Bedragarna nyttjar ny teknik men företagen hänger inte med

Enligt en ny rapport från KPMG är teknik en viktig möjliggörande faktor i de bedrägerier som undersökts.

KPMG:s stora rapport, Global Profiles of a Fraudster. bygger på 750 bedrägerifall i 78 länder.  Den visar att det i en fjärdedel av fallen varit användande av modern teknik som varit avgörande för att bedrägerierna skulle kunna utföras.

– Vi ser att bedrägerier tycks bli allt mer sammankopplade med nya möjligheter inom den moderna tekniken och att bedragare blir allt vassare på att utnyttja dessa möjligheter. Samtidigt tycks inte företag och organisationer alls hänga med i utvecklingen. I bedragare-ehandelalla fall om vi ser till att det bara är i 3 procent av fallen som upptäckten gjorts tack vare proaktiva dataanalyser. Med denna snabba utveckling är det hög tid att företag och organisationer börjar ta dessa hot på allvar. Min uppfattning är att det snarast blir ett måste att öka användandet av tekniska verktyg såsom dataanalyser för att bromsa denna utveckling, säger Martin Krüger, ansvarig för Forensic-tjänster på KPMG.

I Sverige, såsom internationellt, syns en ökning av falsk eller vilseledande information som skickas via e-post. Meddelandet kan se helt riktigt ut och komma från någon kollega eller chef. Då dessa meddelanden medvetet anpassas efter vad som kan anses normalt inom företaget vinner ofta krav på snabb hantering över krav på kontroll. Det finns flera fall där företag följt anvisningar och gjort utbetalningar till utländska konton som snabbt töms på sina medel. Ibland övertygas en medarbetare av tonen i e-posten från en hög chef där det till exempel anges röra en stor och viktig affär.

Martin Krüger anser att företagen måste fortsätta att informera internt om riskerna för falska e-post-meddelanden. I flera av de inträffade fallen behöver företagen även se över sina betalningsrutiner, limiter och fullmakter.

Från rapporten noterar Martin Krüger vidare att bristfälliga interna kontroller varit en bidragande faktor i samtliga fall i Sverige.

– Dessvärre ser vi också fortsatt att svenska företag och organisationer tycks ha en överdriven tillit till sina medarbetare. Jag har hört flera företag förklara uteblivna kontrollmoment som möjliggjort ett bedrägeri med att ”vi måste kunna lite på våra medarbetare”. Företagen måste fortsätta öka medvetenheten och kunskapen om att beslutade kontrollmoment aldrig kan ersättas med allmän tillit till att saker blir korrekt utförda. Att lita till att saker blir korrekt utförda blir i förlängningen en stor osäkerhet och i det närmaste som att lita till slumpen, avslutar Martin Krüger.

Övriga viktiga slutsatser från studien:

  • Bedragarna är mellan 36 och 55 år (81 % Sverige, 69 % globalt)
  • Bedragarna är mestadels män (64 % Sverige, 79 % globalt)
  • Oftast varit anställda en längre tid, minst sex år (Sverige 56 %, globalt 38 %)
  • Anställda i företaget är ofta inblandade (81 % Sverige, 65 % globalt)
  • Bedrägerier genomförs oftare i maskopi med andra än på egen hand
  • Tips (såväl externa som interna) är den absolut viktigaste källan för att avslöja bedrägerier, nästan hälften av fallen. En femtedel av fallen avslöjas efter särskild granskning eller analys på uppdrag av företagsledningen.

Allt fler företag och organisationer inför system för att ta emot information från whistleblowers. Baserat på denna studie så är slutsatsen att även detta en viktig åtgärd för att snabbare upptäcka bedrägerier och därmed även ett steg i att minska risken för att de ska uppkomma.