Download the report
Anstieg externer Gefahren
Die Prävention von Betrug und anderen Formen von Wirtschaftskriminalität ist eine komplexe Herausforderung, deren Bewältigung aufgrund der aktuellen volatilen Risikolandschaft zusätzlich erschwert wird. Während Unternehmen auf Veränderungen schnell reagieren, versuchen kriminelle Akteure die potentiell immer größer werdenden Lücken in der Betrugsabwehr auszunutzen.
46% der befragten Organisationen gaben an, in den letzten 24 Monaten von Betrug, Korruption oder anderen wirtschaftskriminellen Handlungen betroffen gewesen zu sein.
Die „Global Economic Crime and Fraud Survey 2022“ von PwC gibt Grund zur Hoffnung: Die Zahl der Organisationen, die Opfer von Wirtschaftskriminalität wurden, ist seit 2018 relativ konstant geblieben. Dennoch zeigt die Studie, an der 1.296 Führungskräfte aus 53 Ländern und Regionen teilgenommen haben, eine wachsende Bedrohung durch externe Täter. Beinahe 70 % jener Organisationen, die Opfer wirtschaftskrimineller Handlungen wurden, gaben an, dass der größte Schaden aus externen Angriffen oder aus einem Zusammenspiel von externen und internen Akteuren resultierte.
Organisationen sind angreifbar
Hacker und organisierte Verbrecherringe zählen zu den häufigsten externen Tätern. Ihre Aktivität hat in den letzten zwei Jahren deutlich zugenommen: 31 % der externen Angriffe gehen auf Hacker zurück und 28 % auf organisierte Verbrecherringe. Beide Zahlen stellen einen Anstieg im Vergleich zu unserer Studie von 2020 dar.
Organisierte Verbrechergruppen werden immer spezialisierter und professioneller, was die Verfolgung ihrer Ziele oder die Schaffung von Anreizen und Bonusstrukturen betrifft. Es findet auch eine Zusammenarbeit zwischen kriminellen Akteuren statt, was sowohl den Umfang als auch die Raffinesse der Angriffe erhöht. Dank Chaträumen, dem Darknet und Kryptowährungen können Spezialisten für Datendiebstahl, Ausweisfälschung und andere strafbare Handlungen in einer wachsenden kriminellen Wirtschaft miteinander in Kontakt treten, ihr Vorgehen koordinieren und Geschäfte abwickeln. (Hören Sie den englischsprachigen Podcast von PwC zum Thema Ransomware-Angriffe.)
Die Abwehr externer Bedrohungen unterscheidet sich von den Bemühungen zur Eindämmung von internem Betrug, da externe Kriminelle immun gegenüber traditionellen unternehmerischen Betrugspräventionsmaßnahmen wie Verhaltenscodizes, Schulungen und Untersuchungen sind.
Plattformen stehen bei Betrug an vorderster Front
Aufgrund der COVID-19 Pandemie wurde der Digitalisierungsprozess in Unternehmen beschleunigt, was zu einer besonderen Verwundbarkeit führte. Viele externe Betrüger nutzen neue Technologien, die Organisationen einsetzen, als Einfallstor. Digitale Plattformen - Social Media, Dienstleistungsportale (zum Beispiel Fahr- oder Unterkunftsvermittler) und E-Commerce - öffnen Tür und Tor für Betrug und andere wirtschaftskriminelle Handlungen, über die sich viele Unternehmen erst langsam bewusst werden. Vier von zehn Organisationen, die in den letzten zwei Jahren Opfer von Wirtschaftskriminalität wurden, berichten, dass die kriminelle Handlung mit digitalen Plattformen, auf die sie im Alltag angewiesen sind, in Zusammenhang stand.
40% der von Wirtschaftskriminalität betroffenen Organisationen wurden Opfer von Betrug in Bezug auf digitale Plattformen.
Worin genau besteht das Betrugsrisiko, dem Unternehmen heutzutage besonders ausgesetzt sind? Detaillierte Informationen hierzu finden sich im Gesamtbericht. (Download im englischen Original)
Drei Handlungsempfehlungen zum Schutz Ihrer Organisation
- 1. Lebenszyklus kundenorientierter Produkte verstehen
- 2. Eine angemessene Balance zwischen User-Erfahrung und Betrugskontrolle finden
- 3. Daten aus verschiedenen Quellen zusammenführen
1. Lebenszyklus kundenorientierter Produkte verstehen
Analysieren Sie, welche Möglichkeiten Betrüger haben, um ein Produkt auszunutzen und Schaden zu verursachen, sei es finanziell, rechtlich oder an der Reputation. Welche Szenarien sind denkbar? Wie könnte man diese vermeiden und welche Schritte sind nötig, falls sich die Szenarien doch realisieren?
2. Eine angemessene Balance zwischen User-Erfahrung und Betrugskontrolle finden
Eine positive User-Erfahrung und effektive Betrugskontrollen können durch die richtige Kombination von Antibetrugstechnologie, -strategie und -prozessen erreicht werden.
3. Daten aus verschiedenen Quellen zusammenführen
Konsolidieren Sie Daten aus separaten, nicht verbundenen Systemen in einer zentralen Plattform. Dabei soll die Möglichkeit bestehen, den gesamten Lebenszyklus von Usern nachzuverfolgen, um aussagekräftige Warnhinweise generieren zu können.
