科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理如何检测和预防内部欺诈?

如何检测和预防内部欺诈?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文主要介绍员工内部欺诈的表现,以及检测和预防内部欺诈应采取的措施。

来源:TechTarget中国 2010年12月8日

关键字: 内部欺诈

  • 评论
  • 分享微博
  • 分享邮件

  随着整个银行界正在经历复苏的巨大阵痛,欺诈的出现也只是一件不足为奇的事。其中,最令人不安的是职业欺诈(occupational fraud),也常常称作内部欺诈(insider fraud)。认证欺诈检查员协会(Association of Certified Fraud Examiners)将此定义为:“通过故意滥用或误用组织的资源或资产,利用个人职务之便为自己谋取利益的行为。”

 

  当欺诈发生时,组织越是自动化,经理和主管就越难直观地识别出欺诈活动。细微的按键就可能引起一次金融机构资金欺诈活动。虽然有软件程序在监测和分析交易数据,以识别那些电子形式的活动,提高欺诈嫌疑,但是需要为软件支付的费用让很多金融机构望尘莫及。

  那么,如果在没有技术可以根据分析员工的活动来告诉银行和其它金融机构应该监控哪些事情和哪些人的情况下,这些金融机构可以做些什么工作来发现内部诈骗呢?这一切都可以求助于老式的人事管理:了解你的员工,并认识到员工在“惹上麻烦”和处于欺诈风险时可以起到提示作用的个人行为和情况的变化。

  大多数人会情不自禁地在行为上反应出他们的心理和情绪。当人们正在做他们知道是错的事情,或者被迫做他们不愿意做的事情,或者正在做违反道德观念让其内疚的事情时,在行动中可能被抓住的恐惧将使他们的行为出现明显的变化。

  然而,经理不应该不假思索地就断定某一特定行为是内部欺诈的征兆。有很多个人情况也可能导致这些行为,但并不意味着跟欺诈相关。并不是每个面临身体或心理健康、家庭或财政问题的人都存在欺诈行为。大多数金融机构有帮助员工解决严重个人问题的方案,但不是所有员工都知道这些方案的存在,而只有那些精明的经理或主管才能让员工的生活水平与以往相比改善很多。

  但是,接下来将要谈到的行为和情况也可以看作员工不恰当地使用公司资源的迹象。

  情绪性行为的变化

  工作引起的愤怒:在目前这种艰难的经济时期,很多人失去了工作,个人时间也减少了,在相同或者更少的工资条件下不得不去做更多的工作,甚至没有福利。加上其他工作相关的问题,比如晋升受阻、因为销售业绩被重新分配到较低工资等级、公司合并或重组,或看到朋友失去工作,我们发现这些情况都可能使员工有理由采取行动报复雇主。最初失望引起的愤怒是可以理解的,而在之后的工作中仍然带着愤怒的情绪则是一个危险的征兆。

  个性的改变:每个人都有自己的个性。有些人天生活泼和外向,有些人害羞。每个人都是独特的,他们对“正常行为”的定义各不相同。当一个人的个性出现明显的变化时(例如,活跃的人变得安静而忧郁,稳重的人突然变得招摇或轻浮),则有理由引起管理者的高度重视。

  使注意力偏转:最好的防守就是进攻。有些人不断地干扰他人的注意力,其目的常常只是使别人不去关注他们的不正当行为。

  生活方式的改变

  消费远大于收入:购买捷豹汽车、金光闪闪的高价首饰、衣柜里的衣服突然更新换代,或者为孩子购买昂贵玩具,这些都不是年薪30,000美元的员工所能承受的,同时也暗示着员工具有“其他的收入来源”。当然,这些钱也可能是由于结婚而获得的财富,或者是继承亲戚的遗产,甚至是走好运中了彩票,不过这些钱财的来源依然值得经理去调查一下。

  存在经济问题的迹象:有许多迹象表明,职员确实受到了外界的诱惑,为了额外的收入去做那些自己不应该去做的事。这些迹象包括:生活方式突然变得很简朴;上班期间接到对自己干扰很大的电话;时常要求加薪;从原来的居住地搬到花销较低的居住区;经常要求加班。

  嗜好:我们都知道有些嗜好需要很多的钱才能得到满足:酗酒、毒品、赌博和嫖娼。还有一些嗜好在普通人中很常见,也有可能和欺诈活动联系起来,比如购买衣服、收藏品、艺术品以及汽车等。这些嗜好都能让人变得疯狂,为了钱财铤而走险。

  虐待的迹象

  身体上的虐待:工作时,职员受伤或者是肢体受到损害,而员工对其受伤的原因却解释得不合逻辑;为了员工自身的安全着想,这些人应该及时得到经理的关注。然而,有些员工是被迫伤害自己的身体以进行欺诈,从而给家里带来更多的金钱;也有一些员工用自残得来的钱去让自己或自己的子女过得更好。

  情感上的虐待:与身体上的虐待类似,语言上的虐待也能给人带来伤害,不过受伤之处是人的心灵。在情感上进行自我虐待的职员可能会做出以下事情:不愿参加工作之外的活动(例如,和同事共进午餐、工作之余的酒会、节日聚会),理由是“我的配偶/男朋友/女朋友不希望我去”;工作期间,经常接到同事的电话,这让他们非常紧张;表现出缺乏自信;不和其他职员发展友情。这种情感上的自我虐待和身体上的虐待一样,都是真实存在的,并且很容易让人去做欺诈的事情。

  秘密行为

  对于有些秘密的行为,监管人员应该有所注意,因为这些行为有可能是内部人员进行欺诈活动的征兆。比如,内部职员会做以下的事情:

  • 时常注意“老板”在哪里。
  • 不时地抬头,看看有没有人注视自己。
  • 似乎在抽屉、钱包、兜里或其他地方藏着什么东西。
  • 出现在与自己本职工作不符的地点。
  • 把拥有存储功能的个人物品(例如,闪盘、照相机、照相手机或者是苹果音乐播放器)带到工作环境中来。
  • 在复印机或传真机上花费大量不必要的时间。
  • 对自己的工作过分保密,不愿别人参与。

  你需要记住的是,虽然有上述行为的职员不一定就在进行欺诈活动,但他们却具有从事这种活动的可能性。聪明的经理会采取预防措施,比如安排内部审计人员或者经过充分培训的调查员去悄悄审查职员最近所从事的活动,从而确认职员是否真的进行了欺诈活动。

    • 评论
    • 分享微博
    • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章