Blogg
Så kan smartare datamanagement hjälpa organisationer att bekämpa B2B-bedrägerier
Medan konsumentbedrägerier ofta får mer uppmärksamhet har B2B-bedrägerier blivit ett allt mer sofistikerat och kostsamt problem, som i det tysta dränerar företag på miljontals – ibland miljardtals – kronor.
För att förstå hur hotbilden utvecklas och hur företag bättre kan skydda sig pratade vi med Andrew La Marca, Senior Director of Risk and Fraud Operations på Dun & Bradstreet. Hans insikter visar inte bara omfattningen av problemet, utan även de strategiska arbetssätt inom datamanagement som kan bidra till att minska riskerna.
Medierna rapporterar ofta om dataintrång och bedrägerier som bygger på personuppgifter (PII), men det pratas betydligt mindre om förövarna bakom B2B-bedrägerier och deras påverkan.
Enligt La Marca beror det på vissa ekonomiska och marknadsmässiga förutsättningar. Till skillnad från konsumentkrediter är B2B-kreditmarknaden inte lika reglerad och ses ibland som en vilda västern. Utanför banker och andra reglerade branscher finns det få krav på företag att genomföra KYC (Know Your Customer) eller KYB (Know Your Business) – även om vissa ändå gör det för att minska framtida regulatoriska risker eller skydda sitt rykte.
Denna brist på kontroll skapar en grogrund för bedragare.
”Företagsbedrägeri är lockande just för att det är så enkelt att genomföra”, förklarar La Marca. ”Det är väldigt lätt att manipulera en företagsregistrering, att utge sig för att vara en ägare eller styrelseledamot, och att skapa dokument som stöder denna identitet.”
Även när B2B-bedrägerier upptäcks kan det vara svårt för rättsväsendet att agera. Resurser och verktyg saknas ofta, särskilt vid gränsöverskridande fall där jurisdiktioner, språk och datastandarder skiljer sig åt.
"Om inte incidenten orsakar betydande affärsstörningar och ekonomiska förluster, kan det vara mycket svårt för brottsbekämpande myndigheter att bygga ett tillräckligt starkt fall för att avsätta resurser till att jaga dessa brottslingar," tillägger La Marca. "När man kombinerar dessa omständigheter förstår man varför företagsbedrägerier kan vara så lockande – och varför bedragare fortsätter att återvända."
Genom sitt arbete med organisationer över hela världen har La Marca identifierat flera skäl till att företag ofta underskattar sin sårbarhet. Brist på relevant data, ofullständiga riskbedömningar och isolerad intern kommunikation gör att misstänkta aktiviteter inte alltid upptäcks i tid.
”Det räcker inte att erkänna att bedrägeri är en risk,” säger La Marca. ”Du måste klassificera vilken typ av risk som är störst. Är det identitetsstöld, syntetiska företag, uteblivna första betalningar – eller något annat? När du vet det kan du bygga ett effektivare ramverk för att förebygga.”
AI har gjort landskapet ännu mer komplext. Bedragare använder nu generativ AI för att skapa falska dokument, webbplatser och syntetiska identiteter.
”AI gör det tveklöst mycket enklare att skala upp B2B-bedrägerier – och att göra det snabbt,” konstaterar La Marca.
Nyckeln för företag är att centralisera och stärka sin data. När information är utspridd och fragmenterad blir det omöjligt att analysera och förstå riskerna fullt ut. Om inte incidenten orsakar betydande affärsstörningar och ekonomiska förluster, kan det vara mycket svårt för brottsbekämpande myndigheter att bygga ett fall som motiverar att resurser avsätts för att jaga dessa brottslingar," tillägger La Marca. "När man ser till dessa omständigheter förstår man varför företagsbedrägerier kan vara så lockande – och varför bedragare fortsätter att återkomma."
Baserat på sina erfarenheter som Certified Fraud Examiner rekommenderar La Marca sju centrala arbetssätt:
"När data är utspridd och inte sammanlänkad mellan dina AI-verktyg och plattformar, ditt interna ekosystem, kan du inte effektivt modellera, granska, styra eller egentligen förstå den. Integration och centralisering av data är avgörande för att du ska få full insyn i dina risker."
La Marca framhåller värdet av B2B-nätverk för underrättelser om bedrägerier, till exempel Dun & Bradstreets nätverk. Här kan företag dela anonymiserade riskindikatorer och få varningar om misstänkta aktörer.
”Först och främst, utvärdera den aktör som driver nätverket för bedrägeriinformation," råder han. "Titta på deras datastandarder och vilka dataskyddsregler de följer. Ha en tydlig förståelse för hur de hanterar den data du tillhandahåller, liksom den data de lagrar. Denna aktör bör hålla sig till de allra högsta standarderna."
Nästa steg är att provköra.
"Genomför ett proof of concept för att säkerställa att du faktiskt får nytta av det," säger La Marca. "Du vill alltid vara säker på att det du skriver upp dig för – och betalar för – verkligen kommer att gynna din organisation, liksom det bredare ekosystem du ansluter dig till."
Eftersom B2B-bedrägerier ser olika ut beroende på bransch, kan den information man får genom att delta i nätverket vara särskilt värdefull. Till exempel kan "pig butchering"-bedrägerier och deras förövare vara ett större problem för finansiella institutioner, medan syntetiska enheter kan vara ett problem för flera branscher, såsom bilindustrin, tung utrustning, försäkring, finans osv.
Samma gäller för företag av olika storlek – du bör förvänta dig att typ och omfattning av bedrägerier varierar beroende på resurser, kompetens och fokus.
"Små företag prioriterar ofta tillväxt framför styrning, vilket gör dem till enklare måltavlor för illasinnade aktörer," förklarar La Marca. "Till skillnad från detta har större företag vanligtvis fler resurser för revisioner och övervakning. Därför kan sättet företag upplever och lyckas undvika bedrägerier skilja sig avsevärt. Att dela med sig och samarbeta utifrån dessa unika erfarenheter kan vara nyckeln till att undvika långvariga störningar, ekonomiska förluster och annan skada."
Det är inget beslut man bör ta lättvindigt, men La Marca menar att det definitivt kan stärka en organisations riskhantering och strategi för att förebygga bedrägerier.
"Att dela erfarenheter och information om bedrägerier är en bästa praxis. Det kan göras på ett anonymiserat sätt där du inte faktiskt avslöjar din data," säger han. "Genom att inte gå med i ett sådant nätverk anser jag att man i slutändan gör mer skada än nytta."
AI kan stärka arbetet mot bedrägerier, men en överdriven tilltro till automatisering är riskabelt. ”För mycket AI och automation kan vara skadligt. I bedrägeribekämpning behöver vi människor. Människor är en tillgång,” betonar La Marca.
För att bevara dessa tillgångar betonar han vikten av utbildning, träning och kommunikation inom hela verksamheten. "Förebyggande av bedrägerier är inte bara en IT- eller regelefterlevnadsfråga. Det är ett organisatoriskt ansvar. Alla inom organisationen har ett ansvar för att förhindra bedrägerier. Ingen ska säga 'det är inte mitt jobb.'"
Att vara transparent gentemot medarbetarna är också viktigt för att ge dem möjlighet att känna igen och rapportera misstänkt aktivitet samt bidra till att skapa strategier för att stoppa brottslingar.
"Låt medarbetarna veta vilka typer av bedrägerier som påverkar organisationen," råder han. "Genom att ge dem den utbildningen och medvetenheten om bedrägerier kan du stärka och uppmuntra dem. De kommer att vara bättre förberedda på att skydda sig själva och sin personliga information, liksom företaget och dess data och tillgångar."”
B2B-bedrägerier är ett systematiskt problem som kräver gemensamma insatser, och varje intressent har en roll att spela. "Det finns ett stort glapp och en brist på förståelse på marknaden kring vad som faktiskt krävs för att förstå och motverka B2B-bedrägerier," avslutar La Marca.
Genom att satsa på datacentralisering och datastyrning, realtidsövervakning, samarbete och mänsklig tillsyn kan företag inte bara skydda sig själva – utan också bidra till att höja ribban för hela det affärsekosystem de verkar i.