Hoewel supply chain-fraude niets nieuws is, blijft het in 2022 wereldwijd een grote uitdaging als de aanhoudende pandemie en nu het conflict in Oost-Europa alles blijft ontwrichten.
Bedrijven hebben minder nadruk gelegd op risicobeheer voor toeleveringsketens in hun haast om alternatieve toeleveringsbronnen te vinden. Het voortdurende streven naar migraties van ERP's heeft de supply chains ook complexer en moeilijker waterdicht gemaakt. Fraudeurs en criminele bendes zullen de kans niet missen om deze situatie uit te buiten.
In dit stuk, supply chain-expert Laurent Colombant, Continuous Monitoring Solution Lead EMEA, at SAS, schetst hoe supply chain-analyse de transformatie zal stimuleren, aangezien organisaties de balans vinden tussen continuïteit en overleving aan de ene kant, en risicobeheer en fraudebestrijding aan de andere kant.
Terwijl de meesten van ons de dreiging van COVID en het verontrustende nieuwe normaal van het leven in lockdown aan het verwerken waren, waren sommige mensen manieren aan het bedenken om het systeem te verslaan en wat geld te verdienen. Veel geld.
In mei 2020, in de nasleep van een huiveringwekkende onthulling door The Guardian, kondigde de NHS aan een onderzoek te doen naar de man in het hart van het verhaal. Dit betrof niet minder een NHS-medewerker, die naar verluidt een manier had gevonden om te profiteren van het nijpende en onoplosbare probleem van de aanschaf van persoonlijke beschermingsmiddelen.
Hoewel dat onderzoek nog niet is afgerond, hadden de beschuldigingen alle kenmerken van fraude in de toeleveringsketen. Het type dat wij als experts in opkomende vormen van logistiek en SCM (supply chain management) cybercriminaliteit zijn getraind om te herkennen, hoe goed verborgen ze ook zijn. Het type dat SAS VK & Ierland's geavanceerde analyse- en machine learning-oplossing is zo bedreven geworden in het vinden van en omgaan met voor onze klanten.
Naarmate de nexus van wereldwijde toeleveringsketens, inkoopnetwerken, boekhoudsystemen en dataservers die de wereldeconomie aandrijven, in omvang en macht is uitgebreid, hebben bedrijven meer kennis, snellere transactietijden, snellere communicatie en veel meer gegevens gekregen.
De uitdaging is dat, hoewel de gegevens bestaan, ze soms ongestructureerd zijn en het ingewikkeld kan zijn om inzichten te krijgen en verbanden te leggen tussen de gegevenssilo's. Dit kan het dan moeilijk maken om te weten of de gegevens voor het juiste doel worden gebruikt.
De interactie tussen inkoopgegevens en stambestanden in andere systemen is moeilijk vast te stellen en nog uitdagender om te vergelijken met gegevens van derden. Er is een overvloed aan gegevens, maar het gebrek aan kwaliteit en de verschillende rollen die betrokken zijn bij het verkrijgen, normaliseren en afleiden van inzichten uit de gegevens zijn op zijn zachtst gezegd een uitdaging voor de meeste bedrijven.
De combinatie van dataproblemen en procescomplexiteit wordt goed samengevat door Mickey North Rizza van IDC: “Inkoopfraude is notoir moeilijk te detecteren en te onderzoeken, omdat het zoveel vormen aanneemt en kan worden aangestuurd door een willekeurig aantal actoren, intern of extern, bij elk punt in de inkooplevenscyclus. Handmatige detectie is zinloos. Alleen de juiste combinatie van geavanceerde analytische technieken kan grote organisaties wapenen tegen de fraudeurs.”
IT-migratie
Met elke innovatie, elke stap in complexiteit, zijn er meer dingen die fout kunnen gaan. Nemen IT migratie. Wanneer een bedrijf besluit om de grote investering die nodig is om een boekhoud- of inkoopsysteem te upgraden, door te drukken, heeft het alleen het doel voor ogen: een betere, modernere, robuustere manier van werken die in de toekomst vruchten zal afwerpen en de efficiëntie zal verhogen .
Wat niet altijd bij de betrokkenen opkomt, is de mogelijke administratieve nachtmerrie die ontstaat wanneer een legacy-systeem - of systemen, zoals meestal het geval is - vol zit met onvolledige, verouderde gegevens, inconsistente contactgegevens en de ergste van de accountant nachtmerrie - scrappy, ongeordende figuren.
Het is een gedoe voor elk bedrijf om mee om te gaan. Maar het wordt veel ernstiger wanneer een kier in het pantser een opening wordt voor de ingenieuze hackers die systemen doorzoeken op zoek naar zwakke punten. Dat is precies wat er kan gebeuren als een systeem slecht gemigreerd is, of bestaat uit meerdere, incompatibele programma's en applicaties die niet helemaal weten hoe ze met elkaar moeten praten.
Er wordt fraude gepleegd door externe cybercriminelen. En er zijn eenvoudigere - waar de eigen werknemer van een bedrijf aan de cijfers speelt of zichzelf betaalt, goede vrienden/familieleden of externe leveranciers helpt bij financiële criminaliteit, niet in staat om de verleiding te weerstaan die een zwak systeem hen biedt.
Financiële criminaliteit in de toeleveringsketen en inkoop is nu de op één na grootste ter wereld wat betreft verloren en gewonnen geld. Cybercriminaliteit is moderne oorlogsvoering: militair, politiek, zakelijk en zelfs cultureel.
Voor degenen die sporen van fraudeurs opsporen in een enorm moeras van gegevens, kan het zijn alsof ze proberen een speld in een hooiberg op te sporen die onophoudelijk in omvang en massa groeit. Maar AI en analyse toepassen op deze gegevens, samen met ingebouwde logica voor bedrijfsdetectie en -verwerking SAS is ontwikkeld en aangescherpt voor meervoudig gebruik, kan uw blootstelling aan risico's enorm verminderen en massa's verspilling, verlies en misbruik in een bedrijf voorkomen.
Met de juiste AI-oplossingen kan een bedrijf die cruciale signalen van de marktvraag detecteren en volgen en de patronen en paradigma's erachter analyseren. Koppel de vraag en behoefte van de markt aan uw eigen productie en logistieke output. Gebruik krachtige simulatietools om het optimale voorraadbeleid te meten en te testen.
En natuurlijk om beter voorbereid te zijn op cybercriminelen die gespecialiseerd zijn in logistiek.
Niet altijd een onheilspellende dreiging
De meeste anomalieën gedetecteerd door SAS in de toeleveringsketen en inkoop leiden uiteindelijk tot procesinbreuken of gegevensgerelateerde fouten. De afgeleide werknemer die op vrijdagmiddag laat zijn rekeningen bijwerkt, met een half oog op de pizza op de bank of de pint in de kroeg. Het overwerkte teamlid dat de banen van drie collega's dekt.
Maar voor het opzettelijk omschakelen van een inkooporder of factuurprijs, of de meer serieuze aanval door georganiseerde criminelen die social engineering gebruiken om facturen op hun eigen rekeningnummer te laten betalen, is meestal de enige manier om de meest genuanceerde aanwijzingen op te pikken een systeem nodig in staat om een massa gegevens te doorzoeken.
Slim gebruik van gegevens en cloudgebaseerde analyses en AI zullen niet alleen de rooksignalen detecteren, maar u ook helpen om snel het serieuze van het onechte te scheiden door niet alleen geprioriteerde gevallen te bieden, maar ook de vereiste contextuele informatie om beslissingen te nemen op het puntje van een vinger.
Er is altijd een afweging in beveiliging - tussen functioneel en veilig zijn. Met slimme AI en technologie voor fraudebescherming is de juiste balans haalbaar.
Zelfs bij de enorm complexe, ernstige misdaden zijn er altijd rooksignalen, hoe slim de fraudeur ook is.
Het kan gaan om een bedrijf dat op onverklaarbare wijze in korte tijd herhaaldelijk zijn btw-nummer wijzigt. Het kan het telefoontje zijn van de leverancier die om betaling vraagt. De kleinste afwijking of verandering in routine kan ook de indicator zijn - zoiets kleins als een adreswijziging.
Het kan zelfs een online shopper zijn die potentieel gevaarlijke artikelen koopt, het soort huishoudelijke artikelen dat kan worden gebruikt om wapens en explosieven te maken.
Als uw systeem weet waar en, belangrijker nog, hoe het moet zoeken; als je de neurale netwerken, AI en analysetechnieken hebt die de anomalieën, de onwaarschijnlijke toevalligheden of de dingen die gewoon niet kloppen kunnen detecteren, kun je de veiligheid zo dicht mogelijk benaderen.
Met slimme data en continue monitoring en control analytics kun je niet alleen de boeven pakken; je kunt een zaak tegen hen opbouwen, stappen ondernemen om het geld terug te krijgen en proberen verder te gaan, een pijnlijke les die je hebt geleerd.
Dan is de volgende stap het nemen van maatregelen om de dader(s) te laten vervolgen. Het is natuurlijk een zaak voor de autoriteiten, maar u moet een goed geordend systeem van bewijsmateriaal en dossiers hebben dat geschikt is om de ontberingen van een proces te doorstaan.
Daarom bouwen we precies die mogelijkheden in – de tools voor het bouwen van bewijsmateriaal – rechtstreeks in onze cloud-native AI- en analyseoplossingen.
Zolang er mensen zijn die legitiem geld verdienen, zullen er ook mensen zijn die het op een kromme manier proberen te doen. Naarmate de wereld complexer en technologisch slimmer wordt, worden de criminelen dat ook, en ook degenen onder ons die vastbesloten zijn om ze te stoppen.
Er staat tenslotte meer op het spel dan alleen geld - er is uw reputatie als merk, waarvan elke bedrijfsleider weet dat u het fortuin niet laat gijzelen, wat het ook kost.
De post Fraudeurs blijven in 2022 misbruik maken van de problemen in de toeleveringsketen verscheen eerst op Logistiek Business® Tijdschrift.
