Na mocy tarczy antykryzysowej dotacje rzeczowe i finansowe na przeciwdziałanie COVID-19 będą klasyfikowały się do odliczenia od dochodu (5). Należy jednak zwrócić uwagę na podmiot (6), na rzecz którego przekazujemy darowiznę. Odliczyć można wydatek tylko na:
- podmiot, wykonujący działalność leczniczą, wpisany do specjalnego wykazu,
- Agencję Rezerw Materiałowych lub
- Centralną Bazę Rezerw Sanitarno-Przeciwepidemicznych.
W innych przypadkach prawo do odliczenia nie przysługuje. Hojność przedsiębiorców została już wykorzystana przez przestępców, którzy zorganizowali zbiórkę (7), fałszywie imitującą stronę siepomaga.pl wyłudzając ponad 370 tysięcy PLN od ponad 10 tysięcy darczyńców (8). Innym przykładem jest przypadek starogardzkiego szpitala (9), dla którego nieuprawniony podmiot zbierał pieniądze przez portal zrzutka.pl oraz media społecznościowe.
Przed nadużyciami wykorzystującymi obecne nastroje społeczne należy chronić firmę oraz jej pracowników. Na początku marca UOKiK ostrzegał przed korzystaniem z ofert wolnego od ryzyka ponadprzeciętnego zysku. Trzeba przypomnieć, że firma Amber Gold powstała podczas ostatniego kryzysu finansowego w 2009 roku. Naszą czujność powinny również budzić wszelkiego rodzaju „specjalne ubezpieczenia od wirusa, czy też oferty pomocy w odzyskaniu pieniędzy np. za niewykorzystany bilet czy nieodbytą wycieczkę”.
Pandemia COVID-19 przyczyniła się także do wzrostu cyberprzestępczości związanej z wyłudzaniem pieniędzy i szeroko pojętych danych osobowych (z ang. phishing). Niekiedy prowadzi to do całkowitego paraliżu zaatakowanej organizacji. Przykładem jest czeski szpital w Brnie (10), który padł ofiarą ataku cyberprzestępców, którzy zmusili tę placówkę do wyłączenia całej sieci IT. W rezultacie wstrzymano najpoważniejsze operacje chirurgiczne, a personel musiał kierować poważne przypadki do innych szpitali.
Oszuści wykorzystują obecne nastroje wykorzystując do tego celu wrażliwe społecznie tematy np.: dostęp do szczepień, budowanie rezerw NBP lub e-recepty otrzymywane sms. W ten sposób złodzieje wykradają wrażliwe i poufne dane osobowe z numerami bankowymi włącznie.
Usługi z zakresu zarządzania ryzykiem nadużyć
Członkowie naszego zespołu posiadają doświadczenie, rozległą wiedzę merytoryczną a także znajomość wiodących praktyk z rynku polskiego i zagranicy.
Czytaj więcejReagowanie na incydenty bezpieczeństwa
Od dochodzeń aż po postępowania sądowe i odpowiedzi na zalecenia regulacyjne, eksperci EY pomagają firmom w przetrwaniu nawet najbardziej skomplikowanych cyberataków.
Czytaj więcejAnaliza danych w zarządzaniu ryzykiem nadużyć i compliance
Rozwiązania technologiczne oraz analiza danych skutecznie uzupełniają tradycyjne mechanizmy kontroli ryzyka związanego z nadużyciami i compliance.
Czytaj więcejZobacz również
Podsumowanie
Odpowiedzialność biznesu w czasach niepewności to zapewnienie bezpieczeństwa firmy oraz jej pracowników. Zidentyfikowanie obszarów najbardziej narażonych na nieuczciwe praktyki oraz odpowiednie przygotowanie się na zagrożenia zarówno z zewnątrz, jak i z wewnątrz firmy, umożliwi płynniejszy powrót do docelowej działalności biznesowej przedsiębiorstwa.