Este artigo é sobre Tecnologia
Veja como se prevenir contra fraudes e outros crimes cibernéticos.
Independentemente do tamanho da organização ou do nicho em que atua, estar atento a políticas de prevenção à fraude é um fator imprescindível para que a empresa mantenha-se segura no mercado.
Entretanto, a grande maioria das organizações não aborda essa questão de forma holística, deixando a empresa mais suscetível a qualquer tipo de ataque. Uma estratégia de prevenção a fraude bem pensada deve envolver todas as camadas da empresa de modo a sanar qualquer ponto de vulnerabilidade, uma vez que os criminosos estão cada vez mais ágeis para identificar esses pontos.
A crescente sofisticação de crimes fraudulentos e o aumento de crimes cibernéticos tornam-se consequência dentro do mundo corporativo enquanto as empresas não implementarem políticas de prevenção adequadas para minimizar possíveis desvios e todos os problemas que esses crimes acarretam.
A prevenção a fraude pode ser entendida como um conceito que aborda uma série de práticas que engloba desde comunicação, procedimentos, treinamentos, até a implantação de políticas internas e externas para que os riscos de fraudes dentro da empresa sejam minimizados.
Ainda que eliminar todos os riscos que possam surgir pareça uma tarefa difícil, pensar de forma estratégica nesse conjunto de ações evita uma série de consequências e problemas futuros. Prevenir, identificar e acompanhar as ações de todos os colaboradores frente às políticas adotadas torna-se fundamental e exige um esforço contínuo de toda a organização.
A seguir, falaremos sobre os tipos de fraudes e quais as práticas recomendadas que uma organização deve seguir para se proteger. Será que a sua empresa está realmente segura? Confira!
Existem diferentes maneiras pelas quais os golpistas podem agir. Em relação às vítimas, essas podem ser tanto pessoa física (o próprio cidadão) quanto pessoa jurídica (empresas). Tratando-se de pessoa física, as mais recorrentes são:
Nesse caso, e apesar desse tipo de golpe ser aplicado à pessoa física, as empresas também precisam ficar de olho em movimentações suspeitas. Afinal, é sempre prudente evitar transtornos envolvendo qualquer tipo de fraude, ainda que esses transtornos não causem prejuízos financeiros diretos ao negócio.
Esse tipo de fraude, por sua vez, pode acarretar em severos prejuízos às empresas, já que ocorre quando os criminosos usam os dados das vítimas para operações como empréstimos ou financiamentos, por exemplo. É importante ressaltar, também, que nesse caso a empresa corre o risco de ter a sua confiança abalada perante ao mercado e aos consumidores em geral, manchando o nome e o status da empresa. Portanto, é de suma importância que empresas que administram dados dos consumidores tenham políticas de validação e de segurança, sobre as quais falaremos no decorrer desse artigo.
Por outro lado, em relação às empresas, existem dois tipos de fraudes mais comuns:
A fraude interna, como o nome sugere, trata-se da fraude realizada por um próprio membro da empresa, podendo ele ser funcionário ou, até mesmo, sócio. Os tipos mais comuns neste caso, são:
A fraude externa é caracterizada quando um terceiro, de fora da empresa, pratica algum tipo de ato ilícito que irá prejudicar diretamente o estabelecimento em questão. Esse ato pode ser cometido por fornecedores, parceiros ou prestadores de serviço, clientes etc. A exemplos desses atos, podemos citar:
Quando esse tipo de risco não é previsto no planejamento estratégico da empresa, as consequências dessas ações variam de mínimas até catastróficas, podendo levar a organização à falência. A falta de fiscalização cria o território perfeito para que as fraudes ocorram com mais facilidade e com maior probabilidade de gerar prejuízo para o negócio.
Para conseguir entender melhor esse cenário, em 1953, foi realizado um estudo que se dedicou a analisar o comportamento fraudulento dentro das organizações. O estudo constatou que a razão principal do tipo de fraude ocupacional é quando o funcionário acredita que pode resolver os seus problemas financeiros através de recursos da própria empresa.
O Triângulo de Cressey (triângulo da fraude), identificou três fatores principais nesse tipo de situação:
A oportunidade ocorre justamente quando surge a possibilidade de cometer a fraude sem ser pego. Um caixa aberto, com algum dinheiro a vista e sem ninguém por perto, por exemplo, é uma oportunidade que muitos enxergam de se beneficiar às custas dessa ‘’oportunidade’’ de fraude que surgiu.
Se o colaborador chega nesta etapa sem cometer o ato ilícito no momento da oportunidade, é aqui onde ele racionaliza sobre as possíveis vantagens e desvantagens de cometer a fraude.
Por fim, essa etapa do processo fraudulento é aquela onde o colaborador justifica a si mesmo os motivos para cometer o ilícito. As motivações são subjetivas e podem ser familiares, pessoais ou profissionais, por exemplo.
O estudo de Cressey se mostra extremamente útil na hora das organizações elaborarem uma estratégia de ação para prevenir ou conter atos fraudulentos dentro das organizações.
Investir em um bom planejamento de prevenção a fraude é fundamental para manter a empresa segura e evitar danos maiores à sua organização.
O prejuízo financeiro é apenas uma consequência que a empresa pode estar sujeita se não houver um plano de ações assertivo e eficaz contra ações desse tipo.
O chargeback, ou estorno, é um exemplo de prejuízo bem comum entre as empresas e que poderia ser facilmente evitado caso houvesse mais segurança nos casos em que o prejuízo é causado por algum ato ilícito.
Além disso, a reputação da empresa também é corrompida, uma vez que sinaliza que a mesma não está madura ou mesmo preparada para agir em situações de risco.
Queda nas ações da empresa, perda de valor de mercado e até sanções mais severas por parte de investidores são exemplos de consequências indiretas que muitas organizações negligenciam ao não estarem devidamente preparadas.
O estudo, “PwC’s Global Economic Crime and Fraud Survey 2020 – Fighting fraud: A never-ending battle”, entrevistou mais de 5 mil profissionais em 99 países diferentes a respeito das suas experiências com casos fraudulentos e constatou que 47% desses profissionais afirmaram ter passado por alguma situação envolvendo fraude nos últimos 24 meses.
Segundo o IBGE, a estatística nacional também é preocupante: 69% das empresas brasileiras identificaram ocorrências de fraude nos últimos anos.
Apesar do número elevado, 70% das organizações já adotam práticas de prevenção e investigação de fraudes corporativas, de acordo com a pesquisa “Vigilância contra fraudes no Brasil – Estruturas de combate e tratamento a incidências”, realizada pela Deloitte.
Com o avanço da tecnologia, os esquemas fraudulentos estão cada vez mais silenciosos e sofisticados, aumentando a exposição das organizações ao risco. Portanto, é imprescindível que as ações de monitoramento e prevenção sejam revisadas e atualizadas periodicamente.
A seguir, trouxemos uma série de ações que podem ser implementadas para ajudar na prevenção e combate a atos fraudulentos:
1) Esteja ciente de todos os processos, sobretudo os financeiros. Conhecer a sua empresa é fundamental para evitar riscos. Certifique-se de entender e acompanhar todos os processos os quais envolvem, principalmente, algum tipo de movimentação financeira.
2) Recrute uma equipe confiável e com bons precedentes. Sobretudo para empresas do setor financeiro, a contratação de profissionais confiáveis é imprescindível. Procure sempre boas referências na hora da contratação de seus colaboradores
3) Entenda o software escolhido para a gestão financeira da sua empresa: Ter conhecimento sobre o software de gestão financeira da sua empresa é fundamental para evitar brechas de pessoas mal intencionadas. Com o conhecimento necessário, a exposição ao risco diminui drasticamente e as chances de fraudes também.
4) Acompanhe periodicamente todos os relatórios Acompanhar periodicamente os relatórios financeiros da sua empresa é uma forma simples de garantir a transparência de processos e movimentações financeiras.
5) Faça uso de tecnologia. Apesar do avanço tecnológico ter propiciado o surgimento de novas formas de atos fraudulentos, o uso de tecnologia pode - e deve - ser uma importante aliada no combate e prevenção de atos ilícitos de qualquer tipo.
6) Cheque os históricos e referências de parceiros e fornecedores. Buscar boas referências antes de fechar com algum parceiro e fornecedor não costuma ser muito oneroso, mas pode poupar muitos prejuízos futuros caso não a prática não for realizada.
7) Desenvolva, comunique e aplique códigos de ética e de conduta na sua organização. Desenvolver um código de ética e aplicá-lo quando necessário mostra que você não negligencia os riscos e está pronto para geri-los. Comunicar esse código à empresa (e para fora dela) já é suficiente para criar um sinal de alerta aos mal intencionados.
8) Valide informações pessoais. Em relação a proteção de dados, possuir um sistema de checagem de perfil de cliente e de suas informações pessoais irá evitar que esses dados sejam clonados ou roubados, evitando, também, muita dor de cabeça no futuro.
9) Gerencie os riscos Ter um plano de gestão de riscos é fundamental para se preparar para qualquer ação não prevista que possa ocorrer dentro da sua empresa, sobretudo no que diz respeito à prevenção de fraudes e atos ilícitos.
10) Invista em soluções antifraudes. Existem diversas ferramentas antifraudes disponíveis no mercado que irão ajudar a sua empresa a proteger os sistemas, garantindo a segurança dos processos e operações realizadas.
11) Tenha um programa de compliance Ter um sistema de compliance é uma excelente forma de obter maior controle interno e proporcionar um território mais seguro aos seus colaboradores, parceiros e à empresa de modo geral. Para ser ainda mais assertivo, um programa de Compliance Anticorrupção é o ideal para coibir ações relacionadas à corrupção.
Agora que você conferiu tudo o que precisa saber para prevenir a sua empresa de ações fraudulentas, conheça nossos serviços de cibersegurança e garanta que a sua empresa esteja 100% segura no ambiente digital!
Este artigo é sobre Tecnologia
Compartilhar:
Entenda como as empresas do ramo financeiro devem garantir a segurança dos usuár...
Você provavelmente já ouviu o termo “scale-up”, mas você sabe o que significa?...
Saiba por que é tão importante a sua empresa divulgar as atividades realizadas d...
Com a transformação digital e, consequentemente, a aceleração desse processo atr...
