Bent u een man? Tussen de 36 en 55 jaar oud? Opereert u op managementniveau en bent u al zes jaar werkzaam binnen de onderneming? Dan voldoet u prima aan het profiel van een fraudeur.
KPMG heeft in totaal 750 fraudegevallen onderzocht, verdeeld over 78 landen over de periode 2013 tot 2015 om het profiel van de fraudeur in kaart te brengen. De ‘Global profiles of a fraudster’ wijst uit dat de gemiddelde fraudeur internationaal gezien man is, tussen de 36 en 55 jaar oud, enige status binnen een bedrijf heeft en over de mogelijkheid beschikt om beheersingsmaatregelen ter zijde te schuiven. Daarnaast is er een grote kans dat de fraudeur op managementniveau of hoger opereert, minstens zes jaar werkzaam is in het bedrijf en door collega’s als autocratisch wordt getypeerd. De Nederlandse fraudeur is in meer dan de helft van de gevallen onder de 45 jaar.
Van gevaar van binnenuit…
De grootste fraudedreiging komt nog steeds van binnenuit; 65 procent van de fraudeurs heeft een arbeidsrelatie met de organisatie die hij wil duperen. Steeds vaker wordt technologie gebruik om de boel te flessen, vooral door jongeren (tussen de 26 en 45 jaar) die over een meer dan gemiddelde kennis van de technologie beschikken. In een kwart van alle technologiedelicten werd vervalste of misleidende informatie ingevoerd in de administratie, in 20 procent van de gevallen wist de fraudeur via e-mail of een ander berichtenplatform informatie te vervalsen en bij 13 procent van de fraudes maakte de fraudeur misbruik van de toegang die hij had tot de computersystemen.
…naar van buiten
Op dit moment kan 4 procent van de geanalyseerde fraudes worden aangemerkt als cyberfraude. Dit lijkt weinig, maar veel fraude via het internet blijft nog altijd onopgemerkt. Naast de externe frauderisico’s als gevolg van cyberincidenten kan worden gedacht aan de risico’s die ondernemingen lopen als gevolg van externe partijen die (internationaal) namens de onderneming opereren. Daarnaast is de fraudeur vooral uit op het in het bezit krijgen van e-mails van het management en belangrijke strategische informatie van het bedrijf. Ook een DoS, een denial of services, waarbij gebruikers geen toegang krijgen tot een computersysteem, vormt vaak het doelwit.
Proactieve opsporing
In Nederland kwamen de meeste fraudes aan het licht door de fraudeur zelf. In 20 procent van de fraudegevallen rees een verdenking doordat een fraudeur zelf per ongeluk informatie vrijgaf. Slechts 3 procent van de onderzochte fraudes is proactief opgespoord behulp van technologie, waaronder het inzetten van anti-fraude ‘Data Analytics’ of ‘Open Source Intelligence’ om delicten en risicovolle zakenpartners vroegtijdig op te sporen.
Het belang van het screenen van zakenpartners en andere partners, die namens een onderneming kunnen opereren, neemt aanzienlijk toe. Veel bedrijven opereren steeds internationaler en worden steeds afhankelijker van dit soort partijen die vaak optreden als distributeur, agent of lokaal vertegenwoordiger. Onderzoek naar de risico’s van externe partijen zou onderdeel moeten uitmaken van het compliance programma van bedrijven. KPMG: ‘Breng daarom periodiek de interne en externe frauderisico’s in kaart en zet daar adequate (technologische) beheersingsmaatregelen tegenover naast aandacht voor de organisatiecultuur. Het profiel van de fraudeur is immers aan het veranderen en daarmee de verschijningsvormen van fraude.’
