Evenimentele destabilizatoare ale ultimilor ani au modificat semnificativ paradigma socio-economică globală, ceea ce a generat nevoia de inovaţie şi noi abordări privind strategiile de afaceri, capitalul uman şi operaţiunile. În acelaşi timp, tehnologia şi instrumentele bazate pe inteligenţa artificială (AI) au cunoscut o dezvoltare rapidă şi o rată crescută de adopţie, atât în rândul companiilor, cât şi al utilizatorilor privaţi, şi, deşi inovarea şi adaptabilitatea au fost esenţiale în această perioadă dificilă, marcată de schimbări rapide, ele au antrenat totodată noi vulnerabilităţi operaţionale pentru companii, precum şi evoluţia metodelor de fraudă.
Potrivit Raportului către Naţiuni din 2022 al Asociaţiei Examinatorilor de Fraudă Certificaţi (ACFE), în ceea ce priveşte efectele pandemiei asupra fraudei ocupaţionale, schimbările legate de personal şi operaţiuni, reconfigurarea procedurilor de control intern, munca la distanţă, ajustarea priorităţilor strategice, provocările tehnologice şi modificarea programelor antifraudă au fost identificate ca facilitatori principali ai schemelor frauduloase, 52% dintre respondenţi, companii afectate de fraudă, menţionând că cel puţin unul dintre aceşti factori a fost prezent în cazul lor. În mod similar, Studiul Deloitte Insurance Fraud Survey 2023 listează munca la distanţă, digitalizarea sporită şi controalele interne slăbite ca fiind principalele motive pentru creşterea fraudei în domeniul asigurărilor. În plus, cel mai recent raport privind frauda al Oficiului Naţional de Statistică din Marea Britanie subliniază că frauda şi criminalitatea informatică au crescut substanţial din 2020 până în 2022, proporţia incidentelor de fraudă în spaţiul cibernetic crescând de la 53% la 61% în acelaşi interval de timp, posibil din cauza schimbărilor comportamentale generate de pandemie.
Perturbarea sau chiar întreruperea lanţurilor de aprovizionare, pe fondul sancţiunilor internaţionale şi al deficitului de resurse, în contextul tensiunilor geopolitice şi al războiului din Ucraina, aduc presiuni suplimentare într-un mediu deja turbulent.
Dat fiind acest context plin de provocări şi luând în considerare "triunghiul fraudei" elaborat de Dr. Donald Cressey, sociolog şi criminolog american, potrivit căruia este mai probabil ca o persoană să comită o fraudă dacă aceasta este supusă presiunilor financiare, dacă percepe o oportunitate de a săvârşi fapta, respectiv dacă identifică o motivaţie prin care actul în sine devine acceptabil, este necesară o analiză a oportunităţilor percepute de fraudatori şi a soluţiilor antifraudă disponibile.
Oportunităţi percepute de fraudatori
Chiar dacă profilul clasic al fraudei ocupaţionale, care include corupţia, deturnarea de active şi frauda în situaţiile financiare, a suferit unele schimbări în ultimul deceniu, fraudele fiind identificate mai rapid şi provocând pierderi mai mici cu circa 16%, conform studiului ACFE menţionat anterior, riscurile sunt încă prezente, deoarece autorii fraudelor urmăresc şi exploatează permanent oportunităţi noi de a le comite.
Ascensiunea AI creează provocări antifraudă suplimentare atât pentru companii, cât şi pentru profesionişti, dat fiind că făptuitorii pot fi tentaţi să utilizeze astfel de instrumente pentru a-şi îmbunătăţi şi intensifica, de exemplu, încercările de phishing prin învăţare adaptivă, pentru a crea documente false prin soluţii de creare a imaginilor şi chiar pentru a ocoli verificările video prin utilizarea tehnologiei deepfake. Potrivit unui sondaj recent realizat de Regula, entitate ce activează în domeniul soluţiilor de verificare a identităţii, 37% dintre organizaţii s-au confruntat deja cu fraude vocale deepfake, iar 29% au fost victime ale unor astfel de videoclipuri.
Mai mult, având în vedere dificultăţile economice cu care se confruntă, unele companii ar putea fi tentate să îşi diminueze sau să nu aplice controalele interne existente, pentru a eficientiza procedurile de contractare şi pentru a nu-şi împovăra furnizorii sau clienţii cu diverse verificări. În condiţiile scăderii bugetelor disponibile, companiile şi reprezentanţii lor pot, de asemenea, să intre involuntar în contact cu vânzători de pe piaţa gri sau chiar de pe piaţa neagră în eforturile lor de a-şi reduce cheltuielile cu anumite bunuri sau servicii, sporind astfel riscurile de a contracta furnizori fictivi sau aflaţi în ilegalitate şi fiind, deci, expuşi la situaţii în care bunurile sau serviciile procurate nu sunt conforme sau nu sunt livrate.
Soluţii
Companiile ar trebui să ia în considerare atât soluţii proactive, cât şi reactive.
Soluţiile proactive, cu accent pe prevenirea şi descurajarea fraudei, variază de la asigurarea faptului că organizaţia are un mesaj strategic adecvat privind conformitatea şi etica, până la implementarea unui mediu robust de control intern, a funcţiei de conformitate pentru monitorizarea fraudei, efectuarea evaluărilor riscului şi instruirea personalului relevant pentru creşterea gradului de conştientizare asupra riscurilor de fraudă. Toate metodele menţionate mai sus ar trebui să fie adaptate nevoilor operaţionale şi realităţilor fiecărei companii, pentru că nu există o soluţie universală şi pregătită în orice moment pentru implementare care să îndeplinească cei mai înalţi indicatori de performanţă, standarde de etică şi integritate.
Cu toate acestea, în caz de criză, companiile trebuie să recurgă la soluţii reactive, cum ar fi efectuarea de investigaţii forensic pentru identificarea şi oprirea schemelor de fraudă. În astfel de situaţii, companiile trebuie să apeleze la profesionişti din domeniu, astfel încât atât fraudele, cât şi cauzele care le-au generat să fie identificate integral şi să se asigure conformarea cu cerinţele lanţului de custodie.
Profesioniştii în forensic folosesc diverse instrumente IT, în special pentru colectarea, prelucrarea, analiza şi vizualizarea datelor şi pentru efectuarea procedurilor de eDiscovery. Pe scurt, eDiscovery este procesul prin care specialiştii forensic colectează date structurate şi nestructurate din diverse surse digitale, pentru analize ulterioare şi conservare în condiţii de siguranţă. În prezent, este disponibilă o gamă largă de instrumente specializate în eDiscovery pentru colectarea, prelucrarea şi revizuirea datelor, într-o manieră conformă. Date fiind volumele mari de date electronice utilizate în zilele noastre (de la mesaje prin e-mail sau chat la baze de date cloud), eDiscovery a devenit o necesitate, pe de o parte pentru efectuarea investigaţiilor forensic în sine şi, pe de altă parte, pentru revizuirea şi testarea cuprinzătoare a procedurilor interne de control, precum şi a conformităţii şi rezilienţei organizaţiei la riscurile de fraudă.
Metodele frauduloase evoluează permanent, iar frauda în sine nu va putea fi vreodată eliminată. În consecinţă, companiile trebuie să aibă în vedere îmbunătăţirea constantă a gradului de conştientizare în cadrul organizaţiei, precum şi a mediului de control intern, astfel încât să poată preveni riscurile pe care le pot genera chiar şi cele mai noi scheme frauduloase. Pe de altă parte, în situaţiile de criză, este imperativ ca organizaţia să aibă o strategie de gestionare a crizelor, inclusiv un protocol de răspuns bine structurat şi planuri de acţiune personalizate, care să poată gestiona aspectele tipice ale fiecărei situaţii.