Knowit Secure

Vi gjør IT sikrere!

Fraud/svindel – introduksjon

Vi skal ta for oss IT-svindel og hva som gjør dette til en så skummel faktor for store og små bedrifter, men først må vi ta for oss hva som er svindel og hvem som bedriver svindel.
«Svindel er en handling av bedrag ment for personlig vinning eller for å forårsake tap til en annen part.»

Vil det si at hvis man lyver om noe innad i en bedrift for å framstille seg bedre, eller sin posisjon bedre, så bedriver man svindel?
Vel, ja og nei. Hvis man lyver om noe innad i en bedrift for å framstille seg bedre, eller sin posisjon bedre, der man har en personlig vinning og har en metodikk rettet mot å gjøre bedriften harme med ny posisjon, vil dette være en form for svindel.
Men hvis du lyver innad i en bedrift for å framstille deg bedre eller din posisjon bedre fordi du kanskje er redd for å miste jobben, eller ikke vil miste ansikt i et møte så nei, da er vi over på etiske regler og dette baserer seg på noe helt annet.

Så hvem er den mest typiske svindleren?
Tro det eller ei så er intern svindling det mest vanlige, det vil si at noen som allerede jobber i bedriften bedriver svindel. Personen er som regel mellom 31 og 45 år gammel, og flertallet er menn, men det er alltids noen kvinner også.
Etter intern svindling så er den typiske svindleren en som enten har blitt leid inn (kanskje av et konkurrerende firma) for å drive spionasje, eller en som har personlig vinning i form av penger.
Den siste delen består av hackere og profesjonelle svindlere

Så la oss ta for oss denne personen som er 31-45 år, mann og jobber allerede i firma, hvem er han og hvorfor ønsker han å bedrive svindel?
80% av de som har blitt tatt for intern svindel har jobbet i regnskap, drift, salg, som mellomleder, i kundeservice eller innkjøp.
De sitter ofte fast i stillingen de har, viser misnøye ovenfor firma og lever over evne, men disse faktorene er ikke nok alene, det er tre hovedingredienser for å utføre svindel, og det er
-Evne
-Mulighet
-Motivasjon

Når det kommer til IT-svindel så faller en del av de hovedkategoriene vi snakket om av bort, og vi sitter igjen med mellomledere i drift og regnskap. Dette har med at disse har første hovedfaktoren: evne.
En som sitter i drift eller regnskap har evnen til å bedrive svindel da de vet hvordan de kan manipulere systemet.

Så kommer vi til mulighetsbiten, og det er mange muligheter for å bedrive svindel, alt fra perioder med nedetid på systemet til drift og til unndragelse av penger for regnskap, og når man kjenner systemet godt kan man se mange muligheter.

Men den viktigste faktoren av de tre er motivasjon; motivasjonen til å bedrive svindel. Men hva gir en ansatt motivasjon til å bedrive svindel?
Her kan det være mye å ta av, alt fra personlig dårlig økonomi, dårlige jobbvilkår, personlige agendaer og mye mer, vi kommer tilbake til disse tre punktene i et annet innlegg.

Som vi nevnte, når det gjelder svindel i IT bransjen er det som regel personer i drift og regnskap, gjerne med en mellomlederposisjon som står for dette. Grunnen til at det som regel er mellomlederen er fordi personen har nok makt til å kunne trekke i tråder og manipulere systemet, i motsetning til en junior driftsmedarbeider.
Personer i kundeservice og salg vil gjerne ikke ha så mye innsikt i dybden av bedriften, og vil derfor som regel mangle en eller flere av faktorene evne, mulighet og motivasjon

Så for å oppsummere:
Mannfolk mellom 31-45 år, mellomleder i drift eller regnskap, misfornøyd med stillingen sin, lever over evne, har evnen, muligheten og motivasjonen til å bedrive svindel; dette er den typiske svindleren innen for IT. Det betyr selvfølgelig ikke at alle i denne situasjonen bedriver svindel, men disse er de med rød varseltrekant.

I neste del skal vi se på framgangsmåter og hvilken type svindel som er normalt.

Referanser :
http://www.acfe.com/press-release.aspx?id=1677
http://it.toolbox.com/
https://www.scribd.com/document/14361572/Dot-con-Dangers-of-Cybercrime-by-Johanna-Granville

Skrevet av

Christopher G Cedervall

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

Informasjon

Dette innlegget ble postet den mars 29, 2017 av i Fraud, Generelt.

Siste blogg innlegg

Følg oss på twitter

Skriv inn e-post adresse for å følge denne bloggen og få beskjed på mail når det er nye blogg innlegg.

%d bloggere like this: