Top 10 Banking Fraud Practical Discussion of Fraud Schemes by Bank Insiders and How to Prevent Fraud from Occurring 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 1
แนะนำวทยากร ไพรช ศรวไลฤทธ CIA CISSP CFE CBA CFSA CCSA หวหนาตรวจสอบภายใน บมจ. ทสโก ไฟแนนเชย ลกรป l l l l ปรญญาตรวศวกรรมศาสตร จฬาฯ (2528( ปรญญาโทบรหารธรกจ ธรรมศาสตรฯ (2533( IIA’s EIAP รนท 7 จฬาฯ (2546 ( ประสบการณดานวศวกรรม 5ป ประสบการณดานการเงน ในทส โก 19 ป ประธาน ชมรมผตรวจสอบภายในธนาคารและสถาบนการเงน วทยากรและคณะทำงาน สมาคมผตรวจสอบภายในแหงประเทศไทย 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 2
วตถประสงคการเรยนร 1. เพอใหตระหนกถงปญหาและเหตจงใจของทจ รตในธนาคาร 2. เพอใหมความรเกยวกบเบาะแสและสญญาณเ ตอนภยทเปนตวบงชวาทจรตอาจเกดแลว หรอกำลงจะเกดขน 3. เพอใหมความเขาใจทถกตองเกยวกบการป องกนทจรตโดยศกษาจากบทเรยนทไดเกดข นแลวกบองคกรอน ๆ 4. เพอยำบทบาททสำคญของผตรวจสอบภายใน ในการสกดกนการทจรตและฉอโกงไมใหเกดข นในธนาคาร. 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 3
เนอหาการบรรยาย 1. ปญหาทจรตในองคกร 2. บทเรยนจากกรณทจรต 3. การตรวจจบและสบคนทจรต 4. กรณศกษาทจรตธนาคาร 5. สรปแนวทางปองกนทจรต 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 4
ปญหาทจรตในองคกร 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 5
ความเสยหายจากการทจรต l การทจรตสรางความเสยหายทางเศรษฐกจ และสงคมอยางประเมนคามได – The Association of Certified Fraud Examiners )ACFE) ไดรายงานผลการสำรวจขอมลการทจรตในองคก รตาง ๆ ในป 2008 โดยประเมนความสญเสยจากการฉอโกงทเกดใน บรษทในสหรฐอเมรกาประเทศเดยว 994 พนลานเหรยญตอป หรอถง รอยละ 7 ของรายได ของบรษททงป – ความเสยหายทไมใชตวเงนอน ๆ เชน Ø เสอมศรทธาความเชอถอตอองคกรและสถา บน 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 6
องคประกอบของทจรต l ทจรตตามนยามของ ACFE การอาศยวชาชพหรอตำแหนง นำทรพยสนหรอทรพยากรของบรษทไปใชในทาง ทผดหรอไมเหมาะสมโดยเจตนา l โดยทวไป จะประกอบดวยลกษณะ – ปกปดเปนความลบ มการลวงใหเขาใจผด – ละเมดความเชอถอไววางใจ ของผทตกเปนเหยอ เชน โดยการอาศยวชาชพ หรอตำแหนงหนาททไดรบมอบหมาย 19/3/2561 4 อยาง ไมเปดเผย Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 7
ประเภทของทจรต l ทจรตอาจแบงไดเปน 3 ประเภทใหญ ๆ คอ – ทจรตเกยวกบทรพยสน ลกขโมยหรอนำทรพยสน เงนสด หรอขอมลขององคกรไปใชเพอประโยชนสวน ตว – คอรรปชน ฉอราษฎรบงหลวง รบสนบนหรออามสสนจาง หรอใชอำนาจโดยผดทำนองคลองธรรม กฎเกณฑหรอกฎหมาย เพอหวงผลประโยชนสวนตน – ตกแตงบญชงบการเงน กระทำผดในเรองการรายงานงบการเงน 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 8
How Fraud is Committed l Asset misappropriations were most common but low loss. Fraudulent statements were least common with highest loss. Breakdown of All Occupational Fraud Schemes — Median Loss 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 9
Bank Most Common Fraud l Greatest percentage (15%) of fraud occurred in banking and financial services sector. 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 10
ปจจยทเปนตนเหตทจรตในองคกรไมวาจะเปนรปแบบใดเกดจาก ปจจยทเรยกวา สามเหลยมทจรต Triangle( 3 (The Fraud ส กา ity โอ rtun po Op ค Inc วาม en ตอ tiv e / งกา Pre ร ssu re l เหตผล Rationalization / Attitude 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 11
บทเรยนจากกรณทจรตในภาคธนาคาร 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 12
ตวอยางทจรตในธนาคาร l การทจรตโดยพนกงานธนาคาร – พนกงาน ขโมยเงนสด ของสาขาไปใชประโยชนสวนตน – พนกงานสาขา ปลอมลายมอชอ ลกคาทบญชไมเคลอนไหวนาน หรอ ยกยอกบตร และรหส ATM ทลกคายงไมมารบไปและถอนเงนไปใชสวน ตว – พนกงานสนเชอรบชำระคางวด คาธรรมเนยม หรอคาประกนจากลกคา และ ไมนำสงธนาคาร – พนกงานบรรจเงนสดในเครอง ATM ไมครบตามทแจงไว หรอ ขโมยเงน 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 13
ตวอยางทจรตในธนาคาร l การทจรตโดยลกคาและบคคลภายนอก – ปลอมเวบไซทของธนาคาร เพอหลอกลวง ขอมลจากลกคาไปใชทำทจรต (Phishing( – ใชการทำ ธรกรรมทซบซอน กบธนาคารเพอ ปกปดแหลงทมาของเงน (Money laundering( – เสนอ ผลประโยชนทสง หรออางตวเปนเจาหนาททางการเพอหลอก ลวงขอมลหรอเงนจากบญชลกคา – ปลอม เอกสารแสดงตนและหลกฐานการเงน เพอกยมจากธนาคารโดยเจตนาไมชำระคน – ตด อปกรณอานแถบแมเหลกและกลองวดโอ ทต ATM 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 14
หละหลวมไมควบคม รวบเกย หนมแบงกชาตฉก 3 ลาน – วนท 6 ตลาคม 2547 โรงพมพธนบตร ตรวจพบธนบตรใบละ 1000 บาท 3000 ฉบบ หายไปจากหองมนคง พอซกเจาหนาทอางคอมพวเตอรผดพลาด สามารถแกใหยอดเงนกลบมาครบได แตกลบหนหายไมยอมมาทำงานอก – ผตองสงสยมอธยาศยด ทำงาน ธปท. มา 14 ป จนไววางใจใหทำงานในหองมนคง ชอบสะพายเปเขาไปเปนปกต จน รปภ. หละหลวมไมตรวจคน ระยะหลงเรมเลนพนนฟตบอล 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th ธปท. 15 )ไทยรฐ 15 ต. ค. 47(
รไหมสดทายใครเสยหาย ชาวบานสดระทม เสยรแชรรถเชา – เดอนกมภาพนธ 2551 เจาทกขนบรอยเขาแจงความขบวนการแชรรถย นต ตงบรษทหลอกชาวบานนำรถมาใหเชา หลงเชอคนทนใน 2ป โดยสญญาจายเงนตอบแทนเดอนละ 18000 -20000 บาท กอนปดเชดหน – ผเสยหายเขารองทกขรวม 727 ราย รถสญหาย 987 คน ตามคนไดเพยง 60 คน คาดสวนใหญถกสงออกไปประเทศเพอนบานหร อขายใหเตนทรถ บางคนจอดอยางเปดเผยอยในสำนกงานตำรวจ 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 16 )ไทยรฐ 18 ก. พ. 51(
ใครกนแนทโกงธนาคาร ชอกเงนฝาก 250 ลานลองหน – 28 มนาคม 2550 ธนาคารแจงความดำเนนคดผชวยผจดการสา ขาวงนอย ฐานลกทรพยนายจาง โดยถอนเงนหรอหกเงนในบญชลกคา แลวใชบตรประจำตวสงอนมต – ผตองหาถกฟองกวา 1000 คด แตไดหลบหนไปพรอมเงนแตแรก และตดตามยดทรพยคนไดนอยมาก – กลมลกคาทเงนหายไปจากบญช อางความเสยหายรวม 250 ลานบาท และขอถอนเงนจากบญช แตธนาคารปฏเสธ 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )โพสตทเดย 17 24 พ. ค. 50(
เสยเงนไมพอแถมเสยชอ ผชวยผจดการรวมพนกงานสาวโกงแบงก – วนท 2 เมษายน 2552 ผจดการธนาคาร สาขาอบล เขาแจงความดำเนนคด ผชวยผจดการฝายสนเชอ ฐานแสดงรายการเบกเทจเพอใหธนาคารอนมตเ งน 30 รายการ และพนกงานบญช ฐานลกลอบเบกเงนลกคา 6 บญช ความเสยหายรวมกวา 17 ลานบาท – ทจรตเรมทำมาตงแตเดอนพฤศจกายน และถกตรวจพบโดยสำนกงานใหญเมอวนท 31 มนาคม 2552 แตผตองหารตวหลบหนทน 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 2551 )ผจดการ 18 2 เม. ย. 52(
ไวใจใหโจรดแลเงน ลากคอยกแกง ฉกเอทเอม 3ป – วนท 15 สงหาคม 2552 แบงกผดสงเกตสญญาณเตอนเงนหมดตเอทเ อมทงทเพงเตมตอนเยน แจงบรษทขนเงนเขาตรวจ พบเงนหายจากตโดยไมมรองรอยงดแงะ สวนกลองวงจรปดถกคนรายใชรมบงจนมองไม เหน – ตำรวจรวบพนกงานบรษทขนเงนสาขาระยองไดยก แกงรวม 11 คน สารภาพทำมา 3 ป โดยเตมเขาตเอทเอมไมครบและแอบนำไปใช สวนตว พนนบอล เขาบอนเขมร 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )ไทยรฐ 18 ส. ค. 52( 19
เอาเอกสารมาจากไหน ตมแบงก 40 ลาน ปลอมเอกสารมโหฬาร – วนท 11 ธ. ค. 2551 ตำรวจกองบงคบการปราบปรามอาชญากรรมทางเศรษ ฐกจและเทคโนโลย จบกมผตองหาสองคน ขณะตดตอธนาคารแหงหนง สำนกพหลโยธน – พบปลอมเอกสารหลกฐาน อำพรางชอบคคลอนเพอขอสนเชอซอบ าน ซอรถยนต ทำบตรเครดต สรางความเสยหายแกธนาคารและสถาบนทางการเง นตาง ๆ รวมกวา 40 ลานบาท รวมทงเจาของเอกสารทเดอดรอนจากการถกแอ บอางทงทตวเองไมไดกอหน 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 20 )ไทยรฐ 13 ธ. ค. 51(
อยานกวาแบงกจะรอด ศาลสงแบงกใชคนลกคา เอทเอมโดนกด 1. 8 แสน – วนท 21 ธ. ค. 2549 ลกคาธนาคาร สาขาสโขทย รองเงนฝากหายไปจากบญชออมทรพย รวม 180000 บาท ทงทบตรอยกบตวและไมไดถอนเงนออกไ ป – แบงกตรวจสอบพบเงนถกถอนจากตเอทเอมท อ. หาดใหญ จ. สงขลา ยนลกคาเปนผผดเงอนไขการถอบตรเอง เพราะพาซอบอกแบงกวา มกมอบบตรพรอมรหสใหภรรยาและบตรไปถอนเง 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 21 )ขาวสด 19 ก. ย. 50(
นองเรวหนอยพรบ ลกสมดบญชเศรษฐไลถอนเงน – รวบแกงแสบ งดบานขโมยสมดบญชเงนฝาก บตรประชาชน ทะเบยนบาน ไปสวมรอยเบกเงนจากธนาคาร สารภาพทำมา 13 ครง รวมความเสยหายกวา 20 ลาน – มพฤตการณนำเอกสารไปสวมรปปลอมลายเซน แลวทำทเปนเจาของบญชถอสมดบญชและ เอกสารตวจรงไปถอนเงนตางสาขา ออนขอถอนดวนเพราะภรรยากำลงจะคลอด – จองเลอกสาขาทมคนพลกพลาน เพราะเจาหนาทมกละเลยไมตรวจสอบลายมอช อ และเอกสารตาง ๆ ใหละเอยด 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )โพสตทเดย 222 ก. ย. 52
กรณทจรตอน ๆ ยกยอกเงนจากบญชลกคา – พนกงานธนาคารสาขาอางทองออกรบเงนฝากตามร านคาเพอนำมาเขาบญช แตแอบยกยอกไป แสนบาท กอนหลบหนไป และถกจบกมไดทจงหวดภเกต – พนกงานฝายควบคมการเงนธนาคาร ประจำสาขานครนายก ยกยอกเงนทเบกจายจากสำนกงานใหญและเง นเตมตเอทเอมเพอนำไปเลนหวยมาเกอบ 2 ป ธนาคารเสยหายกวา 45 ลานบาท – พนกงานธนาคารสาขาสแยกบางนา รวมกนปลอมใบถอนเงนของลกคา 6 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 4 ราย ถอนเงน 23
กรณทจรตอน ๆ ยกยอกเงนจากบญชลกคา – เจาหนาทธนาคารถกสอบยกยอกเงน ขบรถเขามานรดขงตวเองในหองแลวยงขมบ ฆาตวตายหนปญหา – พนกงานธนาคารสาขา ถนนนวม นทร ปลอมลายมอชอถอนเงนในบญชลกคา 6 ราย มทงเบกเงนสด และโอนเขาบญชตวเองหรอบญชคนอนทจ างเปดไวในหลายธนาคาร กอเหต 18 ครง รวมความเสยหายทงสน 56 ลานบาท สารภาพเลนพนนบอลตงแตยงเรยน จนตดหนหลายลาน 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 8 ลาน 24
การตรวจจบและสบคนทจรต 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 25
How Fraud is Detected l It takes 24 months on average to catch employee fraud Initial Detection of Occupational Frauds 4 19/3/2561 26
Key Indicators of Fraud l l l l l Tips / Complaints Missing / Alteration of documents Duplicate / Unreasonable expenses or reimbursements Failure of certain employees to take vacations Failure to follow up on past-due receivables Unusual write-offs of receivables Employees on the payroll not sign up for benefits Excessive purchase of products or services Common phone numbers / addresses of payees or customers 19/3/2561 27
Key Indicators of Fraud (Continued) l Cash shortages / overages l Stale items on bank reconciliations l Unexplained adjustments / Journal entries l Unusual financial statement relationships i. e. – Increased revenue vs. decreased receivable – Increased revenue vs. decreased inventory purchase – Increased inventory vs. decreased purchase or A/P Significant increases or decreases in account balances l Significant changes in liquidity, leverage, profitability or turnover ratios l 19/3/2561 28
Limiting Fraud Losses l Surprise audit and job rotation are still overlooked by many organizations. 19/3/2561 29
Limiting Fraud Losses l Surprise audit, job rotation, and anonymous reporting showed the greatest impact on fraud losses. 19/3/2561 30
Bank Case Symptoms l l l Supervisory override, unusually large transactions or with no apparent business purpose Journal voucher contain only one signature, containing incorrect information, fund transfer between different customers' accounts Deposit slip with missing information, depositor names incomplete or not match with passbook or acct name. Frequent, large deposit/withdrawal in Executive account Deposits and withdrawals on same account on same day or in a short period of time Bank checks used to transfer between accounts / checks with altered date. 19/3/2561 31
Symptoms. . . More l l l l Purported customer signature on withdrawal voucher and checks Large negative balances in slush accts or customer accts Deposit slip of customer funds between accts of different customers Deposits of customer check where cash was received back CDs closed prematurely with proceeds put into low interest account, sometimes with penalty Customer not presented when account was opened, closed or transacted Mailing of customer statement to Executive address 19/3/2561 32
Bank Fraud Trend l l l l Fraud financial cost may be three or more times the value of loss amount Fraud is not static. It evolves with each new measures implemented New opportunities for employee fraud are emerging Criminals thwart rules-based systems “Silo” mentality weakens fraud detection Top management are moving toward an enterprise focus on anti-fraud systems Regulatory expectations are increasing Solutions require commitment, investment, and talent 19/3/2561 33
Insider Threat “Deliberate misuse by those who are authorized to use computer and networks. ” l Insiders include employees, contactors, consultants, temporary helper, personnel from third-party business partner, etc. l 19/3/2561 34
Facts about Insider Misuses l Most were not technically sophisticated or complex l Most were thought out and planned in advance l Most were motivated by financial gain l Most perpetrators of banking and finance incidents – Not hold technical position – Never engage in technical attack or hacking – Not necessarily perceived as problem employees l Executed at workplace during normal business hours l Detected by various channels and methods. 19/3/2561 35
Misuse of Applications Client/Server Legitimate Use § Message exchange Connectivity to server § Execution of tasks § Mail Clients § Browsers / Multimedia player Programming Tools § Generalpurpose Applications § Read / write § Input strings 19/3/2561 Misuse Unusual exchange to degrade performance § Exceedingly connection (DOS) § Execute privileged procedure § Send and receive e-mails § § Browse Internet / play files § View cached file and history § Develop program § Display memory segment Illegal content / remote attack / private use / overload network § View illegal content § Display other users’ viewed files and accesses Create malware § Access memory segment with sensitive information Access temp file for sensitive information / modify temp file to change program flow § Buffer overflow § 36
Universal of Internal Computer Fraud Data Capture Billing Schemes Forged Endorsement Accomplice Vendor Corruption & Price initiation Ghost Vendor Quid Pro Quo & Barter Schemes Return & Voids Spyware & Key loggers Fund Transfer Personal Passing of Payment of Invoices Purchase for Non-existing Suppliers Falsification of Stock Record to Cover Theft of Stocks Ghost Employee False Communication Worker’s Compensation Scheme 19/3/2561 Falsified Wages Early Payments Computer Fraud Data Suppression Payroll Schemes Duplicate Payments Unauthorized Transfer of Funds Manipulation of Data Input Data Integrity Attack Errors Over Payments Payment to Erroneous Employees & Vendors Missing or Bad Information Duplicate Information Program Altering Schemes Changing Program Setting Improper and Data Ownership Parameter Use of Malware Alteration of Program (e. g. Trojans) and Data File Information Privacy Risk Employee Transmission of Downloading Confidential Data Hacker Tools (i. e. TCP/IP) For ID Theft Employee Purpose Posting Peer-to-peer Employee Confidential Filing Sharing Downloads Company & Nefarious Information Applications Loss of Intellectual Property Through Fraud Check Tampering Forged Endorsement Forged Checks Alter Payee Skimming Write-off of Money Due to Company 3737
Types of Application Controls Data Origination / Input Controls Access Controls Identification & Authentication Check Integrity of Data entered Into Business Application Authorization Accountability Audit Physical Devices (i. e. biometric scan, metal locks, hidden path, digital signatures, encryption, social barriers, human and automated monitoring systems etc. ), Ensure accuracy, completeness and timeliness of data during conversion from original sources into computer data or entry to computer application either manual, online input or batch. Permit or deny use of an object Data Processing Ensure accuracy, completeness and timeliness of data during either Batch or real-time processing by application. Application Controls Ensure data is accurately processed through the application No data is added, lost or altered during processing 19/3/2561 Check whether sources from staff direct input, remote by business partner, or through web-enabled application Check if data is within specified parameter Ensure accuracy with optimum computerized validation and editing, Error handling procedure facilitate timely and accurate resubmission of all corrected data Output Control Ensure integrity of output and the correct and timely distribution of output produced either in hardcopy, files to be used as input for other system, or information available for online viewing 3838
Example of Detection System General Ledger XBRL Business Report Engine Business Report Branch XSLT Spreadsheet Loan Application Dataset Main Office Web Browser XML document Web Server XML document Branch XML SYSLOG IDS 19/3/2561 Application Server Firewall and Router Log Rules Engine Event Correlation Database Key Fraud Signature Misuse detection data & metadata 3939
การวเคราะหเพอหารายการท จรต ใช กฎของ Benford เปนเครองมอในการวเคราะห เพอชวยระบรายการทมแนวโนมเปนการทจรต Frequencies (percent) l 19/3/2561 เสนคาต ามทฤษฎ รายการทจร ต Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 40
กรณศกษาทจรตธนาคาร 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 41
ตวการทจรต ขอเทจจรงเกยวกบผทจรต – นาย สมเกยรต ปญญาวรคณเดช อาย 33 ป – ตำแหนงพนกงานธรกจสาขาอาวโส เกรด 7 – ปฏบตงานเจาหนาทการเงน สาขาเซนหลยส 3 – ทำงานทสาขาเซนหลยส สาขาเดยวเปนเวลา ป ตงแตวนท 1 ก. ย. 2542 ถง พ. ค. 2552 – จำนวนเงนททจรต – ระยะเวลาททำการทจรต 1 ป 5 เดอน ตงแต วนท 8 พ. ย. 2550 - วนท 20 เม. ย. 2552 – ไดรบรางวลเปนพนกงานดเดน 19/3/2561 9 499, 272, 777. 95 บาท Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 42 3 ส. ค. 52(
วธการทจรตม 2 แบบ 1. ทจรตปลอมสลปถอนเงนจากบญชเงนฝากประจ ำลกคา 2 บญช รวม 6 รายการ เปนเงน 36. 50 ลานบาท ระหวางวนท 8 พ. ย. 2550 ถงวนท 23 ม. ค. 2551 2. สรางรายการคาใชจายประเภทบญชดอกเบยจ ายเงนฝากประจำ ของสำนกพระราม 9 และสาขาเซนหลยส 3 จำนวน 419 รายการ เปนเงนรวม 499. 27 ลานบาท และสรางรายการฝากเงนเขาบญชของตนเอง หรอผทเกยวของในจำนวนเดยวกน ระหวางวนท 20 ก. พ. 2551 ถง 20 เม. ย. 2552. 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 43 3 ส. ค. 52(
วธการทจรต ขอเทจจรงเกยวกบรายการทจรต – 19/3/2561 เงนถกโอนทาง ATM จากบญชดอกเบยจายเงนฝากประจำ ของสำนกพระราม 9 และสาขาเซนหลยส 3 ไปยงบญชของตนเอง หรอผทเกยวของในหลายธนาคารยานสยามส แควร วนละ 30 รายการละ 30000 บาท รวมเปนเงนวนละ 700, 000 - 900, 000 บาท ทกวน เปนเวลา 1 ปครง โดยอาศยเวลาหลงเลกงาน ชวงทระบบยงไมปด นงทำรายการทจรตทเครองคอมพวเตอรขอ งตนโดยไมมใครสงสย. Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 44 3 ส. ค. 52(
ความเสยหายทจรต มลคาความเสยหายสทธตอธนาคาร – เงนสด และสนทรพยตางๆ ลานบาท ของนายสมเกยรต ทเจาหนาทตำรวจตดตามได จำนวน 253. 9 แบงเปน เงนสด 201 ลานบาท บานพรอมทดน 28. 9 ลานบาท หองชด 2. 2 ลานบาท รถยนต 4 คน 11. 8 ลานบาท ทรพยสนอนๆ – 19/3/2561 10 ลานบาท รวมความเสยหายสทธตอธนาคาร ประมาณ 250 ลานบาท. Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 45 3 ส. ค. 52(
สาเหตทจรต สาเหตททจรตปลอมสลปถอนเงนจากบญชลกค าไดสำเรจ 1. นายสมเกยรตทำการ ปลอมเอกสารสลปถอนเงน จากบญชเงนฝากของลกคา 2. พนกงานและผบรหารในสาขา ละเลยไมระมดระวงในการเกบรกษารหสสวนตว (Password) ใหเปนความลบ ทำใหนายสมเกยรตนำไปใช Override รายการทจรตได 3. พนกงานและผบรหารในสาขา ละเลยไมตรวจสอบรายงานการอนมตเกนอำนาจใน วนรงขน จงไมพบความผดปกตในการใช 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 46 3 ส. ค. 52(
สาเหตทจรต สาเหตททจรตสรางรายการดอกเบยจายในระบบบ ญชไดสำเรจ 1. ระบบ Core Banking System มขอบกพรอง Menu ทใชในการปรบปรงดอกเบยจายและทำรายกา รขามสาขา เปดใหพนกงานทกระดบรวมถงนายสมเกยรตสา มารถเขาไปทำรายการกบบญช GL ของธนาคาร โดยไมมการอนมตผานรายการ แยกเปน ดอกเบยจายสำนกพระราม 9 จำนวน 454. 03 ลานบาท และดอกเบยจายสาขาเซนตหลยส 3 จำนวน 45. 24 ลานบาท 2. พนกงานและผบรหารในสาขาของบญชดอกเบย 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 47 3 ส. ค. 52(
สาเหตทจรต สาเหตของขอบกพรองในระบบ Core Banking System 1. ธนาคารได implement CBS ระบบใหม ซงรวมระบบ GL เขาไวดวย ตางจากระบบเกาทแยก GL ออกตางหาก แตไมไดตระหนกถงความเสยง ทำให ไมไดกำหนดสทธในการเขาถงเมนทสามารถ เชอมโยงกบงานบญช GL ของธนาคาร 2. หลงจากเรมใชงานระบบใหม ธนาคารประสบปญหาระบบคดดอกเบยเงนฝากประจ ำทจายใหผฝากผด จงได นำเมนดงกลาวมาใชในการปรบปรงรายการดอกเ บยจายใหถกตอง 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 48 3 ส. ค. 52(
สาเหตทจรต สาเหตทสาขาไมไดตรวจสอบงบทดลองประจำวน 1. ผบรหารและผตรวจบญชของสำนกงานพระรา ม 9 และสาขาเซนหลยส 3 ไมตรวจสอบ รายงานทดลองประจำวน ไมควบคมดแล การกระทบยอดประจำวน และ ไมกำกบดแล งบการเงนของสาขาเมอมความผ ดปกตในงบการเงนเกยวกบดอกเบยจาย 2. ไมมการอบรม เรองระบบ GL ใหดหวบญชดอกเบยจาย หรอการเตรยมความพรอมพนฐานสำหรบผบร หารสาขา 3. คมอปฏบตงาน 19/3/2561 ไมสมบรณ Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 49 3 ส. ค. 52(
การแกไขหลงเกดเหต กลมกำหนดระบบรกษาความปลอดภยของระบบ 1. จำกดการเขาถงเมน ทสามารถเชอมโยงกบงาน บญช GL ประเภทรายไดและคาใชจาย ใหเฉพาะพนกงานเกรด 9 ขนไป โดยตองม คนบนทก 1 คน Verify 1 2. ลดวงเงน ฝาก ถอน โอน เคลยรง และยอดเงนสะสมคงเหลอในมอ ของ Teller ระดบตาง ๆ ลงจากเดม โดยการ Override Limit ตองทำโดยพนกงานเกรด 9 ขนไป 3. ปรบปรงการทำงานบนทกรายการ ทเชอมโยงกบงานบญช GL ใหม 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th Maker- )กรงเทพธรกจ 50 3 ส. ค. 52(
การแกไขหลงเกดเหต กลมปรบปรงกระบวนการทำงาน 1. หมนเวยนพนกงานสาขาหลก ไปทำงานทบทและ สาขายอย โดยมการทำแผนลวงหนา 2. กำหนดใหระดบผอำนวยการฝาย เปนผ อนมตการขอ สราง /เปลยนแปลง /แกไข /ยกเลก รหสผใชงานระบบ CBS 1 เดอน /สำนก 3. แตงตงคณะกรรมการและคณะทำงาน ปรบปรงกระบวนงานปฏบตงานของสาขา ทงหมด ทงงานการเงน งานบญช และงานสนเชอ. 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 51 3 ส. ค. 52(
การแกไขหลงเกดเหต กลมการปรบปรงรายงานและผลการตรวจสอบ 1. กำหนด เมนสำหรบตรวจสอบ ของรายการททำไปแลว รายละเอยด 2. ปรบปรง การออกรายงานสรปยอดเดนรายการประจำวน ของแตละสาขา โดยฝายวางแผนปฏบตการสารสนเทศจะเปนผ Run ขอมลกอนประมวลผลสนวน และใหสาขาเรยกรายงานตรวจสอบยนยอดเปรยบเท ยบกบยอดรวมในรายการยอดเดนรายการประจำวนขอ งแตละสาขา ทใชกระทบยอดเมอวนกอน หากมยอดแตกตางใหตรวจสอบหาสาเหตจากหนาจ 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 52 3 ส. ค. 52(
การแกไขหลงเกดเหต กลมปรบปรงระเบยบปฏบตงานและการอบรม 1. ปรบปรง ระเบยบปฏบตงานดานการเงน ซงประกอบดวยระบบเงนฝาก การกำหนดวงเงนรบจายของสำนกงานพระราม และสาขา การกำหนดวงเงนสดในมอเกนอำนาจอนมตของ พนกงาน การใชเมนทสามารถเชอมโยงกบงานบญช 2. จดประชมทำความเขาใจและหารอในเรองเกย วกบ การตรวจสอบรายงานทางการเงน เพอปองกนทจรต. 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th )กรงเทพธรกจ 9 GL 53 3 ส. ค. 52(
สรปแนวทางปองกนทจรต และบทบาทผตรวจสอบภายใน 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 54
Managing Insider Threat l l l l l 19/3/2561 Strong authentication / biometric technologies Role-based access granted on a need-to-have basis Rotate job function / event log reading Place server and sensitive equipment in secured area Restrict physical access / lock / alarm test Wear badge / background check Default password / unused port / log-off on absence Encrypt sensitive data stored on user hard drives Store sensitive document in secured space Never issue password over unsecured channels Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 55
Aware of Warning Signs l Rogue access point / wireless / remote l Disgruntled employee l A user accesses database or area of network they have never accessed before l Download spike 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 56
Fraud Prevention Checklist l l l l l Good internal control Employee fraud awareness training / hotline Analytical review / surprise fraud audits Review company contracts Perception of detection / management oversight Proactive fraud policy and program / prosecution Mandatory vacations / periodic job rotation Screen job applicants Information security review / limit access / audit trail Management climate / employee support program 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 57
Summary Auditor's roles in combating fraud l l l l l Promote culture of honesty and high ethics Assess and mitigate the risk of fraud Ensure control adequacy and effectiveness Use data mining and statistical analysis tools Analyze financial statements reports Being alert on predication of fraud Ensure investigations are properly conducted Ensure proper follow-up actions are taken Develop your anti-fraud knowledge and skills 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 58
About the ACFE l l l The Association of Certified Fraud Examiners Start 1988 Provide anti-fraud training and education Over 50, 000 members in 125 countries Administrate the Certified Fraud Examiner (CFE) designation- a certification program for fraud practitioners recognized by U. S. Department of Defense and FBI More than 20, 000 CFE’s worldwide (5 Thais) $55 Membership Fee l More information about ACFE l http: //www. acfe. com 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 59
About CFE Exam l l l Covers 4 areas – Criminology & Ethics – Financial Transactions – Fraud Investigation – Legal Elements of Fraud 4 Exam sections of 125 questions each (75%) Administered via computer / must complete each section in one sitting (2. 6 hr) Complete all and return to ACFE in 30 days Must pass Qualifying Points System (40/50) $250 Application Fee 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 60
Q&A PAIRAT SRIVILAIRIT SVP Head of Internal Audit TISCO Financial Group Public Company Limited Mobile : +668 1903 1457 Office : +66 2633 7821 Email : pairat@tisco. th 19/3/2561 Top 10 Banking Fraud ไพรช ศรวไลฤทธ pairat@tisco. th 61
Скачать презентацию Top 10 Banking Fraud Practical Discussion of Fraud
4e85d48c00b2a8c379e7ef6bfc3676b4.ppt