Fighting Fraud - FH Campus Wien€¦ · PwC Umfang der GECS 2016 Participation statistics...
Transcript of Fighting Fraud - FH Campus Wien€¦ · PwC Umfang der GECS 2016 Participation statistics...
Fighting Fraud
Bekämpfung von Wirtschaftskriminalität
Kristof Wabl
Campus Lectures Tax Management, 13. Dezember 2016
PwC
Agenda
Egal ob Familienunternehmen, Mittelstand oder Big Player – kein Unternehmen ist davor gefeit, Opfer von Wirtschaftskriminalität zu werden.
37%
1. Global Economic Crime Survey
2. Fake President Fraud
3. Lösungsansätze
4. Q & A
FH Campus Wien
2
PwC
Global Economic Crime Survey
FH Campus Wien3
PwC
Umfang der GECS 2016
Participationstatistics
ParticipationBy region
Respondents Industry sectors
35%
Industrial
24%
Financial Services
14%
Consumer
7%
Technology
13%
Other
6%
Professional Services
of respondents were managing the Finance, Executive Management, Audit, Compliance and Risk Management Functions
of respondents employed by
organizations with more than
1,000 employees, with
54%
70%
48%of these participants having more
than 10,000 employees
37%
59%
of the survey population
represented Publicly Traded
Companies, and
of respondents were from
multinational organizations
8%North
America
22%Western Europe
5%Middle East
17%Eastern Europe
20%Asia Pacific
10%Africa
18%Latin
America
FH Campus Wien4
PwC
Wirtschaftskriminalität kennt keine Grenzen
43%37%
45% 43%
30%34%
37% 36%
2001 2003 2005 2007 2009 2011 2014 2016
5
Global Economic Crime Rate 36%
FH Campus Wien
PwC
Top 3
Traditionelle Betrugsarten
führen die Studie an, aber eine
allgegenwärtige Gefahr sticht
plötzlich heraus.
Während Veruntreuung, Korruption, Beschaffungs-betrug sowie Bilanzfälschung als traditionell führende Kategorien alle einen leichten Rückgang im Jahr 2016 gegenüber der Studie von 2014 verzeichneten, stieg Cyber-Kriminalität seit 2011 stetig an und belegt nun
den 2. Platz.
Bribery and corruption
6
Asset misappropriation Cybercrime
FH Campus Wien
PwC
Ausformungen von Wirtschaftskriminalität
Die meist verbreitetsten
Wirtschaftsdelikte gemäß GECS 2016
vs. GECS 2014
3%
5%
7%
6%
4%
8%
11%
15%
22%
29%
27%
24%
69%
2%
4%
6%
6%
7%
7%
11%
12%
18%
23%
24%
32%
64%
Espionage
Competition Law/Anti-trust Law
Mortgage fraud
Tax Fraud
Insider Trading
IP Infringement
Money Laundering
Human Resources fraud
Accounting fraud
Procurement fraud
Bribery and corruption
Cybercrime
Asset misappropriation
2016 2014FH Campus Wien
7
PwC
Gefährdete Industrien
FH Campus Wien8
PwC
Finanzielle Schäden
Das Schadensausmaß kann existenz-bedrohend sein
22% der Befragten erlitten Verluste zwischen $100k & $1m
14% der Befragten erlitten Verluste von mehr als $1m
UND
1% der Befragten berichteten über Verluste von über $100m
FH Campus Wien9
PwC
Wer den Schaden hat…
Unsere Befragten berichten, dass der größte Schaden der Firma resultierend aus Wirtschaftskriminalität sich nicht in den Aktienpreisen oder in Verbindung mit Aufsichtsbehörden widerspiegelte.
Er spiegelte sich in der geschädigten Arbeitsmoral wider – 44% mit mittlerem oder
hohem Einfluss.
4%
11%
10%
15%
14%
5%
16%
22%
17%
30%
13%
24%
31%
29%
31%
73%
44%
33%
37%
22%
6%
5%
4%
3%
3%
Share price
Relations withregulators
Business relations
Reputation/brandstrength
Employee morale
High
Medium
Low
None
Don'tknow
FH Campus Wien10
PwC
Täter – wie du und ich
FH Campus Wien11
PwC
Gelegenheit macht Diebe
7 von 10 Unternehmen glauben, dass Gelegenheit der Haupttreiber
von unternehmensinterner Wirtschaftskriminalität ist. Die anderen beiden Elemente des Fraud Triangle – Motivation und innere
Rechtfertigung – bringen es gemeinsam auf 25%.
FH Campus Wien12
PwC
Cybercrime als allgegenwärtiges Risiko
FH Campus Wien13
PwC
Cybercrime – Gefahren lauern überall
12
34
5
Gefahren sind u.a. Spionage und Cyber Krieg –Opfer sind u.a. Regierungsbehör-den, Infrastruktur, Energie und Orga-nisationen mit bedeutenden IP.
Nicht nur Mitarbeiter sondern auch anvertraute Dritte, mit Zugang zu sensiblen Daten, die nicht direkt unter Ihrer Kontrolle stehen.
Eine konstant steigende Gefahr –Gefahren sind u.a. Störungen und Cyber Krieg; Opfer sind u.a. Regierungs-behörden, Infra-struktur und Energie.
Gefahren sind u.a. Diebstahl von Finanzdaten oder per-sönlichen Daten (teilweise in Zusammenarbeit mit einem Insider) – Opfer sind u.a. Finanzinstitutionen, Einzel-händler.
Gefahren sind u.a. Dienstleistungsausfälle oder Reputationsschäden; Opfer sind u.a. high-profile Organisationen und Regierungen – jedes Unternehmen kann Opfer werden.
FH Campus Wien14
PwC
Fake President Fraud
FH Campus Wien15
PwC
N-TV.de (2016)
Heute.at (2016)
In the news
16FH Campus Wien
Standard.at (2016)
WSJ.com (2016)
FT.com (2016)
PwC
Ausmaße auf einen Blick
FH Campus Wien17
Große Dunkelziffer aus Angst vor Vertrauens-verlust
FBI:
100 Staaten betroffen
Europol:
EUR 500 Mio. Schaden europaweit
Europol:
1.200 Fälle weltweit
FBI:
EUR 2,8 Mrd. Schaden weltweit
PwC
Business Email Compromise
1Kriminelle
kompromittieren E-Mail-Account
eines Mitarbeiters.
Beschädigtes Konto wird verwendet, um
Überweisungs-anfragen an Kunden
zu versenden.
Geldbetrag wird auf Bankkonto der
Kriminellen transferiert.
Kriminelle erhalten Geldbetrag.
Überweisungsbetrug
2Kriminelle
kompromittieren E-Mail-Account
eines Mitarbeiters.
Beschädigtes Konto wird verwendet, um
persönliche Informationen zu
sammeln.
Persönliche Informationen
werden an Kriminelle
übermittelt.
Kriminelle erhalten Informationen und
setzen diese für weitere Attacken ein.
Datendiebstahl
FH Campus Wien18
PwC
Ein Beispiel
FH Campus Wien19
PwC
Social Engineering
Die Betrügerinnen und Betrüger sind zumeist kriminelle Organisationen, die dasUnternehmen ausspionieren, um auf diese Weise Informationen über Strukturen,Hierarchien und Verantwortlichkeiten einzuholen.
Beim „Fake President“ Trick geben sich Betrügerinnen und Betrüger als Mitglied derChefetage aus und bitten per gefälschter E-Mail Adresse eine Schlüsselperson aus derFinanzabteilung eine dringende Überweisung vorbei an den üblichen Kontrollendurchzuführen.
Der erste Kontakt Überzeugungs-arbeit
Geschickte Manipulation
Die Überweisung
Über Telefon oder E-Mail kommt es zum ersten Kontakt, bei dem sich der fingierte Chef oder die Chefin als Mitglied der Geschäftsführung, des Vorstands oder als Firmenanwältin oder Firmenanwalt ausgibt.
Die Kriminellen weisen Mitarbeiterinnen und Mitarbeiter an, eine hohe Summe an eine ausländische Bank zu überweisen. Zugleich appelliert das fingierte Mitglied der Chefetage an die Diskretion des Mitarbeiters.
Dabei nützen sie die Autorität der von ihnen gespielten Rolle und üben zugleich Druck auf ihr Opfer aus. Sie machen glaubhaft, der Erfolg des Projekts hänge allein von dieser Transaktion ab.
Da es sich um scheinbar dringende Fälle handelt, werden standardisierte Prozesse übergangen und Überweisungen telefonisch oder per Fax an die Bank getätigt.
20FH Campus Wien
1 2 3 4
PwC
Wer wird imitiert?
5
CEO President
Managing Director President and CEO
General Manager Andere
Opfer – wie du und ich
Betreff der E-Mail
Transfer Auftrag
Anfrage Dringend
Wer ist Opfer?
FH Campus Wien21
40%
13%
6% 4%
37%
Quelle: Federal Bureau of Investigation (2016)
PwC
Typischer Verlauf
Verschleierung
Vorbereitungen
Angriff
Hacking-ToolFake E-Mail Generatoren sind online verfügbar oder selbst programmierbar.
AnonymisierungInternet Café um Bewegungsprofil im Internet zu verschleiern.
StalkingIdentifkation von Schwachstellen von Unternehmen und Zielpersonen.
Social EngineeringManipulation der Zielperson.
FH Campus Wien22
ServerAnonyme Nutzung möglich.
BankkontoVerfügbare anonyme Bankkonten bezahlbar durch anonyme Währungen.
PwC
Abwehrmaßnahmen
FH Campus Wien23
PwC
Lösungsansätze
24FH Campus Wien
PwC
Wer ist da wenn‘s einmal brennt?
FH Campus Wien25
Forensic Data Analytics
<01101001011
Forensic Technology
SolutionsInvestigations
Forensic Advisory
Dispute Analyses & Litigation Support
PwC Forensics
Aufklären
Sachverhaltsaufklärungen
Schadensquantifizierungen
Zahlungsstromanalysen
Aufarbeiten
Befund und Gutachten (SV)
Schiedsrichter bei Streitverfahren
Verfahrensunterstützung für RA
Vorbeugen
Geldwäsche & Gefährdungsanalyse
Corporate Intelligence
ABC Management
PwC
Auf geht‘s – die professionelle Suche nach der Nadel im Heuhaufen
Untreue
Veruntreuung
Kollusion
Betrügerische Krida
Unterschlagung
Betrug
Korruption
Cybercrime
Schaden
Informationssammlung, Sicherung von Daten
Strukturierung und Katalogisierung der Daten
Prozess- / IKS Analyse
Informationsgespräche und konfrontative Interviews
Gerichtsverwertbarer Bericht
Sichten und Ordnen der verfügbaren Informationen
Forensische Analyse der Informationen
Datenauswertung
Erkenntnisse
26FH Campus Wien
PwC
Die Enthüllung war erst der Anfang –Dos and Don‘ts
• Themen priorisieren, Sofortmaßnahmen setzen
• Was will ich erreichen?
• (Anonyme) Hinweise
• Verdacht – Ursprung, Stärke
• Reputationsrisiken?
• Interner oder externer Täter bzw. Kollusion?
• Wen informieren?
27
• Tunnelblick
• Zu viele Köche
• Kein Notfallplan
• Unschuldsvermutung
• Überzogene Entlassung
• Keine Öffentlichkeitsarbeit
• Suche nach der Smoking Gun
• Treffen von Annahmen
FH Campus Wien
PwC
Datendschungel – viel Wald und noch mehr Bäume
28FH Campus Wien
PwC
Papier war gestern
Red-Flag Testing &Signature Matching
• Erkennen bekannter Betrugs-Indikatoren
• Erfahrungsbasierter Ansatz
Bespiele:
Database Filtering
Database Queries
Mathematical &Statistical Analytics
• Finden von bekannten Betrugsmustern
• Theoriebasiert, bestätigt theoretische Annahmen
Beispiele:
Newcomb-Benford’s Law Analysis
Association Rule Mining
Data MiningAdvanced Analytics
• Finden von unbekannten Betrugsmustern
• Erforschender Ansatz, unvoreingenommen
Beispiele:
Data Clustering
Neural Networks Analysis
Domain Know-how
Analytics Know-how
Kombinieren der Ergebnisse der verschiedenen Ansätze
Effiziente Analyse bekannter und unbekannter Betrugsmuster
Forensic Data Analytics
29FH Campus Wien
PwC
Und das hat man am Schirm
30FH Campus Wien
PwC
Ergebnisse, auf die man zählen kann
1 2 3
Elektronische Beweissicherung
Fieldwork und Interviews
4
Auswertung und Analyse der Informationen
Forensische Datenanalyse
5
Abstimmung mit RA
31FH Campus Wien
PwC
If you think compliance is expensive, try non-compliance
Fraud Awareness TrainingSensibilisierung der Mitarbeiter für das Thema Wirtschaftskriminalität durch maßgeschneidertes Training
ReputationsmanagementAufsetzen eines Rahmenwerkes als Verhaltenskodex für Mitarbeiter (zB Code of Conduct)
HinweisgebersystemeVerringerung der Gefahr und Erhöhung der Aufdeckungswahrscheinlichkeit wirtschaftskrimineller Handlungen
Weitere PräventionselementeInternes Kontrollsystem, IT-Security, Due Diligence für Geschäftspartner und Mitarbeiter (Business Screenings)
Anti Fraud Management
32FH Campus Wien
PwC
Wir sind da wo Sie sind
33
Forensics Österreich:
• Standort Wien• 15 Experten• Juristen, Betriebswirte,
Informatiker• Forensisches Labor
Forensics CEE/SEE:
• Standorte in CZ, RU, BG, HR, HU, PL, RO, SI, SL
• 90 Experten
Länder mit PwC Präsenz
Länder, die PwC mitbetreut inklusivelokale Sprachkenntnisse
FH Campus Wien
PwC
Unser Team ist unser Erfolg
• neugierig sind
• gerne in Teams arbeiten
• Ehrlichkeit und Integrität leben
• es mögen mit Zahlen zu arbeiten
• ganzheitlich und vernetzt denken
• Empathie und Überzeugungskraft haben
Wir suchen Mitarbeiterinnen und Mitarbeiter, die
FH Campus Wien34
PwC
Grow with us!Discover your talents – follow us on
wachsenmitpwc.at
facebook.com/wachsenmitpwc
twitter.com/PwC_Austria
youtube.com/PwCAustriaCareers
www
FH Campus Wien35
PwC
Q & A
Fragen?
Vielen Dank für Ihre Aufmerksamkeit!
FH Campus Wien36
Ihr Ansprechpartner
Kristof WablSenior Manager, Forensic Services
PwC ÖsterreichErdbergstraße 2001030 Wien
Tel.: +43 1 501 [email protected]
Disclaimer
© 2016 by PwC.PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.