Företagsbedrägeri drabbar organisationer av alla storlekar: är ni nästa?

Företagsbedrägeri håller på att bli ett problem värt miljarder. Hälften av alla företag drabbas av bedrägeri, från dokumentförfalskning till nätfiskeattacker. Problemet finns redan, och förväntas växa. Här är vad du behöver veta -- och hur du skyddar dig.

Företagsbedrägeri är en tickande tidsbomb i dagens digitala landskap, där risken för dokumentbedrägeri är större än någonsin. Kriminella utnyttjar den allt mer digitala affärsverksamheten för att skicka in falska dokument, och traditionella metoder för att verifiera handlingar räcker inte längre till för att stoppa dem.

Vem drabbas näst?

Som cybersäkerhetsexperten och poliskommissarien Jan Olsson varnar: "Nätfiskeattacker ökar i rasande takt. Av alla dataintrång som sker i världen är nätfiske ansvarigt för 80 procent av dem." Det var precis det som hände det franska flygbolagsföretaget FACC, som förlorade 54 miljoner dollar i en sofistikerad nätfiskebluff. Det är tydligt att företag måste vidta proaktiva åtgärder för att verifiera affärsbeslut, bland annat genom att säkra dokument och involvera IT-experter vid minsta tvekan. Som Olsson betonar: "Om du som anställd får e-postmeddelanden där du tvivlar det minsta, bör det gå via en IT-expert först."

Brottsbekämpande myndigheter världen över arbetar outtröttligt med att bekämpa dokumentbedrägeri, men hotet växer. Alarmerande nog registrerade utbildningsinstitutioner globalt 1,4 miljoner fall av dokumentbedrägeri enbart under 2021, och experter bedömer att det blir värre. Förövare använder falska dokument för att få tillgång till prestigefyllda internationella universitet och berövar därigenom förtjänta studenter deras möjligheter. Och det stannar inte vid universiteten -- en ny undersökning från PwC visade att 51 procent av organisationer världen över uppgav att de drabbats av bedrägeri under de senaste två åren, den högsta nivån på två decennier.

Hotet från dokumentbedrägeri är påtagligt för företag, och konsekvenserna av att falla offer för dessa brott kan vara katastrofala. Utöver den direkta ekonomiska förlusten tillkommer den dubbla kostnaden för att återupprätta sitt namn och rykte -- plus böter och juridiska kostnader.

Det här bör du oroa dig för

Dokumentbedrägeri har alltid funnits, men med framväxten av avancerade bedrägerier har problemet eskalerat. De vanligaste typerna av dokumentbedrägeri -- CV-bedrägeri, certifikatförfalskning och fakturabeldrägeri -- orsakar allvarliga skador i hela branschen.

Sanningen är att jobbsökande i dag tar till extrema åtgärder för att vilseleda arbetsgivare. De överdrivet beskriver sina meriter och skapar falska dokument, som CV:n och certifikat. Hela 93 procent av tillfrågade uppger att de känner någon som fuskat på sitt CV, och bara 31 procent av lögnarna upptäcktes. Ännu värre: bara 21 procent av de som ertappades bestraffades, vilket innebär att återfallsförbrytare är vanliga. Den typen av CV-bedrägeri kostar arbetsgivare uppskattningsvis 600 miljarder dollar per år globalt.

Problemet slutar inte där. Branscher som besöksnäring och handel är välbekanta med uppblåsta meriter, men finans och vård är de värst drabbade. Hela 73 respektive 63 procent av sökande inom dessa branscher uppges ha förstorat sina meritförteckningar. Certifikatbedrägeri är också på uppgång, vilket sätter både arbetstagare och allmänheten i fara -- särskilt inom vård och byggbranschen. Det är nu enklare än någonsin att skaffa ett falskt certifikat till låg kostnad, och många organisationer kontrollerar aldrig äktheten på någons examen eller utbildning.

Bedragare tar också till fakturabeldrägeri. De skapar falska fakturor som noga liknar dem från legitima leverantörer -- men med andra bankkontouppgifter. Bedragare använder alltmer sofistikerade metoder för att skapa falska dokument och lura företag att föra över pengar till sina konton. Om du inte är uppmärksam kan du luras att skicka tusentals kronor till en bedragares konto -- precis som hände två av världens mest välkända teknikjättar.

Under 2013--2015 bedrog en litauisk man Facebook och Google på över 100 miljoner dollar med hjälp av falska e-postmeddelanden, fakturor och företagsstämplar. Han lurade företagen att föra över pengar till hans egna konton i flera länder. Det tog åren för företagen att upptäcka bedrägeriet och återfå en del av pengarna. Det här fallet illustrerar hur lätt det är för bedragare att använda falska dokument för att begå fakturabedrägeri, och hur svårt det kan vara för företag att upptäcka och återhämta sig från sådana bedrägerier.

Jan Olsson konstaterar att "identifiering kommer att vara avgörande, via dokument eller certifikat -- något måste hända" för att förhindra fakturabedrägeri.

Ny teknik möjliggör mer sofistikerat bedrägeri

Framväxten av ny teknik och AI har gett kriminella nya sätt att ligga steget före sina offer. Cyberkriminella blir alltmer sofistikerade och utnyttjar sårbarheter, fel och förtroende för att begå nya typer av brott.

En alarmerande form av företagsbedrägeri möjliggjord av AI är deepfake-teknologi. Syntetiska ljud, videor, bilder och virtuella personas skapade med AI må ha börjat som underhållning i allmänhetens ögon, men används nu av cyberkriminella för att genomföra nätfiskeattacker, identitetsstöld, ekonomiskt bedrägeri och manipulation.

Deepfakes kan skapa realistiska videor av företagsledare som ber om känslig information eller begär stora pengaöverföringar, vilket orsakar betydande ekonomisk skada för företag. Som Jan Olsson varnar: "Det är fullständigt omöjligt för någon att avgöra om ett samtal är AI-genererat eller inte. Just nu är verktygen ganska långsamma och har en kostnad. Men tänk om tre år. Det är en evighet i det här avseendet. De kommer att vara helt gratis och de kommer att vara bättre och snabbare."

Den här teknologiutvecklingen utgör ett allvarligt hot mot företag, vilket demonstrerades av en incident med ett massivt bankbedrägeri som använde deepfake-röstteknik för att stjäla miljoner från ett finansinstitut.

Verktyg för att ta bort vattenstämplar är ytterligare en teknik som möjliggör företagsbedrägeri. AI-drivna verktyg kan ta bort vattenstämplar från bilder och dokument, vilket gör det lätt för bedragare att använda dem i bedrägliga syften. Det innebär att till och med ditt eget företags varumärkta material lätt kan användas mot dig i bedragarsystem.

Dessutom gör framstegen inom naturlig språkbehandling och maskininlärning det lättare för bedragare att skapa övertygande nätfiskemail och -meddelanden utformade för att lura dig att lämna ifrån dig känslig information som lösenord, kontouppgifter och bankuppgifter.

Vad företag kan göra för att skydda sig

Företagsbedrägeri kan slå till när som helst och orsaka förödelse för verksamheten och resultatet. Det krävs ett flerskiktat angreppssätt för att möta det här hotet, och du måste vara beredd att vidta nödvändiga åtgärder för att skydda ditt företag. Det innebär att investera i autentiseringstjänster, personalutbildning och fortlöpande vaksamhet.

Autentiseringstjänster kan vara ett avgörande verktyg i din arsenal för att skydda din verksamhet. De erbjuder ett extra skyddslager som kan förhindra cyberkriminella från att komma åt dina känsliga data och ekonomiska resurser. Med dessa tjänster på plats kan du vara trygg med att din verksamhet är skyddad från de senaste bedrägerimetoderna, inklusive deepfakes, fakturabedrägeri och dokumentbedrägeri.

Att enbart förlita sig på autentiseringstjänster räcker dock inte. Personalutbildning är också viktig för att säkerställa att din personal är rustad att upptäcka bedräglig aktivitet. De behöver veta vad de ska leta efter och hur de snabbt ska agera vid misstänkt aktivitet. Den utbildningen bör täcka ämnen som att identifiera nätfiskemail, hur man ska reagera och rapportera misstänkt beteende enligt bästa praxis för datasäkerhet.

Slutligen är fortlöpande vaksamhet avgörande för att hålla din verksamhet säker. Du måste alltid vara uppmärksam på nya och framväxande bedrägeritaktiker, eftersom cyberkriminella ständigt utvecklar sina metoder. Det innebär att regelbundet se över dina säkerhetsprotokoll, hålla dig uppdaterad om de senaste säkerhetstrenderna och teknologierna, och proaktivt hantera potentiella säkerhetsrisker.

Sammanfattningsvis är det att skydda sin verksamhet en allvarlig fråga som kräver full uppmärksamhet. Du har inte råd att chansa med säkerheten i ditt företag. Genom att implementera autentiseringstjänster, tillhandahålla personalutbildning och hålla bedrägeri högt på agendan kan du åtminstone göra andra företag till enklare mål än ditt eget.