AR-GE 250


Bir suistimalcinin portresi: Erkek, orta yaşlı, şirkette yönetici

Zehra Tike

Uluslararası vergi, denetim, danışmanlık şirketi KPMG, aralarında Türkiye’nin de bulunduğu 81 ülkeden 750 vakayı analiz ederek “bir suistimalcinin profilini" çıkardı. Suistimalden kasıt yetkilerini kötüye kullanarak şirket itibarına zarar vermek ve maddi kayıplara neden olmak. Türkiye'den de sekiz örnek vakanın yer aldığı araştırmaya göre en sık bahsi geçen ve yeni ve gelişen tehdit 'siber suistimal'.

Erkek

Araştırmaya göre suistimalcilerin yüzde 79'u erkek ancak kadın suistimalci sayısında da artış var. Yönetim seviyesinde kadın suistimalci oranı 2010'da yüzde 28 iken 2015'te yüzde 38'e yükseldi.

36-55 yaşında

Suistimalcilerin yüzde 44'ü şirketlerinde sınırsız yetkiye sahipler veya kontrolleri aşabiliyorlar.

Yönetici

Suistimalcilerin yüzde 35'i üst düzey yönetici ve direktörlerden oluşuyor.

Saygın bir sosyal statüye sahip

Suistimalcilerin yüzde 38'i çevrelerinde oldukça saygı gören kişiler. Üstünlük duyguları, korku veya öfke duygularından güçlü. Profili çıkarılan suistimalciler çevrelerinde çoğunlukla 'otokratik' diye tanımlanıyor. Arkadaş çevrelerinde saygın bir kişi olarak görülüyorlar. Gösterişli bir hayatları yok.

Sosyal asosyal

Gruplar halinde çalışan suistimalcilerin sayısı yalnız kurtların iki katı.

Mağdur şirkette en az 6 yıldır çalışıyor

Suistimalcilerin yüzde 65'i mağdur şirkette çalışıyor, yüzde 21'i ise eski çalışanlar. Şirketler aslında bu tehdidin farkında ancak başlarına geleceğini düşünmüyor. Bu nedenle çoğu zaman saldırıya uğradıklarından bile haberleri olmuyor.

Operasyon veya finans bölümünde yönetici

En yaygın görülen suistimal türü, zimmetine para geçirme, satın alma yolsuzlukları, suistimal amaçlı finansal raporlama. Gizli bilgilere elektronik yollardan izinsiz erişmek ve yapılan suistimali kamufle etmek için sahte muhasebe kayıtları oluşturmak araştırmada rastlanan örnekler arasında. 750 suistimalciyle ilgili yapılan araştırma, bu suistimal vakalarının en az dörtte üçünde zayıf iç kontrollerin bu duruma zemin hazırladığını ortaya koydu. Araştırmaya göre globalde yüzde 61 olan bu oran Avrupa'da yüzde 72'lik bir dilimi kapsıyor.

Bir ekiple hareket ediyor

750 örnek içindeki 31 failin büyük kısmı, mağdur şirketin genellikle dışarıdan suç ortaklarıyla işbirliği yapan çalışanları... Organize suistimalin oranı, bireysel suistimalin neredeyse iki katı. Bunun nedeni, suistimalcilerin kontrollerden kaçınmak için çoğu zaman işbirliğine ihtiyaç duymaları. 5 veya daha fazla kişiden oluşan gruplar, tek başına veya küçük gruplar halinde hareket eden suistimalcilerden daha büyük finansal zararlar veriyorlar.

Teknolojiyi kullanıyor.

Suistimali teknoloji kolaylaştırıyor, zayıf kontroller körüklüyor. 31 siber suistimal faili araştırmada yer aldı. Ancak KPMG'ye göre bu sadece buzdağının görünen yüzü. Tespit bile edilmemiş çok sayıda vaka olabileceği tahmin ediliyor.

Hedefi en az 1 milyon $

Suistimallerin yüzde 66'sı 1-5 yıl arasında gerçekleştirildi. Yüzde 27'si mağdur şirkete en az 1 milyon dolar ve üzerinde zarar verdi.