KPMG: “Technologie zet deur wagenwijd open voor fraudeur”

Uit internationaal onderzoek van KPMG naar de wijze waarop fraudes binnen het bedrijfsleven tot stand komen blijkt dat één op vier fraudes gepaard gaat met het gebruik van technologie. 

Voor het onderzoek analyseerde KPMG 750 fraudegevallen in 78 landen. De gebruikte technologie leidt ertoe dat fraudeurs hun weg steeds vaker elektronisch weten te vinden en dat fysieke delicten, zoals ontvreemding van goederen, minder vaak plaatsvinden. Bij 24 procent van alle technologiedelicten werd vervalste of misleidende informatie ingevoerd in de administratie, in 20 procent van de gevallen wist de fraudeur via email of een ander berichtenplatform informatie te vervalsen en bij 13 procent van de fraudes maakte de fraudeur misbruik van de toegang die hij had tot de computersystemen. Dit soort delicten worden vooral gepleegd door jongeren die een meer dan gemiddelde kennis van de technologie hebben en in het algemeen tussen de 26 en 45 jaar oud zijn.

 

“Het feit dat dit soort fraudes vooral in deze leeftijdscategorie plaatsvindt, betekent dat de omvang alleen maar zal toenemen”, zegt Caroline Molenaar van KPMG Forensic. Molenaar: “Werknemers in deze leeftijdscategorie zijn beter in staat om technologie in te zetten bij het plegen van fraude. Technologie is een belangrijk vliegwiel voor fraudeurs om de fraude daadwerkelijk te plegen.” Uit onderzoek komt naar voren dat de inspanningen van bedrijven om met behulp van technologie deze vorm van fraude te bestrijden achterblijft bij die van de fraudeurs. Overigens biedt de technologie bedrijven niet alleen goede mogelijkheden om zich te wapenen tegen fraude, maar ook om fraude op te sporen. Het gebruik van Data Analytics stelt organisaties in staat om miljoenen transacties te doorzoeken op mogelijke fraude.  Toch wordt in niet meer dan 3% van de onderzochte fraudes proactief gebruik gemaakt van anti-fraude Data Analytics om mogelijke delicten op te sporen.”

 

Uit het onderzoek van KPMG blijkt verder dat zo’n 4 procent van de geanalyseerde fraudes kan worden aangemerkt als cyberfraude. Molenaar: “Op het eerste gezicht lijkt het aandeel van cyberfraude beperkt, maar wij realiseren ons dat dit de top van de ijsberg zou kunnen zijn. Veel fraude via het internet blijft nog altijd onopgemerkt. Een analyse van dit soort fraude laat zien dat vooral diefstal van persoonlijk gegevens en intellectuele eigendommen het belangrijkste doel is. Daarnaast is de fraudeur vooral uit op het in het bezit krijgen van e-mails van het management en belangrijke strategische informatie van het bedrijf. Ook een DoS, een denial of services, waarbij gebruikers geen toegang krijgen tot een computersysteem, vormt vaak het doelwit. In de praktijk constateren wij dat veel ondernemingen nog altijd onvoldoende in staat zijn om zich te wapenen tegen cyberfraude.”

 

Hoewel ruim 60 procent van de fraudes nog altijd door werknemers gepleegd wordt, ziet Molenaar het belang van het screenen van zakenpartners en andere partners die namens de onderneming opereren, aanzienlijk toenemen. Molenaar: “Nu veel bedrijven steeds internationaler opereren, worden zij ook steeds afhankelijker van dit soort partijen die vaak optreden als distributeur, verkoopagent of lokaal vertegenwoordiger. Een onderzoek dat inzicht geeft in de risico’s die de onderneming met deze externe partijen loopt, zou voor ieder bedrijf onderdeel moeten uitmaken van het compliance programma.”