Evenimentele destabilizatoare ale ultimilor ani au modificat semnificativ paradigma socio-economica globala, ceea ce a generat nevoia de inovatie si noi abordari privind strategiile de afaceri, capitalul uman si operatiunile. In acelasi timp, tehnologia si instrumentele bazate pe inteligenta artificiala (AI) au cunoscut o dezvoltare rapida si o rata crescuta de adoptie, atat in randul companiilor, cat si al utilizatorilor privati, si, desi inovarea si adaptabilitatea au fost esentiale in aceasta perioada dificila, marcata de schimbari rapide, ele au antrenat totodata noi vulnerabilitati operationale pentru companii, precum si evolutia metodelor de frauda.
Potrivit Raportului catre Natiuni din 2022 al Asociatiei Examinatorilor de Frauda Certificati (ACFE), in ceea ce priveste efectele pandemiei asupra fraudei ocupationale, schimbarile legate de personal si operatiuni, reconfigurarea procedurilor de control intern, munca la distanta, ajustarea prioritatilor strategice, provocarile tehnologice si modificarea programelor antifrauda au fost identificate ca facilitatori principali ai schemelor frauduloase, 52% dintre respondenti, companii afectate de frauda, mentionand ca cel putin unul dintre acesti factori a fost prezent in cazul lor. In mod similar, Studiul Deloitte Insurance Fraud Survey 2023 listeaza munca la distanta, digitalizarea sporita si controalele interne slabite ca fiind principalele motive pentru cresterea fraudei in domeniul asigurarilor. In plus, cel mai recent raport privind frauda al Oficiului National de Statistica din Marea Britanie subliniaza ca frauda si criminalitatea informatica au crescut substantial din 2020 pana in 2022, proportia incidentelor de frauda in spatiul cibernetic crescand de la 53% la 61% in acelasi interval de timp, posibil din cauza schimbarilor comportamentale generate de pandemie.
Perturbarea sau chiar intreruperea lanturilor de aprovizionare, pe fondul sanctiunilor internationale si al deficitului de resurse, in contextul tensiunilor geopolitice si al razboiului din Ucraina, aduc presiuni suplimentare intr-un mediu deja turbulent.
Dat fiind acest context plin de provocari si luand in considerare „triunghiul fraudei” elaborat de Dr. Donald Cressey, sociolog si criminolog american, potrivit caruia este mai probabil ca o persoana sa comita o frauda daca aceasta este supusa presiunilor financiare, daca percepe o oportunitate de a savarsi fapta, respectiv daca identifica o motivatie prin care actul in sine devine acceptabil, este necesara o analiza a oportunitatilor percepute de fraudatori si a solutiilor antifrauda disponibile.
Oportunitati percepute de fraudatori
Chiar daca profilul clasic al fraudei ocupationale, care include coruptia, deturnarea de active si frauda in situatiile financiare, a suferit unele schimbari in ultimul deceniu, fraudele fiind identificate mai rapid si provocand pierderi mai mici cu circa 16%, conform studiului ACFE mentionat anterior, riscurile sunt inca prezente, deoarece autorii fraudelor urmaresc si exploateaza permanent oportunitati noi de a le comite.
Ascensiunea AI creeaza provocari antifrauda suplimentare atat pentru companii, cat si pentru profesionisti, dat fiind ca faptuitorii pot fi tentati sa utilizeze astfel de instrumente pentru a-si imbunatati si intensifica, de exemplu, incercarile de phishing prin invatare adaptiva, pentru a crea documente false prin solutii de creare a imaginilor si chiar pentru a ocoli verificarile video prin utilizarea tehnologiei deepfake. Potrivit unui sondaj recent realizat de Regula, entitate ce activeaza in domeniul solutiilor de verificare a identitatii, 37% dintre organizatii s-au confruntat deja cu fraude vocale deepfake, iar 29% au fost victime ale unor astfel de videoclipuri.
Mai mult, avand in vedere dificultatile economice cu care se confrunta, unele companii ar putea fi tentate sa isi diminueze sau sa nu aplice controalele interne existente, pentru a eficientiza procedurile de contractare si pentru a nu-si impovara furnizorii sau clientii cu diverse verificari. In conditiile scaderii bugetelor disponibile, companiile si reprezentantii lor pot, de asemenea, sa intre involuntar in contact cu vanzatori de pe piata gri sau chiar de pe piata neagra in eforturile lor de a-si reduce cheltuielile cu anumite bunuri sau servicii, sporind astfel riscurile de a contracta furnizori fictivi sau aflati in ilegalitate si fiind, deci, expusi la situatii in care bunurile sau serviciile procurate nu sunt conforme sau nu sunt livrate.
Solutii
Companiile ar trebui sa ia in considerare atat solutii proactive, cat si reactive.
Solutiile proactive, cu accent pe prevenirea si descurajarea fraudei, variaza de la asigurarea faptului ca organizatia are un mesaj strategic adecvat privind conformitatea si etica, pana la implementarea unui mediu robust de control intern, a functiei de conformitate pentru monitorizarea fraudei, efectuarea evaluarilor riscului si instruirea personalului relevant pentru cresterea gradului de constientizare asupra riscurilor de frauda. Toate metodele mentionate mai sus ar trebui sa fie adaptate nevoilor operationale si realitatilor fiecarei companii, pentru ca nu exista o solutie universala si pregatita in orice moment pentru implementare care sa indeplineasca cei mai inalti indicatori de performanta, standarde de etica si integritate.
Cu toate acestea, in caz de criza, companiile trebuie sa recurga la solutii reactive, cum ar fi efectuarea de investigatii forensic pentru identificarea si oprirea schemelor de frauda. In astfel de situatii, companiile trebuie sa apeleze la profesionisti din domeniu, astfel incat atat fraudele, cat si cauzele care le-au generat sa fie identificate integral si sa se asigure conformarea cu cerintele lantului de custodie.
Profesionistii in forensic folosesc diverse instrumente IT, in special pentru colectarea, prelucrarea, analiza si vizualizarea datelor si pentru efectuarea procedurilor de eDiscovery. Pe scurt, eDiscovery este procesul prin care specialistii forensic colecteaza date structurate si nestructurate din diverse surse digitale, pentru analize ulterioare si conservare in conditii de siguranta. In prezent, este disponibila o gama larga de instrumente specializate in eDiscovery pentru colectarea, prelucrarea si revizuirea datelor, intr-o maniera conforma. Date fiind volumele mari de date electronice utilizate in zilele noastre (de la mesaje prin e-mail sau chat la baze de date cloud), eDiscovery a devenit o necesitate, pe de o parte pentru efectuarea investigatiilor forensic in sine si, pe de alta parte, pentru revizuirea si testarea cuprinzatoare a procedurilor interne de control, precum si a conformitatii si rezilientei organizatiei la riscurile de frauda.
Metodele frauduloase evolueaza permanent, iar frauda in sine nu va putea fi vreodata eliminata. In consecinta, companiile trebuie sa aiba in vedere imbunatatirea constanta a gradului de constientizare in cadrul organizatiei, precum si a mediului de control intern, astfel incat sa poata preveni riscurile pe care le pot genera chiar si cele mai noi scheme frauduloase. Pe de alta parte, in situatiile de criza, este imperativ ca organizatia sa aiba o strategie de gestionare a crizelor, inclusiv un protocol de raspuns bine structurat si planuri de actiune personalizate, care sa poata gestiona aspectele tipice ale fiecarei situatii.
