Apklausus 1296 įmonių vadovus iš 53 šalių paaiškėjo, kad dažniausiai pasitaikantys nusikaltimai, su kuriais susiduria organizacijos, nepriklausomai nuo jų pajamų, yra elektroniniai nusikaltimai, vartotojų sukčiavimas ir turto pasisavinimas.
Tyrimas taip pat parodė, kad bendras sukčiavimo ir finansinių nusikaltimų prieš verslą lygis nuo 2018 m. išliko pastovus, nepaisant tiekimo grandinės sutrikimų, aplinkos ir geopolitinio nestabilumo, svyruojančios ekonomikos ir daugelio naujų grėsmių.
„Neatmestina, kad pastaruoju ekonominių sukrėtimų ir neapibrėžtumų laikotarpiu sukčiavimo ir neteisėtų veiksmų atvejų skaičius išaugo, tačiau šiuo metu tokie atvejai dar nėra žinomi įmonėms ir jų vadovams. Pasaulinės finansų krizės 2007-2009 m. ir kiti istoriniai pavyzdžiai rodo, kad įprastai ekonominių sunkumų metu sukčiavimas ir neteisėti veiksmai intensyvėja, tačiau tokie atvejai dažniausiai tampa žinomi po 18 – 24 mėnesių. ES ir ypač Baltijos šalyse infliacijai siekiant rekordines aukštumas, o rinkose tęsiantis neapibrėžtumui, sunku ir toliau tikėtis stabilių ar mažėjančių sukčiavimo atvejų skaičiaus tendencijų“, – sakė Simas Trijonis, Neteisėtų veiksmų tyrimų ir prevencijos paslaugų projektų vadovas „PwC“ Lietuvoje.
Didesnėms įmonėms kyla didesnė sukčiavimo rizika
Nors tik kiek mažiau nei pusė organizacijų (46 proc.) pranešė, kad per pastaruosius 24 mėnesius susidūrė su sukčiavimu ar ekonominiais nusikaltimais, šių nusikaltimų poveikis buvo kur kas didesnis. 52 proc. įmonių, kurių metinės pajamos viršija 10 mlrd. dolerių, per pastaruosius 24 mėnesius susidūrė su sukčiavimu. Beveik vienas iš penkių šios grupės atstovų pranešė, kad rimčiausių atvejų finansinis poveikis buvo didesnis nei 50 mln. dolerių. Mažesnių paveiktų įmonių, kurių pajamos neviršijo 100 mln. JAV dolerių, dalis buvo mažesnė – 38 proc. iš jų susidūrė su sukčiavimu. Iš jų kas ketvirta patyrė daugiau nei 1 mln. JAV dolerių vertės žalos.
Auganti technologijų, žiniasklaidos ir telekomunikacijų sektoriaus branda padėjo nustatyti, kad nuo 2020 m. sukčiavimo veikla žymiai išaugo – beveik du trečdaliai įmonių susiduria su tam tikros formos sukčiavimu. Tai yra didžiausias sukčiavimo atvejų skaičius iš visų pramonės šakų.
Elektroniniai nusikaltimai pirmauja grėsmių sąraše
Elektroniniai nusikaltimai didžiausią grėsmę kelia mažoms, vidutinėms ir didelėms įmonėms, kadangi per pastaruosius dvejus metus įsilaužėlių poveikis smarkiai padidėjo. Skaitmeninių platformų plėtra atveria duris nesuskaitomai daugybei finansinių nusikaltimų. 40 proc. nuo sukčiavimo nukentėjusių įmonių, su tuo susidūrė būtent skaitmeninėse platformose. Šių metų tyrimo rezultatuose elektroniniai nusikaltimai gerokai pralenkė vartotojų sukčiavimą, kuris 2020 m. buvo labiausiai paplitęs nusikaltimas. 42 proc. didelių įmonių pranešė, kad per šį laikotarpį patyrė elektroninių nusikaltimų, o su vartotojų sukčiavimu susidūrė tik 34 proc.
„PwC“ tinklo Neteisėtų veiksmų tyrimų ir prevencijos paslaugų vadovė Kristin Rivera sako: „Aplinkosauginis, geopolitinis, finansinis ir socialinis spaudimas kaip niekad anksčiau sukuria rizikų kupiną aplinką. Tuo pat metu vis dažniau kyla grėsmių iš išorės, nes kenkėjai, norėdami įsiskverbti į skaitmenines platformas, kuria sukčiautojų grupes. Organizacijos turi būti kaip niekada lanksčios, kad galėtų reaguoti į šias besijungiančias grėsmes ir taikyti naujus metodus bei technologijas, kurios padėtų numatyti sukčiavimą ir užkirsti jam kelią.“
Naujos rizikos
Skaitmeninių platformų, tokių kaip socialinė žiniasklaida, paslaugos (pakeleivių vežimo, apgyvendinimo) ir elektroninė prekyba, plėtra atveria kelią sukčiavimams bei ekonominiams nusikaltimams. Nauji rizikos veiksniai, įskaitant sukčiavimą ESG ataskaitose (ESG ataskaitų falsifikavimas, kad jos iš tiesų neatspindėtų organizacijos veiklos ir pažangos) ir sukčiavimą tiekimo grandinėse, per ateinančius kelerius metus gali sukelti dar daugiau sutrikdymų. Pavyzdžiui, tik 6 proc. organizacijų teigė, kad per pastaruosius 24 mėnesius susidūrė su antiboikotiniu sukčiavimu (dalyvavimu nesankcionuotuose užsienio boikotuose). Tačiau tai gali pasikeisti per ateinančius 24 mėnesius, nes pasaulinių sankcijų mastas siekia aukščiausią lygį per pastarojo meto istoriją.
Taip pat tik 8 proc. organizacijų, susidūrusių su sukčiavimu per pastaruosius 24 mėnesius, patyrė jį aplinkosaugos bei aplinkosaugos, socialumo ir verslo valdymo (ESG) ataskaitų srityje. Vis dėlto ESG veiksniai suinteresuotosioms šalims tampa vis svarbesni, tad motyvacija sukčiauti šioje srityje gali didėti.
Kas aštunta organizacija dėl COVID-19 sukeltų sutrikimų susidūrė su naujais sukčiavimo tiekimo grandinėje atvejais, o kas penkta organizacija mano, kad sukčiavimo tiekimo grandinėje rizika dėl pandemijos padidėjo.
Norint apsisaugoti nuo išorės grėsmių, reikia naujo mąstymo
Tyrimas atskleidė, kad išorės subjektų keliamos grėsmės didėja, o nusikaltėlių galia ir veiksmingumas sparčiai auga. Beveik 70 proc. organizacijų, susidūrusių su sukčiavimu, nurodė, kad didžiausią žalą sukėlė išorės atakos arba išorinių ir vidinių šaltinių sąmokslas. Respondentai užtikrino, kad stiprina vidaus kontrolę, techninius pajėgumus ir atskaitomybę, kad užkirstų kelią sukčiavimui ar bent jį aptiktų. Tačiau norint apsisaugoti nuo naujų išorinių grėsmių, reikia kitokių priemonių ir nuolatinio dėmesio mokymams, kontrolei ir pažangių technologijų naudojimui.
„Vis dažniau sukčiavimo ir neteisėtuose veiksmuose aktyviai dalyvauja ne įmonės darbuotojai, todėl organizacijos turėtų daugiau dėmesio skirti išorinių rizikų valdymui, stiprinant vidaus kontrolės bei IT sistemų atsparumą. Klientų sukčiavimo atvejams ir toliau išliekant viena iš pagrindinių grėsmių įmonėms, ypač svarbu atlikti visapusišką teikiamų paslaugų ar produktų sukčiavimo rizikos analizę, identifikuojant pažeidžiamiausias vietas ir riziką mažinančius veiksnius“, – teigia Simas Trijonis, Neteisėtų veiksmų tyrimų ir prevencijos paslaugų projektų vadovas „PwC“ Lietuvoje.
„PwC“ tinklo Neteisėtų veiksmų tyrimų ir prevencijos paslaugų vadovė ir JAV „PwC“ partnerė Kristin Rivera sako: „Didėjant išorinio sukčiavimo mastams, įmonės turi mąstyti kūrybiškiau, kad sustiprintų savo apsaugines sistemas. Supratimas apie visą su vartotojais susijusių produktų gyvavimo ciklą, tinkama pusiausvyra tarp naudotojo patirties ir sukčiavimo kontrolės bei holistinis duomenų supratimas padės įmonėms kovoti su nesibaigiančia sukčiavimo grėsme.“