KPMG-onderzoek: Technologie zet de deur wagenwijd open voor fraudeur

 Het gebruik van technologie stelt ondernemingen in toenemende mate bloot aan fraude. Bovendien laten bij veel bedrijven de interne controles te wensen over, waardoor werknemers die willen frauderen ongehinderd hun gang kunnen gaan. Uit internationaal onderzoek van KPMG naar de wijze waarop fraudes binnen het bedrijfsleven tot stand komen blijkt dat één op vier fraudes te gepaard gaat met het gebruik van technologie. Voor het onderzoek Global profiles of a fraudster’ analyseerde KPMG 750 fraudegevallen in 78 landen. De gebruikte technologie leidt ertoe dat fraudeurs hun weg steeds vaker elektronisch weten te vinden en dat fysieke delicten, zoals ontvreemding van goederen, minder vaak plaatsvinden.

Bij 24% van alle technologiedelicten werd vervalste of misleidende informatie ingevoerd in de administratie, in 20% van de gevallen wist de fraudeur via email of een ander berichtenplatform informatie te vervalsen en bij 13% van de fraudes maakte de fraudeur misbruik van de toegang die hij had tot de computersystemen. Dit soort delicten worden vooral gepleegd door jongeren die een meer dan gemiddelde kennis van de technologie hebben en in het algemeen tussen de 26 en 45 jaar oud zijn.

Omvang zal toenemen

“Het feit dat dit soort fraudes vooral in deze leeftijdscategorie plaatsvindt, betekent dat de omvang alleen maar zal toenemen”, zegt Caroline Molenaar van KPMG Forensic. Molenaar: “Werknemers in deze leeftijdscategorie zijn beter in staat om technologie in te zetten bij het plegen van fraude. Technologie is een belangrijk vliegwiel voor fraudeurs om de fraude daadwerkelijk te plegen.” Uit onderzoek komt naar voren dat de inspanningen van bedrijven om met behulp van technologie deze vorm van fraude te bestrijden achterblijft bij die van de fraudeurs. Overigens biedt de technologie bedrijven niet alleen goede mogelijkheden om zich te wapenen tegen fraude, maar ook om fraude op te sporen. Het gebruik van Data Analytics stelt organisaties in staat om miljoenen transacties te doorzoeken op mogelijke fraude. Toch wordt in niet meer dan 3% van de onderzochte fraudes proactief gebruik gemaakt van anti-fraude Data Analytics om mogelijke delicten op te sporen.”

Cyberfraude
Uit het onderzoek van KPMG blijkt verder dat zo’n 4% van de geanalyseerde fraudes kan worden aangemerkt als cyberfraude. Molenaar: “Op het eerste gezicht lijkt het aandeel van cyberfraude beperkt, maar wij realiseren ons dat dit de top van de ijsberg zou kunnen zijn. Veel fraude via het internet blijft nog altijd onopgemerkt. Een analyse van dit soort fraude laat zien dat vooral diefstal van persoonlijk gegevens en intellectuele eigendommen het belangrijkste doel is. Daarnaast is de fraudeur vooral uit op het in het bezit krijgen van e-mails van het management en belangrijke strategische informatie van het bedrijf. Ook een DoS, een denial of services, waarbij gebruikers geen toegang krijgen tot een computersysteem, vormt vaak het doelwit. In de praktijk constateren wij dat veel ondernemingen nog altijd onvoldoende in staat zijn om zich te wapenen tegen cyberfraude.”

Screening zakenpartners

De grootste fraudedreiging komt volgens het KPMG-onderzoek nog steeds van binnenuit, daar 65% van de fraudeurs een arbeidsrelatie heeft met de organisatie waarbinnen de fraude zich manifesteert. Bij een kwart van de fraudedelicten is gebruik gemaakt van technologie, dat daarmee als belangrijk vliegwiel fungeert voor fraudeurs om de fraude daadwerkelijk te plegen.  Hoewel de meerderheid van de  fraudes nog altijd door werknemers gepleegd wordt, ziet Molenaar het belang van het screenen van zakenpartners en andere partners die namens de onderneming opereren, aanzienlijk toenemen. Molenaar: “Nu veel bedrijven steeds internationaler opereren, worden zij ook steeds afhankelijker van dit soort partijen die vaak optreden als distributeur, verkoopagent of lokaal vertegenwoordiger. Een onderzoek dat inzicht geeft in de risico’s die de onderneming met deze externe partijen loopt, zou voor ieder bedrijf onderdeel moeten uitmaken van het compliance programma.

Het onderzoek wijst uit dat de gemiddelde fraudeur internationaal gezien nog steeds man is, tussen de 36 en 55 jaar oud is, enige status binnen een bedrijf heeft en over de mogelijkheid beschikt om beheersingsmaatregelen ter zijde te schuiven. Daarnaast is er een grote kans dat de fraudeur op managementniveau of hoger opereert, minstens zes jaar werkzaam is in het bedrijf en door collega’s als autocratisch wordt getypeerd. Internationaal gezien zijn de vrouwelijke fraudeurs bezig met een opmars. De Nederlandse fraudeur is in meer dan de helft van de gevallen onder de 45 jaar en daarmee een stuk jonger dan de internationale fraudeurs.