Fighting Fraud

Bekämpfung von Wirtschaftskriminalität

Kristof Wabl

Campus Lectures Tax Management, 13. Dezember 2016

PwC

Agenda

Egal ob Familienunternehmen, Mittelstand oder Big Player – kein Unternehmen ist davor gefeit, Opfer von Wirtschaftskriminalität zu werden.

37%

1. Global Economic Crime Survey

2. Fake President Fraud

3. Lösungsansätze

4. Q & A

FH Campus Wien

2

PwC

Global Economic Crime Survey

FH Campus Wien3

PwC

Umfang der GECS 2016

Participationstatistics

ParticipationBy region

Respondents Industry sectors

35%

Industrial

24%

Financial Services

14%

Consumer

7%

Technology

13%

Other

6%

Professional Services

of respondents were managing the Finance, Executive Management, Audit, Compliance and Risk Management Functions

of respondents employed by

organizations with more than

1,000 employees, with

54%

70%

48%of these participants having more

than 10,000 employees

37%

59%

of the survey population

represented Publicly Traded

Companies, and

of respondents were from

multinational organizations

8%North

America

22%Western Europe

5%Middle East

17%Eastern Europe

20%Asia Pacific

10%Africa

18%Latin

America

FH Campus Wien4

PwC

Wirtschaftskriminalität kennt keine Grenzen

43%37%

45% 43%

30%34%

37% 36%

2001 2003 2005 2007 2009 2011 2014 2016

5

Global Economic Crime Rate 36%

FH Campus Wien

PwC

Top 3

Traditionelle Betrugsarten

führen die Studie an, aber eine

allgegenwärtige Gefahr sticht

plötzlich heraus.

Während Veruntreuung, Korruption, Beschaffungs-betrug sowie Bilanzfälschung als traditionell führende Kategorien alle einen leichten Rückgang im Jahr 2016 gegenüber der Studie von 2014 verzeichneten, stieg Cyber-Kriminalität seit 2011 stetig an und belegt nun

den 2. Platz.

Bribery and corruption

6

Asset misappropriation Cybercrime

FH Campus Wien

PwC

Ausformungen von Wirtschaftskriminalität

Die meist verbreitetsten

Wirtschaftsdelikte gemäß GECS 2016

vs. GECS 2014

3%

5%

7%

6%

4%

8%

11%

15%

22%

29%

27%

24%

69%

2%

4%

6%

6%

7%

7%

11%

12%

18%

23%

24%

32%

64%

Espionage

Competition Law/Anti-trust Law

Mortgage fraud

Tax Fraud

Insider Trading

IP Infringement

Money Laundering

Human Resources fraud

Accounting fraud

Procurement fraud

Bribery and corruption

Cybercrime

Asset misappropriation

2016 2014FH Campus Wien

7

PwC

Gefährdete Industrien

FH Campus Wien8

PwC

Finanzielle Schäden

Das Schadensausmaß kann existenz-bedrohend sein

22% der Befragten erlitten Verluste zwischen $100k & $1m

14% der Befragten erlitten Verluste von mehr als $1m

UND

1% der Befragten berichteten über Verluste von über $100m

FH Campus Wien9

PwC

Wer den Schaden hat…

Unsere Befragten berichten, dass der größte Schaden der Firma resultierend aus Wirtschaftskriminalität sich nicht in den Aktienpreisen oder in Verbindung mit Aufsichtsbehörden widerspiegelte.

Er spiegelte sich in der geschädigten Arbeitsmoral wider – 44% mit mittlerem oder

hohem Einfluss.

4%

11%

10%

15%

14%

5%

16%

22%

17%

30%

13%

24%

31%

29%

31%

73%

44%

33%

37%

22%

6%

5%

4%

3%

3%

Share price

Relations withregulators

Business relations

Reputation/brandstrength

Employee morale

High

Medium

Low

None

Don'tknow

FH Campus Wien10

PwC

Täter – wie du und ich

FH Campus Wien11

PwC

Gelegenheit macht Diebe

7 von 10 Unternehmen glauben, dass Gelegenheit der Haupttreiber

von unternehmensinterner Wirtschaftskriminalität ist. Die anderen beiden Elemente des Fraud Triangle – Motivation und innere

Rechtfertigung – bringen es gemeinsam auf 25%.

FH Campus Wien12

PwC

Cybercrime als allgegenwärtiges Risiko

FH Campus Wien13

PwC

Cybercrime – Gefahren lauern überall

12

34

5

Gefahren sind u.a. Spionage und Cyber Krieg –Opfer sind u.a. Regierungsbehör-den, Infrastruktur, Energie und Orga-nisationen mit bedeutenden IP.

Nicht nur Mitarbeiter sondern auch anvertraute Dritte, mit Zugang zu sensiblen Daten, die nicht direkt unter Ihrer Kontrolle stehen.

Eine konstant steigende Gefahr –Gefahren sind u.a. Störungen und Cyber Krieg; Opfer sind u.a. Regierungs-behörden, Infra-struktur und Energie.

Gefahren sind u.a. Diebstahl von Finanzdaten oder per-sönlichen Daten (teilweise in Zusammenarbeit mit einem Insider) – Opfer sind u.a. Finanzinstitutionen, Einzel-händler.

Gefahren sind u.a. Dienstleistungsausfälle oder Reputationsschäden; Opfer sind u.a. high-profile Organisationen und Regierungen – jedes Unternehmen kann Opfer werden.

FH Campus Wien14

PwC

Fake President Fraud

FH Campus Wien15

PwC

N-TV.de (2016)

Heute.at (2016)

In the news

16FH Campus Wien

Standard.at (2016)

WSJ.com (2016)

FT.com (2016)

PwC

Ausmaße auf einen Blick

FH Campus Wien17

Große Dunkelziffer aus Angst vor Vertrauens-verlust

FBI:

100 Staaten betroffen

Europol:

EUR 500 Mio. Schaden europaweit

Europol:

1.200 Fälle weltweit

FBI:

EUR 2,8 Mrd. Schaden weltweit

PwC

Business Email Compromise

1Kriminelle

kompromittieren E-Mail-Account

eines Mitarbeiters.

Beschädigtes Konto wird verwendet, um

Überweisungs-anfragen an Kunden

zu versenden.

Geldbetrag wird auf Bankkonto der

Kriminellen transferiert.

Kriminelle erhalten Geldbetrag.

Überweisungsbetrug

2Kriminelle

kompromittieren E-Mail-Account

eines Mitarbeiters.

Beschädigtes Konto wird verwendet, um

persönliche Informationen zu

sammeln.

Persönliche Informationen

werden an Kriminelle

übermittelt.

Kriminelle erhalten Informationen und

setzen diese für weitere Attacken ein.

Datendiebstahl

FH Campus Wien18

PwC

Ein Beispiel

FH Campus Wien19

PwC

Social Engineering

Die Betrügerinnen und Betrüger sind zumeist kriminelle Organisationen, die dasUnternehmen ausspionieren, um auf diese Weise Informationen über Strukturen,Hierarchien und Verantwortlichkeiten einzuholen.

Beim „Fake President“ Trick geben sich Betrügerinnen und Betrüger als Mitglied derChefetage aus und bitten per gefälschter E-Mail Adresse eine Schlüsselperson aus derFinanzabteilung eine dringende Überweisung vorbei an den üblichen Kontrollendurchzuführen.

Der erste Kontakt Überzeugungs-arbeit

Geschickte Manipulation

Die Überweisung

Über Telefon oder E-Mail kommt es zum ersten Kontakt, bei dem sich der fingierte Chef oder die Chefin als Mitglied der Geschäftsführung, des Vorstands oder als Firmenanwältin oder Firmenanwalt ausgibt.

Die Kriminellen weisen Mitarbeiterinnen und Mitarbeiter an, eine hohe Summe an eine ausländische Bank zu überweisen. Zugleich appelliert das fingierte Mitglied der Chefetage an die Diskretion des Mitarbeiters.

Dabei nützen sie die Autorität der von ihnen gespielten Rolle und üben zugleich Druck auf ihr Opfer aus. Sie machen glaubhaft, der Erfolg des Projekts hänge allein von dieser Transaktion ab.

Da es sich um scheinbar dringende Fälle handelt, werden standardisierte Prozesse übergangen und Überweisungen telefonisch oder per Fax an die Bank getätigt.

20FH Campus Wien

1 2 3 4

PwC

Wer wird imitiert?

5

CEO President

Managing Director President and CEO

General Manager Andere

Opfer – wie du und ich

Betreff der E-Mail

Transfer Auftrag

Anfrage Dringend

Wer ist Opfer?

FH Campus Wien21

40%

13%

6% 4%

37%

Quelle: Federal Bureau of Investigation (2016)

PwC

Typischer Verlauf

Verschleierung

Vorbereitungen

Angriff

Hacking-ToolFake E-Mail Generatoren sind online verfügbar oder selbst programmierbar.

AnonymisierungInternet Café um Bewegungsprofil im Internet zu verschleiern.

StalkingIdentifkation von Schwachstellen von Unternehmen und Zielpersonen.

Social EngineeringManipulation der Zielperson.

FH Campus Wien22

ServerAnonyme Nutzung möglich.

BankkontoVerfügbare anonyme Bankkonten bezahlbar durch anonyme Währungen.

PwC

Abwehrmaßnahmen

FH Campus Wien23

PwC

Lösungsansätze

24FH Campus Wien

PwC

Wer ist da wenn‘s einmal brennt?

FH Campus Wien25

Forensic Data Analytics

<01101001011

Forensic Technology

SolutionsInvestigations

Forensic Advisory

Dispute Analyses & Litigation Support

PwC Forensics

Aufklären

Sachverhaltsaufklärungen

Schadensquantifizierungen

Zahlungsstromanalysen

Aufarbeiten

Befund und Gutachten (SV)

Schiedsrichter bei Streitverfahren

Verfahrensunterstützung für RA

Vorbeugen

Geldwäsche & Gefährdungsanalyse

Corporate Intelligence

ABC Management

PwC

Auf geht‘s – die professionelle Suche nach der Nadel im Heuhaufen

Untreue

Veruntreuung

Kollusion

Betrügerische Krida

Unterschlagung

Betrug

Korruption

Cybercrime

Schaden

Informationssammlung, Sicherung von Daten

Strukturierung und Katalogisierung der Daten

Prozess- / IKS Analyse

Informationsgespräche und konfrontative Interviews

Gerichtsverwertbarer Bericht

Sichten und Ordnen der verfügbaren Informationen

Forensische Analyse der Informationen

Datenauswertung

Erkenntnisse

26FH Campus Wien

PwC

Die Enthüllung war erst der Anfang –Dos and Don‘ts

• Themen priorisieren, Sofortmaßnahmen setzen

• Was will ich erreichen?

• (Anonyme) Hinweise

• Verdacht – Ursprung, Stärke

• Reputationsrisiken?

• Interner oder externer Täter bzw. Kollusion?

• Wen informieren?

27

• Tunnelblick

• Zu viele Köche

• Kein Notfallplan

• Unschuldsvermutung

• Überzogene Entlassung

• Keine Öffentlichkeitsarbeit

• Suche nach der Smoking Gun

• Treffen von Annahmen

FH Campus Wien

PwC

Datendschungel – viel Wald und noch mehr Bäume

28FH Campus Wien

PwC

Papier war gestern

Red-Flag Testing &Signature Matching

• Erkennen bekannter Betrugs-Indikatoren

• Erfahrungsbasierter Ansatz

Bespiele:

Database Filtering

Database Queries

Mathematical &Statistical Analytics

• Finden von bekannten Betrugsmustern

• Theoriebasiert, bestätigt theoretische Annahmen

Beispiele:

Newcomb-Benford’s Law Analysis

Association Rule Mining

Data MiningAdvanced Analytics

• Finden von unbekannten Betrugsmustern

• Erforschender Ansatz, unvoreingenommen

Beispiele:

Data Clustering

Neural Networks Analysis

Domain Know-how

Analytics Know-how

Kombinieren der Ergebnisse der verschiedenen Ansätze

Effiziente Analyse bekannter und unbekannter Betrugsmuster

Forensic Data Analytics

29FH Campus Wien

PwC

Und das hat man am Schirm

30FH Campus Wien

PwC

Ergebnisse, auf die man zählen kann

1 2 3

Elektronische Beweissicherung

Fieldwork und Interviews

4

Auswertung und Analyse der Informationen

Forensische Datenanalyse

5

Abstimmung mit RA

31FH Campus Wien

PwC

If you think compliance is expensive, try non-compliance

Fraud Awareness TrainingSensibilisierung der Mitarbeiter für das Thema Wirtschaftskriminalität durch maßgeschneidertes Training

ReputationsmanagementAufsetzen eines Rahmenwerkes als Verhaltenskodex für Mitarbeiter (zB Code of Conduct)

HinweisgebersystemeVerringerung der Gefahr und Erhöhung der Aufdeckungswahrscheinlichkeit wirtschaftskrimineller Handlungen

Weitere PräventionselementeInternes Kontrollsystem, IT-Security, Due Diligence für Geschäftspartner und Mitarbeiter (Business Screenings)

Anti Fraud Management

32FH Campus Wien

PwC

Wir sind da wo Sie sind

33

Forensics Österreich:

• Standort Wien• 15 Experten• Juristen, Betriebswirte,

Informatiker• Forensisches Labor

Forensics CEE/SEE:

• Standorte in CZ, RU, BG, HR, HU, PL, RO, SI, SL

• 90 Experten

Länder mit PwC Präsenz

Länder, die PwC mitbetreut inklusivelokale Sprachkenntnisse

FH Campus Wien

PwC

Unser Team ist unser Erfolg

• neugierig sind

• gerne in Teams arbeiten

• Ehrlichkeit und Integrität leben

• es mögen mit Zahlen zu arbeiten

• ganzheitlich und vernetzt denken

• Empathie und Überzeugungskraft haben

Wir suchen Mitarbeiterinnen und Mitarbeiter, die

FH Campus Wien34

PwC

Grow with us!Discover your talents – follow us on

wachsenmitpwc.at

facebook.com/wachsenmitpwc

twitter.com/PwC_Austria

youtube.com/PwCAustriaCareers

mayer.julia@at.pwc.com

www

FH Campus Wien35

PwC

Q & A

Fragen?

Vielen Dank für Ihre Aufmerksamkeit!

FH Campus Wien36

Ihr Ansprechpartner

Kristof WablSenior Manager, Forensic Services

PwC ÖsterreichErdbergstraße 2001030 Wien

Tel.: +43 1 501 88-2019kristof.wabl@at.pwc.com

Disclaimer

© 2016 by PwC.PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.