6 min. czytania 15 kwi 2020
Niewidzialny wróg – oszuści podczas pandemii Covid-19

Niewidzialny wróg – oszuści podczas pandemii Covid-19

Michał Brudka
Autor Michał Brudka

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Menedżer

Biegły ds. nadużyć (Certified Fraud Examiner) z doświadczeniem w transakcjach fuzji i przejęć w zakresie finansowego due diligence. Wolny czas najchętniej spędzałby głównie na Półwyspie Apenińskim.

6 min. czytania 15 kwi 2020
Powiązane tematy Zarządzanie ryzykiem nadużyć Finanse przedsiębiorstw
Polub

Tak jak w przypadku wirusa SARS-CoV-2 najniebezpieczniejsze zdają się być te zagrożenia, których nie widać.

Historia pokazuje, że w przypadku globalnych kryzysów zarówno epidemiologicznych jak i ekonomicznych zauważa się zwiększenie aktywności oszustów. Według statystyk (1) udostępnionych przez BSW, KGP oraz CBŚP w czasie kryzysu finansowego w 2009 roku odnotowano rok do roku niemal 12% wzrost popełnionych przestępstw gospodarczych. Podczas epidemii eboli pracownicy Czerwonego Krzyża (2) zostali oskarżeni o defraudację około 6 ze 124 mln USD zebranych na wsparcie w walce z tym wirusem.

W dobie pandemii COVID-19 przedsiębiorcy próbując odnaleźć się w nowej rzeczywistości, często są zmuszeni szukać rozwiązań, które niskim kosztem i w krótkim czasie zapewniłyby wsparcie ich pracowników, na przykład poprzez umożliwienie wykonywania pracy w trybie zdalnym. Oszuści wykorzystują to tworząc specjalne oferty skrojone na miarę pandemii (3) m.in. na sprzęt komputerowy. W takich przypadkach należy zachować wzmożoną czujność, gdyż sprzęt ten może pochodzić z nielegalnych źródeł (np. kradzieży) lub w ogóle nie istnieć. Urząd Ochrony Konkurencji i Konsumentów (UOKiK) ostrzega również przed proponowanymi przez nieznane podmioty szkoleniami online (4), które mogłyby zostać zakupione w celu zwiększenia kompetencji pracowników, przy wykorzystaniu obecnie zmniejszonego obłożenia pracą. Ostrzega też przed inicjatywami społecznymi pod którymi mogą ukrywać się piramidy finansowe.

Bezpośrednio na maila

Bądź na bieżąco i subskrybuj newsletter EY

Subskrybuj

Na mocy tarczy antykryzysowej dotacje rzeczowe i finansowe na przeciwdziałanie COVID-19 będą klasyfikowały się do odliczenia od dochodu (5). Należy jednak zwrócić uwagę na podmiot (6), na rzecz którego przekazujemy darowiznę. Odliczyć można wydatek tylko na:

  • podmiot, wykonujący działalność leczniczą, wpisany do specjalnego wykazu,
  • Agencję Rezerw Materiałowych lub
  • Centralną Bazę Rezerw Sanitarno-Przeciwepidemicznych.

W innych przypadkach prawo do odliczenia nie przysługuje. Hojność przedsiębiorców została już wykorzystana przez przestępców, którzy zorganizowali zbiórkę (7), fałszywie imitującą stronę siepomaga.pl wyłudzając ponad 370 tysięcy PLN od ponad 10 tysięcy darczyńców (8). Innym przykładem jest przypadek starogardzkiego szpitala (9), dla którego nieuprawniony podmiot zbierał pieniądze przez portal zrzutka.pl oraz media społecznościowe.

Przed nadużyciami wykorzystującymi obecne nastroje społeczne należy chronić firmę oraz jej pracowników. Na początku marca UOKiK ostrzegał przed korzystaniem z ofert wolnego od ryzyka ponadprzeciętnego zysku. Trzeba przypomnieć, że firma Amber Gold powstała podczas ostatniego kryzysu finansowego w 2009 roku. Naszą czujność powinny również budzić wszelkiego rodzaju „specjalne ubezpieczenia od wirusa, czy też oferty pomocy w odzyskaniu pieniędzy np. za niewykorzystany bilet czy nieodbytą wycieczkę”.

Pandemia COVID-19 przyczyniła się także do wzrostu cyberprzestępczości związanej z wyłudzaniem pieniędzy i szeroko pojętych danych osobowych (z ang. phishing). Niekiedy prowadzi to do całkowitego paraliżu zaatakowanej organizacji. Przykładem jest czeski szpital w Brnie (10), który padł ofiarą ataku cyberprzestępców, którzy zmusili tę placówkę do wyłączenia całej sieci IT. W rezultacie wstrzymano najpoważniejsze operacje chirurgiczne, a personel musiał kierować poważne przypadki do innych szpitali.

Oszuści wykorzystują obecne nastroje wykorzystując do tego celu wrażliwe społecznie tematy np.: dostęp do szczepień, budowanie rezerw NBP lub e-recepty otrzymywane sms. W ten sposób złodzieje wykradają wrażliwe i poufne dane osobowe z numerami bankowymi włącznie.

Usługi z zakresu zarządzania ryzykiem nadużyć

Członkowie naszego zespołu posiadają doświadczenie, rozległą wiedzę merytoryczną a także znajomość wiodących praktyk z rynku polskiego i zagranicy.

Czytaj więcej
Reagowanie na incydenty bezpieczeństwa

Od dochodzeń aż po postępowania sądowe i odpowiedzi na zalecenia regulacyjne, eksperci EY pomagają firmom w przetrwaniu nawet najbardziej skomplikowanych cyberataków.

Czytaj więcej
Analiza danych w zarządzaniu ryzykiem nadużyć i compliance

Rozwiązania technologiczne oraz analiza danych skutecznie uzupełniają tradycyjne mechanizmy kontroli ryzyka związanego z nadużyciami i compliance.

Czytaj więcej

Kontakt

                                                                                         Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

LinkedIn Twitter

Podsumowanie

Odpowiedzialność biznesu w czasach niepewności to zapewnienie bezpieczeństwa firmy oraz jej pracowników. Zidentyfikowanie obszarów najbardziej narażonych na nieuczciwe praktyki oraz odpowiednie przygotowanie się na zagrożenia zarówno z zewnątrz, jak i z wewnątrz firmy, umożliwi płynniejszy powrót do docelowej działalności biznesowej przedsiębiorstwa.

Informacje

Michał Brudka
Autor Michał Brudka

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Menedżer

Biegły ds. nadużyć (Certified Fraud Examiner) z doświadczeniem w transakcjach fuzji i przejęć w zakresie finansowego due diligence. Wolny czas najchętniej spędzałby głównie na Półwyspie Apenińskim.

Powiązane tematy Zarządzanie ryzykiem nadużyć Finanse przedsiębiorstw
  • Facebook
  • LinkedIn
  • X (formerly Twitter)
  • Link został skopiowany
Polub