Dun & Bradstreet
A mockup of the B2B Fraud Risk eBook

Artikler

Den skjulte trusselen for risikoteam: B2B-svindel og hvordan den kan stoppes

Hvordan smartere datastyring kan hjelpe organisasjoner med å bekjempe B2B-svindel

Mens forbrukersvindel ofte får mer oppmerksomhet, har B2B-svindel utviklet seg til å bli et stadig mer sofistikert og kostbart problem som i det stille tapper selskaper for millioner – om ikke milliarder.

For å forstå hvordan trusselbildet utvikler seg og hvordan bedrifter bedre kan beskytte seg, snakket vi med Andrew La Marca, Senior Director of Risk and Fraud Operations i Dun & Bradstreet. Hans innsikt viser ikke bare omfanget av problemet, men også de strategiske datastyringspraksisene som kan bidra til å redusere risikoen.

Hvorfor B2B-svindel er vedvarende, voksende og ofte oversett

Mediene rapporterer ofte om datainnbrudd og svindel basert på personopplysninger (PII), men det snakkes langt mindre om B2B-svindel og dens konsekvenser.

Ifølge La Marca skyldes dette visse økonomiske og markedsmessige forhold. I motsetning til forbrukerkreditt er B2B-kredittområdet mindre regulert og blir noen ganger sett på som en «ville vesten». Utenfor banker og andre regulerte bransjer er det få krav om KYC (Know Your Customer) eller KYB (Know Your Business).

Denne mangelen på tilsyn skaper grobunn for svindlere.

"Svindel i næringslivet er delvis så tiltrekkende fordi det er lett å utføre," forklarer La Marca. "Det er veldig enkelt å kompromittere en bedriftsregistrering. Det er veldig enkelt å utgi seg for å være en eier, leder eller styremedlem i en virksomhet. Og det er veldig enkelt å lage dokumentasjon som støtter denne falske identiteten."

Selv når B2B-svindel blir oppdaget, kan det hende at politiet mangler verktøyene og ressursene som kreves for å forfølge sakene – spesielt når gjerningspersonene krysser grenser og flykter til andre land. Grenseoverskridende bedrageri byr på unike utfordringer, inkludert jurisdiksjonelle gap, språkbarrierer og inkonsekvent datastyring.

"Med mindre hendelsen fører til betydelige forstyrrelser i virksomheten og økonomiske tap, kan det være svært vanskelig for politiet å bygge en sak som rettferdiggjør å sette inn ressurser for å forfølge disse kriminelle," legger La Marca til.
"Når man ser på disse omstendighetene, forstår man hvorfor svindel i næringslivet kan være så fristende – og hvorfor svindlere stadig kommer tilbake for mer."

Hvordan KI og datastyring påvirker bekjempelsen av B2B-svindel

Gjennom sitt arbeid med organisasjoner over hele verden har La Marca avdekket flere grunner til at virksomheter kanskje ikke forstår hvor sårbare de er for svindel mellom bedrifter (B2B). Mangelen på relevant data, ufullstendige risikovurderinger og til og med isolert intern kommunikasjon og språkbarrierer kan hindre organisasjoner i å oppdage mistenkelig aktivitet og potensielle trusler.

"Det er ikke nok å erkjenne at bedrageri er en risiko," sier La Marca. "Du må klassifisere svindelrisikoen på riktig måte. Med det mener jeg at du må identifisere nøyaktig hva den største trusselen er. Er det identitetstyveri av virksomheter, syntetiske enheter, betalingssvikt ved første transaksjon – eller noe annet? Når du har identifisert og klassifisert spesifikke risikoer, vil du være bedre rustet til å utvikle et mer presist og effektivt rammeverk for å redusere dem."

Fremveksten av kunstig intelligens har ytterligere komplisert landskapet.
Svindlere bruker nå generativ KI til å lage falske dokumenter, nettsider og syntetiske identiteter (fabrikkerte enheter som fremstår som legitime, men som ikke faktisk eksisterer).

"KI gjør utvilsomt B2B-svindel mye enklere å skalere – og å skalere raskt," bemerker La Marca.

Å sentralisere og styrke data er avgjørende for at virksomheter skal kunne bekjempe potensielle bedrageriske opplegg og forhindre økonomiske tap.

"Når data er spredt og frakoblet på tvers av dine KI-verktøy og plattformer – ditt interne økosystem – kan du ikke effektivt modellere, revidere, styre eller egentlig forstå det," legger han til.
"Integrering og sentralisering av data er avgjørende for å gi deg full innsikt i dine risikoer."

Syv beste praksiser for å bekjempe svindel

Basert på sine erfaringer som sertifisert bedrageriekspert (Certified Fraud Examiner), anbefaler La Marca syv beste praksiser for datastyring i større virksomheter. Disse endringene og atferdene kan være avgjørende for å vurdere bedrageririsiko på en effektiv måte og for å styrke strategier for oppdagelse og forebygging.

  1. Sentraliser dataene dine: Frakoblet eller isolert data svekker analysen og beslutningene som tas basert på den. Spredt og ufullstendig data vil begrense evnen din til å vurdere risikoen nøyaktig.
  2. Etabler sanntidsovervåking: Ikke nøye deg med å vurdere kunder, leverandører og samarbeidspartnere kun ved onboarding. Overvåk kontoer kontinuerlig gjennom hele livssyklusen for endringer og avvik.
  3. Utnytt prediktiv analyse: Vurder datakvaliteten, og bruk datavitenskap for å identifisere sårbarheter og forutse mønstre for bedrageri.
  4. Evaluer svindelprogrammet ditt: Regelmessige vurderinger sikrer at bedrageri oppdages på riktige kontaktpunkter.
  5. Implementer sterke tilgangskontroller: Begrens hvem i organisasjonen som har tilgang til sensitiv data, og styr tillatelser strengt.
  6. Utfør regelmessige revisjoner: Hyppige revisjoner hjelper med å avdekke sårbarheter og mistenkelig aktivitet, og styrker ansvarligheten.
  7. Frem samarbeid i bransjen: Virksomheter må snakke sammen om bedragerihendelser, bekymringer og effektive strategier for forebygging. Bli med i bransjegrupper, nettverk og konsortier for å dele innsikt. Å hjelpe hverandre er nøkkelen til å gjøre en forskjell og stoppe svindlere.

"Når data er spredt og ikke koblet sammen mellom dine KI-verktøy og plattformer, ditt interne økosystem, kan du ikke effektivt modellere, revidere, styre eller egentlig forstå den. Integrasjon og sentralisering av data er avgjørende for å få full innsikt i risikoene dine."

Andrew La Marca, Dun & Bradstreet

Hvorfor delingsnettverk er viktige

La Marca anbefaler B2B-nettverk for etterretning om svindel, som det nettverket som drives av Dun & Bradstreet. Disse forumene gjør det mulig for bedrifter å dele anonymiserte risikosignaler og motta varsler om mistenkelige enheter. Han anbefaler at selskaper gjør grundige vurderinger før de bestemmer seg for hvilket nettverk de skal bli en del av.

"Først og fremst, vurder aktøren som driver nettverket for svindel-etterretning," råder han. "Se på deres datastandarder og personvernregler. Få en klar forståelse av hvordan de håndterer dataene du gir dem, samt dataene de lagrer. Denne aktøren bør holde seg til de høyeste standardene."

Neste steg er å ta en prøvetur. "Gjennomfør en proof of concept-øvelse for å bevise at du faktisk vil få nytte av dette," sier La Marca. "Du vil alltid være sikker på at det du registrerer deg for – og betaler for – vil hjelpe din organisasjon, samt det bredere økosystemet du blir en del av."

Ettersom B2B-svindel varierer mellom bransjer, kan innsikten man får gjennom nettverksdeltakelse være spesielt verdifull.
For eksempel kan "pig butchering"-svindler og deres gjerningspersoner være et større problem for finansinstitusjoner, mens syntetiske enheter kan være et problem for flere bransjer, som bilindustri, tungt utstyr, forsikring, finans osv.

Det samme gjelder for bedrifter i ulike størrelser – du bør forvente at type og omfang av bedrageri varierer avhengig av ressurser, kompetanse og fokus.

Små bedrifter prioriterer ofte vekst fremfor styring, noe som gjør dem til lettere mål for ondsinnede aktører,” forklarer La Marca. “I kontrast har større selskaper vanligvis flere ressurser til revisjon og overvåking. Derfor kan måten selskaper opplever og unngår svindel på være svært forskjellig. Å dele og samarbeide basert på disse unike erfaringene kan være nøkkelen til å unngå varige forstyrrelser, økonomiske tap og annen skade.”

Det er ikke en beslutning man bør ta lett på, men La Marca mener det er en som definitivt kan styrke en organisasjons risikoposisjon og strategi for forebygging av svindel.

“Å dele erfaringer og informasjon om svindel er beste praksis. Det kan gjøres på en anonymisert måte der du ikke faktisk avslører dine data,” sier han. “Ved å ikke bli med i et av disse nettverkene, mener jeg at du i siste instans gjør mer skade enn nytte.”

KI - et tveegget sverd

Selv om KI kan forbedre prosesser for å oppdage svindel og håndtere data, er det risikabelt å være for avhengig av automatisering. La Marca understreker viktigheten av systemer med menneskelig involvering. "For mye KI og automatisering kan være skadelig. Innenfor dette området for bedrageri trenger du mennesker. Mennesker er ressurser."

For å ta vare på disse ressursene, fremhever han viktigheten av opplæring, trening og kommunikasjon på tvers av virksomheten. "Forebygging av svindel er ikke bare et IT- eller compliance-ansvar. Det er et organisatorisk ansvar. Alle i organisasjonen har ansvar for å forhindre svindel. Ingen bør si ‘det er ikke mitt ansvar.’"

Å være åpen med ansatte er også viktig for å gi dem mulighet til å gjenkjenne og rapportere mistenkelig aktivitet, og bidra til å utvikle strategier for å stoppe kriminelle.

"La de ansatte få vite hvilke typer svindel som påvirker organisasjonen," råder han. "Ved å gi dem opplæring og bevissthet om svindel kan du styrke og motivere dem. De vil være bedre rustet til å beskytte seg selv og sin personlige informasjon, samt virksomheten og dens data og verdier."

B2B-svindel krever kollektiv handling

B2B-svindel er et systemisk problem som krever kollektiv handling, og alle aktører har en rolle å spille.

"Det finnes et stort gap og en mangel på forståelse i markedet for hva som faktisk kreves for å forstå og motvirke B2B-svindel," konkluderer La Marca.

Ved å ta i bruk datasentralisering og datastyring, sanntidsovervåking, samarbeid og menneskelig kontroll, kan virksomheter beskytte seg selv – og samtidig bidra til å heve standarden for hele forretningsøkosystemet.

Les vår e-bok for mer innsikt i hvordan du kan styrke risikostrategien og forhindre svindelangrep.

Les vår e-bok