Pe 27 mai, începând cu ora 09:00 și până la ora 16:00, s-a desfășurat prima ediție a FRAUD SUMMIT by SPIA, primul eveniment din România dedicat acțiunilor de investigaţii antifraudă şi combaterii fraudei ce afectează mediul de business din țara noastră.
24 de speakeri excepționali, printre care s-au numărat specialiști antifraudă din companii, organizații neguvernamentale, instituții publice și autorități, au urcat pe scena FRAUD SUMMIT 2021 și au împărtășit audienței din expertiza lor. Evenimentul a fost organizat de SPIA, liderul noii generații de investigatori privați din România, împreună cu firma de avocatură act Botezatu Estrade Partners.
Contextul socio-economic actual a accelerat transferul infracționalității în mediul online și a mărit sfera companiilor expuse riscului, generând o altă pandemie: cea de fraudă. Conform studiilor de specialitate derulate de PwC, aproape 1 din 2 companii (47%) a fost afectată de fraudă în 2019 și 2020, ceea ce reprezintă al doilea cel mai ridicat nivel din ultimii 20 de ani.
Poate şi mai grav este că, de teama publicității negative, mai mult de jumătate dintre fraude nu sunt raportate organelor de urmărire penală de către companii. Rezultatul direct al lipsei de transparență și de conștientizare este tocmai amplificarea fenomenului. Iată încă un motiv în plus pentru care companiile au nevoie de specialiști care să aplice proceduri investigative și tehnici specifice de combatere a fenomenului fraudulos.
Complexitatea fraudei este direct proporțională cu mărimea companiei sau a organizației în care se produce, generând pierderi importante din veniturile realizate de acestea. Dar indiferent de dimensiunea organizației afectate sau de industria din care face parte, peste o treime dintre fraudele comise în interiorul companiilor este realizată de către proprii angajați și cauzează pierderi de peste 5% din veniturile companiei, iar fraudatorii fac parte, în egală măsură, din middle management, top management sau lucrează în departamente operaționale.
”Din păcate, mai puțin de jumătate (49%) din fraude sunt raportate organelor de urmărire penală. Cele mai multe companii aleg să rezolve problema intern, pentru că se tem de publicitate negativă, însă lipsa de conștientizare a riscului de fraudă inoculează ideea că, de fapt, aceasta nu ar exista. Totodată, foarte puține companii au propriile mecanisme de verificare și control sau proceduri de due diligence. Cele mai multe află că au o problemă în interior de la ceilalți angajați, care își anunță superiorii atunci când observă o neregulă. Impactul fraudei asupra organizațiilor este semnificativ, dar prea puțin conștientizat. De aceea, orice companie trebuie să fie atentă și să raporteze orice problemă de securitate, pentru că frauda poate apărea oriunde și nu se pune problema dacă se produce, ci când se produce”, a declarat la Summit, Andrei Croitoru, Managing Associate act Botezatu Estrade Partners.
Bărbații, fraude de 3 ori mai mari decât femeile
Potrivit acestuia, indiferent de domeniul în care se produce, principalul motor al fraudei îl reprezintă banii. Fraudele comise de bărbați produc prejudicii de 3 ori mai mari decât cele comise de femei, în timp ce prejudiciul generat de grupurile organizate este de 4-5 ori mai mare decât cel din frauda comisă de o singură persoană, chiar dacă putem vorbi de un echilibru între numărul fraudelor produse de un singur individ și grupuri infracționale.
În România, din cauza multitudinii de părți implicate, a tranzacţiilor efectuate și a produselor folosite, băncile sunt un teren fertil pentru fraudă, conform specialiștilor prezenți la FRAUD SUMMIT. Astfel, în industria de banking, riscul de fraudă este multidirecţional – instituţiile bancare pot fi fraudate de clienți, de angajați, de terți, de acționari sau chiar de cei aflaţi la conducerea companiei, prin legislația interpretabilă și uneori incompletă.
Cardurile sunt cel mai fraudat produs la băncilor și reprezintă aproape jumătate din totalul infracțiunilor comise în domeniu.
Cine fraudează și de ce?
De regulă, angajații care fraudează fac parte dintre cei ”cu vechime la actualul job” – cunosc vulnerabilităţile din interiorul companiei, breşele de securitate și, foarte important, nu au antecedente penale la prima fraudă comisă sau descoperită.
”Angajații fraudează atunci când sunt în criză: au pierdut bani mulți la cazino sau îşi fac datorii mari pe altă cale, au nevoie de o sumă mare de bani, au pe cineva bolnav în familie. Este important să fim atenți la cei din jurul nostru, pentru că, dincolo de bani, oamenii au nevoie de atenție, de apreciere, au nevoie să fie ascultați. O cultură organizațională care pune accentul pe nevoile oamenilor este foarte importantă, iar departamentele de resurse umane ar trebui să aibă oameni dedicați care urmăresc aceste aspecte, chiar și un psiholog ar fi util”, a declarat Ionuț Neacșu, psiholog IGPR și negociator în situații de criză.
Investigatorii particulari şi specialiștii antifraudă prezenți la FRAUD SUMMIT au declarat că organizațiile din România trebuie să conștientizeze mult mai bine factorii care favorizează apariția fraudei, să anunțe autoritățile atunci când descoperă sau când au suspiciuni că în cadrul companiei se desfășoară activități frauduloase, să aibă proceduri interne pentru evaluarea riscurilor, să organizeze sesiuni de training cu angajații, să încurajeze raportarea de către angajați a unor situații suspecte (whistleblowing) şi să construiască o cultură a conştientizării şi combaterii interne a fenomenului fraudulos în cadrul organizației.
”Fraudele lasă întotdeauna urme și se pot demonstra cu ajutorul specialiștilor. Modurile de operare ale suspecților sunt într-o continuă dezvoltare, iar investigatorii antifraudă se specializează zilnic, în pas cu evoluţia fenomenului criminal. De altfel, este crucial ca eforturile antifraudă să încerce mereu să fie cu un pas înaintea fraudatorilor. Este important ca, imediat ce a fost descoperită, frauda să fie raportată și investigată, pentru ca prejudiciul să fie recuperat rapid.”, a explicat Nicolae Bîrlă, specialist investigații antifraudă, SPIA România.
„Cel mai probabil, până la finalul anului, România va avea o procedură clară de folosire și protecție a avertizorilor de integritate, poziție din care angajații pot sesiza suspiciuni de fraudă în interiorul companiilor.”, a declarat Teodora Stoian, consilier al Ministrului Justiției, prezentă la eveniment.
Frauda poate fi externă – 39% dintre fraudele asupra companiilor au sursa în afara organizației, conform studiilor desfășurate la nivel mondial, internă – numită și fraudă ocupațională, se apropia ca procent de cea externă, fiind produsă în 37% dintre cazuri și mixtă – frauda în care fraudatorii externi și cei interni conlucrează, adică aproape 20% din totalul fraudelor care afectează companiile.
”În cazul fraudelor comise de companii, în ultimii ani, ”vedeta” rămâne evaziunea fiscală. Potrivit unei statistici a Ministerului Justiției, în perioada 2016-2019, aproape jumătate dintre condamnările decise pentru persoane juridice au fost generate de evaziune, pe locul imediat următor fiind dosarele de înșelăciune”, a explicat Amalia Gogoci, Managing Associate, act Botezatu Estrade Partners.
Frauda cibernetică, tot mai versatilă!
Atacurile cibernetice reprezintă una dintre cele mai mari amenințări asupra companiilor, în special din cauza pandemiei declanșate anul trecut, când foarte multe afaceri au fost forțate să-și mute operațiunile în online. Pentru că foarte multe dintre aceste companii şi angajaţii lor nu aveau pregătirea necesară pentru a face față riscurilor de atac şi breșelor de securitate, nu au ştiut cum să îşi ia măsuri serioase de securizare în faţa fraudei cibernetice și au devenit extrem de vulnerabile.
Potrivit datelor prezentate de Alex Bălan, Chief Security Researcher la Bitdefender, în 2021, numărul codurilor maliţioase care expuneau companiile atacurilor cibernetice a depășit 1,2 miliarde – adică de peste 12 ori mai mult decât în 2012, când, la nivel mondial, se vehicula cifra de 100 de milioane de coduri.
”Amenințările cibernetice sunt din ce în ce mai multe și din ce în ce mai evoluate. Dacă în urmă cu câțiva ani vorbeam de programe de malware care se instalau în calculator și furau diverse date, în zilele noastre vorbim despre organizații întregi de atacatori cibernetici foarte bine puse la punct, care au chiar și departamente de PR și care oferă servicii de afiliere pentru alți hackeri”, a explicat Alex Bălan.
Potrivit acestuia, cel mai periculos tip de amenințare cibernetică la ora actuală este ”APT as a service” (Advanced Persistant Threat), un gen de atac cibernetic folosit în scopuri politice, în războaie cibernetice, în scop de sabotaj economic sau pentru spionaj industrial, ce se infiltrează pe termen lung într-o reţea, pentru a mina date sensibile. De cele mai multe ori, aceste invazii rămân nedetectate ani de zile.
O altă metodă de amenințare cibernetică este SCA (Supply Chain Attacks), prin care se infectează un sector vulnerabil din cadrul infrastructurii unei organizaţii, cu scopul de a ajunge la întreaga companie. Datele arată că, în 2020, companiile au avut nevoie, în medie, de 280 de zile pentru a-și da seama că au suferit un furt de date și pentru a rezolva problema.
O problemă majoră o reprezintă și faptul că ne considerăm a fi deja pregătiți sau intangibili. „Primul lucru îngrijorător pe care-l relevă studiul CEE Cyber Security Trends, dat recent publicității de către Microsoft, este că satisfacția clienților din Europa Centrală și de Est, referitor la securitate, este de 86%. Este foarte îngrijorător acest fapt, pentru atunci când ești fericit cu gradul de securitate pe care îl ai, ești foarte relaxat, deși, în realitate, ar trebui să fii în permanenţă vigilent – mai ales dacă faci parte din domenii cheie, precum cel guvernamental sau cel financiar-bancar. Totodată, peste 32% dintre organizațiile din România și 23% la nivel CEE spun că în ultimul an nu au înregistrat niciun atac cibernetic. E ca și cum ne-am întoarce din concediu, am găsi mașina uscată în parcare și am zice că nu a plouat deloc în tot acest timp” , a declarat Eugen Rusen, Cloud Solution Architect Security & Compliance, Microsoft CEE.
Dan Cîmpean, Director General al Centrului Național de Răspuns la Incidente de Securitate Cibernetică CERT-RO, prezent în panelul dedicat cybersecurity, a spus că “Un business nu are nicio șansă singur, ci are nevoie de un întreg ecosistem ca să fie protejat în faţa fraudei. Transformarea digitală se întâmplă într-un ritm accelerat și în ultimul an, conform estimărilor, a crescut de 7 ori față de normal, astfel că suprafața de atac a crescut exponențial”.
Potrivit acestuia, “România va găzdui la București Centrul Cyber al Uniunii Europene, iar asta vine şi ca o recunoaștere a simplului fapt că ne-am prezentat ca un ecosistem: guvern, agenții guvernamentale, universități, mediu privat etc. Aici se vor derula principalele programe de inovare, cercetare și dezvoltare de securitate cibernetică ale Uniunii Europene. Finanțarea este fără precedent, iar recrutarea va fi făcută la Bruxelles. Ce este foarte interesant – şi deja observăm asta – companii cheie din segmente de digitalizare și cybersecurity fie sunt deja poziționate în România, fie sunt pe cale să o facă; își angajează echipe, își deschid birouri pentru a fi în proximitatea acestui centru. Esențial pentru noi va fi să ne organizam într-un dialog public-privat și academic prin care să vedem ce capabilități avem fiecare, ce proiecte de cercetare avem și ce putem propune pentru proiecte cu finanțare europeană în acest domeniu.”
În consecință, atacurile cibernetice reprezintă flagelul mediului de business în zilele noastre, iar specialiștii în cybersecurity atrag atenția că nicio companie, oricât de mică ar fi sau oricât de mare și de invincibilă s-ar considera, nu trebuie să mizeze pe conceptul ”nu mi se întâmplă tocmai mie”, ci să-și instaleze cele mai performante sisteme de protecție și securitate, într-un mediu în care frauda cibernetică este tot mai frecventă, iar atacatorii tot mai inteligenți.
FRAUD SUMMIT, oportunitate de schimb de know-how pentru specialiști din domenii diferite
Specialiștii antifraudă din companii provenind din sectorul energetic, IT sau prestări servicii prezenți la eveniment au declarat că nu doar creșterea nivelului de conștientizare este important, ci și schimbul de experiențe, de idei și soluții aplicate în diferite spețe de către specialiști. Chiar dacă știu și recunosc că frauda este un subiect sensibil, speakerii prezenți au explicat că își doresc să ajute inclusiv fraudatorii să înțeleagă riscurile la care se expun când aleg să comită o infracțiune și că sancțiunile dure de care sunt pasibili merg chiar până la sancțiuni privative de libertate. Dacă în cazul persoanelor fizice, sancțiunile merg până la închisoare și amendă penală, în cazul companiilor care fraudează mediul de business, sancțiunile pot merge până la închidere business-ului.
Pe www.fraudsummit.ro veți putea urmări, în curând, tot conținutul din timpul evenimentului, alături de articole interesante ce vor aborda teme de interes pentru companiile care doresc să se protejeze împotriva acțiunilor de fraudă și vă puteți pre-înscrie pentru a doua ediție a evenimentului, ce va avea loc anul următor.
FRAUD SUMMIT by SPIA este un eveniment organizat de SPIA România, cu susținerea act Botezatu Estrade Partners în calitate de Main Partner, și de wall-street.ro și KISS FM , Media Partners. Iată cum s-a desfășurat prima ediție: