2023年如何识别和防止供应商欺诈

欺诈率下降了高达22.6%2022年，由于企业采取了额外的预防措施。然而，随着欺诈者学习新的方法来有效地从消费者那里骗取更多的钱，欺诈活动的代价越来越高。

不幸的是，无论技术进步多少，供应商欺诈仍然是商家必须解决的问题。如果骗子不能成功打入一个行业，他们就会转移到名单上下一个最脆弱的行业。

正因为如此，了解供应商欺诈的来龙去脉是必须的——尤其是作为企业主。供应商掌握的欺诈知识越多，企业就能更好地保护他们的客户——以及他们与客户建立的信任——不受骗子的伤害。

什么是卖主欺诈?

供应商欺诈是指为了个人利益而操纵企业的支付系统。这是一种以窃取商品为目的的不法行为，大多数情况下是金钱，以损害企业主或消费者的利益为代价。

任何组织都可能成为供应商欺诈的受害者，因为方案的简单程度和复杂程度差别很大。供应商欺诈可以通过外部各方和员工，甚至是组织内的一组员工的勾结而发生。

供应商欺诈的一些简单例子包括:

• 黑客操纵企业的应付账款系统以非法提取资金
• 供应商伪造收据或文件，通过正在进行的交易慢慢地从企业中窃取资金
• 一群员工串通从公司账户中抽走资金，然后在不被发现的情况下关闭账户
• 一名员工偷偷窃取公司支票，将资金存入个人账户

所有这些例子都回避了一个问题:哪些企业最容易受到供应商欺诈的影响?

谁有被供应商欺诈的风险

根据AICPA的在美国，供应商欺诈最有可能发生在没有健全安全措施的企业。这些企业往往是中小型企业(smb)。

这很有道理。较小的企业更多地依靠较小的员工团队来管理金融交易。没有一个强有力的制衡框架来阻止供应商欺诈——无论是因为他们没有预算，还是因为他们忽视了这种情况的发生——小企业最容易受到供应商欺诈的影响。

随着组织的发展和遵守法律法规，通过设置防故障保护措施来防止欺诈，成功实施欺诈计划变得越来越困难，无论是通过数字、员工串通还是外部骗子的帮助。然而，重要的是要记住，欺诈者变得越来越老练，因此针对大型组织的复杂欺诈计划并非不可能。

---

---

供应商欺诈计划

• 计费方案
• 检查篡改
• Cyberfraud
• 贿赂和回扣
• 操纵价格
• 员工浏览
• 串通投标

以下是一些需要注意的最普遍的供应商欺诈方案，以及它们是什么。

计费方案

计费方案涉及伪造发票在不知情的情况下制作了一些文件，以便支付实际上不欠的款项。这可以通过完全伪造发票或更改有效发票来实现。

检查篡改

检查篡改发生的比以往任何时候都多。当一名员工或第三方拦截一张支票，并将其修改，成功地将资金存入自己的账户或在暗网上出售时，就会发生这种情况。支票篡改通常是通过拦截企业邮件来实现的。

Cyberfraud

知识渊博的欺诈者利用网络欺诈来窃取资金的方法有很多。恶意软件、恶意电子邮件、被劫持的软件和复杂的网络钓鱼企图都是网络欺诈可能发生的方式。如果你的企业通过任何类型的计算机管理交易，它都可能成为网络罪犯的门户。

贿赂和回扣

贿赂和回扣，通常被称为采购欺诈，发生在员工、供应商或两者的混合，在采购过程的任何阶段共同执行欺诈计划时。

这看起来像:

• 买方未收到约定数量的货物
• 对某种商品或服务收费过高
• 供应商相互串通操纵投标过程
• 供应商在合同谈判过程中贿赂员工以换取回扣
• 重复发票以对商品或服务收取两次费用

操纵价格

在价格垄断计划中，供应商相互勾结以设定最低合同价格。这样，无论选择与谁做生意，企业最终都要支付更多的钱。内部员工通报价格操纵计划的情况并不罕见。

员工浏览

员工的“略读”有多种形式，其中一些更为复杂。欺诈性撇脂可以是:

• 工资盗窃
• 写假支票
• 兑现同事的支票
• 把销售所得的钱装进自己的口袋
• 窃取借记卡或信用卡信息
• 每次成交都偷几块钱

串通投标

操纵投标的过程可能以几种方式发生。一般来说，竞争对手在投标过程中就谁将赢得合同达成一致。竞争对手可以轮流成为出价最低或最高的竞标者，以覆盖该计划。

然而，另一种串通投标的方式是，获胜的竞争对手承诺将主要合同分包给串通的败标方。操纵投标是非法的，根据其严重程度，可能会受到FBI的调查，并处以长期处罚和巨额罚款。

如何侦测及防止供应商欺诈

• 分离和轮换员工职责
• 反欺诈的培训
• 对供应商进行尽职调查
• 利用技术
• 定期审核内部控制
• 建立匿名举报热线

保持警惕尽量减少供应商欺诈需要知道要寻找什么，以及你可以采取什么措施来预防它。考虑以下几点:

分离和轮换员工职责

尽量减少供应商欺诈机会的一些最佳方法是:

• 单独的工资税检查签名者的职责
• 在员工之间轮换采购任务
• 定期进行随机检查和审核
• 隔离最容易受到供应商欺诈的任务(例如，关闭注册，向员工交付支票)
• 取代过时的POS(销售点)系统

反欺诈的培训

反欺诈培训对采购团队尤其有帮助。但是，无论员工在公司中的地位如何，他们在反欺诈行为方面接受的培训越多，企业就越有可能创造和维持一种道德的公司文化，将盗窃和勾结降到最低。

企业如何进行反欺诈培训?企业可以选择创建自己的内部流程，并使用学习管理软件使其成为入职流程的一部分。

还有第三方的防盗教育人员，他们可以教员工如何通过电子邮件检测网络钓鱼，如果他们处于管理角色，如何正确地进行审计，甚至如何正确地报告可疑活动。

对供应商进行尽职调查

并不是所有的供应商都像他们展示的那样。对于采购团队来说，这是至关重要的，他们要对与他们合作的供应商以及他们与以前或现有关系的记录进行尽职调查。

对供应商进行尽职调查，以确保他们不是虚构的或欺诈的，可能看起来像:

• 为供应商交易建立制衡制度，以维护公司道德
• 核实供应商业务名称及税务识别号码(TIN)
• 为供应商文件和合同创建双重审查流程
• 核对应付帐款员工或供应商的姓名

利用技术

有很多方法可以利用技术来减少供应商欺诈。

供应商管理软件:安装供应商管理软件是建立供应商交易可见性的好方法。谁在创造和提交采购订单？谁来草拟合同和最后敲定谈判?

当您的供应商交易在一个集中解决方案中进行时，这样的问题更容易回答，该解决方案旨在减少欺诈，在公司内部创建可见性，并简化合同管理流程。

管理员访问控制:带有管理访问控制的工资单软件是隔离工资单职责的另一种方式。

数据挖掘:企业还可以参与数据挖掘，即使用系统通过一系列方法(如神经网络、回归或多个预测模型)审计大量供应商数据，以查明与欺诈模式一致的交易。从那以后，就是制定欺诈审计程序来识别欺诈供应商的问题了。

定期审核内部控制

仅仅建立内部控制是不够的。至关重要的是，企业必须定期审核控制本身，以确保合规性，并最大限度地减少欺诈计划成功的机会。

定期审核内部控制;

• 利用外部审计师维护道德交易，并建议更好的内部控制方法(但请记住，他们没有接受过检测实际欺诈的培训)。
• 每月认真核对银行账户
• 将商业信用卡的使用限制在少数关键用户
• 制定明确的政策和程序，并让员工每年至少审查和签署一次

建立匿名举报热线

根据注册欺诈审查员协会自2010年以来，美国建立匿名举报热线的案件占发现案件的43%。拥有多条线路的组织通过举报发现欺诈的几率约为一半，并将欺诈损失降低了同样多。相反，没有举报热线的组织发现的欺诈检出率明显较低。

仅这一统计数据就足以证明在自己的企业中建立一个。软件企业可以提供很多热线，让员工安全匿名地提交供应商欺诈提示。

常见的供应商欺诈危险信号要注意

有些危险信号可能比其他的更明显，比如收银机在开班时出现现金短缺。考虑在你自己的业务中寻找这些额外的危险信号:

• 缺失的文件
• 多支付
• 库存收缩
• 缺乏内部法规遵从性系统的供应商
• 产品替换
• 分开购买
• 重复的发票
• 信用卡诈骗

如果发现欺诈怎么办

你知道迹象是什么，你有适当的检查和平衡，但你发现了欺诈行为。现在该做什么?

希望当您发现欺诈行为时，您的企业早已建立了欺诈检测和响应计划。在…时欺诈检测，它提供了程序、政策和可能的行动方案的详细大纲。

但是，如果发现欺诈行为，一般应采取的步骤包括:

1. 迅速采取行动，并秘密通知指定的反欺诈方
2. 收集并记录所有证据
3. 确定潜在证人
4. 取消相关人员的访问权限

您还可以检测您所在州的欺诈行为。例如，如果您在加利福尼亚州经营，则需要向加利福尼亚州总检察长和联邦贸易委员会报告欺诈行为，并在那里填写投诉表格。你也可以向联邦贸易委员会。

保护你的商店免受供应商欺诈

供应商欺诈的情况不会很快消失。尽管如此，当欺诈发生时，中小企业和大型组织仍然可以采取很多措施来阻止、检测和报告欺诈。一旦企业建立了初步的行动方案，大量的制衡和审计控制，他们必然会看到更少的代价高昂的欺诈活动。

然而，这需要积极主动地建立防故障装置，并对所有重要的供应商交易进行尽职调查。