından işlenen bir dolandırıcılıktır. Herhangi bir kuruluşun dikkat etmesi gereken bazı örnekler şunlardır:

• Muhasebe sahtekarlığı, mali tabloların kasıtlı olarak tahrif edilmesi ve varlıkların zimmete geçirilmesini içerir. Bu, gelir, varlık veya giderlerin olduğundan fazla veya eksik gösterilmesi de dahil olmak üzere birçok şekilde yapılabilir.
• Posta dolandırıcılığı, ABD Posta Servisi’ni kullanarak dolandırıcılık yapmayı içerir. Örneğin, birisi sahte bir anlaşmayla ilgili bir sözleşmeyi postayla gönderirse, hükümet bunu gönderen kişi hakkında dolandırıcılık suçundan dava açabilir. Elektronik dolandırıcılık ise posta dolandırıcılığına benzer, ancak posta dışı işlemler kullanılır.
• Çek dolandırıcılığı, başkasını dolandırmak amacıyla sahte çek düzenlemeyi içerir. Bir kişi  , kendisine ait olmayan parayı çekmek için bankaya geçersiz bir çek vermeye çalışabilir  .
• Bazı durumlarda muhasebe suistimali olarak da değerlendirilebilecek bordro sahtekarlığı birçok biçimde ortaya çıkabilir: sahte geri ödeme talepleri, gerçek olmadığı ortaya çıkan satış sözleşmeleri veya var olmayan çalışanlar için düzenlenen maaş çekleri.
• Bir işletmedeki yöneticiler, hisse senedi fiyatını yükseltmek veya yatırımcı çekmek için mali tablolarda yanlış iddialarda bulunabilirler. Enron bunun bariz bir örneğidir.

Dışarıdan yapılan dolandırıcılık

• Kimlik hırsızlığı, bir kişinin başka bir kişinin adını, sosyal güvenlik numarasını, kredi kartı numarasını veya diğer kişisel bilgilerini kullanarak yeni hesaplar açması, alışveriş yapması veya kredi çekmesi durumunda meydana gelir. Bu, aşağıdaki dolandırıcılık türlerinden birini gerçekleştirmek isteyen kötü niyetli kişiler tarafından sıklıkla kullanılan bir tekniktir.
• Banka dolandırıcılığı . Dışarıdan kişiler, sahte belgeler, imza taklitleri veya çalınmış hesap bilgilerinin kullanımı başta olmak üzere birçok yöntemle bir finans kurumundan yasa dışı yollarla para elde edebilirler.
• Sigorta dolandırıcılığı vakalarında , kişi hak etmediği sigorta yardımlarını veya teminatlarını elde etmek için yalan söyler veya bilgi gizler. Kullanılan teknikler arasında sahte kimlik kullanmak , hasar maliyetini abartmak ve sahte yaralanmalar (sahte tıbbi belgeler de dahil olmak üzere) yer alır.
• Sosyal yardım dolandırıcılığı, bir tür sigorta dolandırıcılığı olarak düşünülebilir. Dolandırıcılar, sahte belgeler veya sahte kimlikler kullanarak devlet yardımlarını çalmaya çalışırlar. Ayrıca, çalışamamalarına neden olan bir engelleri olduğunu da iddia edebilirler.
• Sağlık hizmetlerinde dolandırıcılık , ağrı yönetimiyle ilgili planları, sahte belgeler veya gereksiz tedaviler içeren sigorta dolandırıcılıklarını ve rüşvetleri içerebilir.
• Yatırım dolandırıcılığı . Yatırım dolandırıcıları, insanları bir şirkete veya yatırım stratejisine yatırım yapmaya ikna etmek için yanlış veya yanıltıcı bilgiler kullanırlar . Fail, sıradan insanların bilmediği, “çok zenginlerin” bildiği gizli bir bilgiye veya uzmanlığa sahip olduğunu iddia edebilir.
• Bu dolandırıcılık türlerinin çoğu aynı zamanda siber dolandırıcılık örnekleri de olabilir . En bilinen örnekler kimlik avı ve fidye yazılımı saldırılarıdır . Siber suçlular genellikle bir kuruluşun BT sistemini fidye ödemeleri karşılığında kilitlemeyi veya değerli verilerini ele geçirmeyi amaçlar.

Bu dışsal dolandırıcılık biçimlerinden bazıları içsel olarak da işlenebilir. Banka dolandırıcılığı bunun bariz bir örneğidir, ancak bir kurum içindeki kişi, yatırım dolandırıcılığı veya sigorta dolandırıcılığına dışarıdan biriyle birlikte de katılabilir.

Gelecekteki dolandırıcılık riski eğilimleri

Tarih, dolandırıcılık riskinin asla ortadan kalkmayacağını gösteriyor. Dijital teknolojinin giderek artan bir şekilde dolandırıcılık aracı olarak kullanılmasıyla birlikte, kuruluşlar yeni dolandırıcılık riskleriyle karşı karşıya kaldıkça teknoloji, risk stratejisinde de önemli bir rol oynayacaktır.

Sentetik kimlikler

Dijital teknoloji, bireylerin ve dolandırıcılık çetelerinin sentetik kimlikler oluşturmasına olanak tanıyor; bu sahte kimlikler, gerçek Sosyal Güvenlik numaraları veya çalınmış diğer kişisel veriler üzerine kuruludur. McKinsey Enstitüsü’ne göre, sentetik kimliklerin kullanımı dünya genelindeki tüm dolandırıcılıkların yaklaşık %85’inde rol oynuyor. Bu tür kimlik dolandırıcılığının hızla yaygınlaşması bekleniyor.

Bu, satıcılardan ve iş arkadaşlarından geldiği iddia edilen “gerçekçi” e-postalar kullanan kimlik avı saldırılarının azalacağı anlamına gelmiyor. Ancak siber dolandırıcılık yeni ve rahatsız edici biçimler almaya başlıyor. Dolandırıcılar kendilerini şirket yöneticisi gibi göstererek muhasebeden sahte bir faturanın derhal ödenmesini veya sahte bir banka hesabına para transfer edilmesini talep edebiliyorlar.

Yapay zeka

Dolandırıcılar, yapay zekayı (YZ) kullanarak daha etkili bir şekilde sahte kimlikler oluşturabilir veya kendilerini daha inandırıcı bir şekilde gizleyebilirler. Ancak YZ, kuruluşların YZ ile mücadele etmelerine ve işletmelerini korumalarına da yardımcı olabilir . YZ, dolandırıcılık faaliyetlerini gösterebilecek davranış kalıplarını belirlemek için büyük veri kümelerini analiz edebilir. Makine öğrenmesi algoritmaları, hangi bireylerin veya grupların dolandırıcılık yapma olasılığının daha yüksek olduğunu belirleyebilen tahmin modelleri geliştiriyor. YZ ayrıca müşteri veya başvuru sahibi kimliklerinin doğrulanmasında da kullanılabilir.

Çok kanallı yaklaşımlar

Dolandırıcılık giderek karmaşıklaştıkça, kuruluşların çok sayıda veri noktası ve risk sinyalini kapsayan bir risk yönetimi stratejisi geliştirmek için departmanlar arası engelleri ortadan kaldırmaları gerekecektir. Bu yaklaşım, risk ve önleme giderlerini azaltırken, risk önleme, risk denetimi ve risk azaltma çabalarını daha etkili ve zamanında hale getirebilir.

Fraud.net

Laross.co.za

Thomsonreuters.com

Bu gönderi şu adreste de mevcuttur: English