在当今的数字社会,欺诈检测正努力跟上不断增长的数据源和那些寻求利用它们的人。然而,最难对付的欺诈类型之一是来自内部的欺诈。2018年,全球因内部欺诈损失超过70亿美元,很明显,我们需要采取更多控制措施,提高账户可视性,以便发现欺诈活动。企业,尤其是银行,需要能够在异常发生时(而不是在损失发生后)识别异常。在为债务、房地产和大宗商品市场创造产品时,市场的这种需求一直是我们思考的首要问题,也是区块链解决方案将这些行业带入未来的方式之一。
欺诈的主要类型有哪些?
检测和防止欺诈是所有企业面临的挑战, 但如果威胁来自自己的员工, 就特别困难。在许多银行中, 有些流程不是完全自动化的, 核心系统是不相互关联的, 导致过度依赖人工参与。
普华永道的全球经济犯罪和欺诈调查显示, 近年来内部执行者的犯罪行为显著增加。其中一些主要类型有:
资产挪用:这是一种欺诈行为,包括篡改支票、应收账款欺诈、伪造账单欺诈、工资单欺诈、伪造或复制费用报销欺诈和库存欺诈。
合谋:一个更具破坏性的内部欺诈计划是银行内部人员与外部欺诈者勾结。欺诈团伙往往是高度复杂和有组织的, 因为它们可能将其成员嵌入银行内的一些角色, 其唯一目的是盗窃。
财务报表欺诈: 这包括利用对应付账款或暂记账户的访问, 这些账户用于临时记录正在进行的贷款、部门间转账或过境货币等项目。这使得内部人士更容易在账户之间转移资金。例如, 有权为供应商创建应付帐款记录的员工还可以在系统中创建假公司并向该公司付款。
区块链是“银质子弹”吗?
在旁遮普邦国家银行(Punjab National Bank)发生的一起事件中,一名分行副经理及其下属涉嫌伪造了150封信函,指示其他银行向一批珠宝公司发放贷款,由PNB作为担保人。实际上,他们都违约了,导致PNB陷入困境。
欺诈行为如此难以发现的原因在于,就其内部系统而言,这些交易并不存在。这些信件是通过Swift“环球同业银行金融电讯协会”网络发送的,但没有记录在PNB的内部记录软件上。然而,如果将记录保存在一个不可篡改的分布式数据库中,让多方都可以查看,那么就有可能不会发生欺诈,或者可以更早地发现欺诈。
目前,发现欺诈的过程缓慢、成本高昂,而且通常依赖于公司内部的举报人。大型企业有时花费更多的资金试图抓捕欺诈者,而不是损失的金额。然而,当新技术解决方案出现时,它们往往被誉为万能药,因为它们的局限性常常被忽视。虽然区块链是朝着正确方向迈出的重要一步,但它并不是“银质子弹”。为了真正防止这类欺诈,银行需要利用分布式账本技术,并结合人工监督和欺诈控制。例如,智能合约可以被编程为要求特定的人签字。虽然区块链可以提高事务处理的效率,减少欺诈,但它需要以正确的方式实现,以确保预期的结果。
Jwallet是最简单易用、最快捷、最安全的移动加密钱包,适用于以太坊和ERC20代币。