Bank Top Ten Fraud
-
Upload
pairat-srivilairit -
Category
Business
-
view
1.325 -
download
5
description
Transcript of Bank Top Ten Fraud
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 1
Top 10 Banking FraudTop 10 Banking Fraud
Practical Discussion of Fraud Schemes by Bank Insiders Practical Discussion of Fraud Schemes by Bank Insiders
and How to Prevent Fraud from Occurringand How to Prevent Fraud from Occurring
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 2
แนะน��วิทย�กรั
ไพรั�ช ศรั�วิไลฤทธิ์� CIA CISA CISSP CFE CBA CFSA CCSAหั�วิหัน้�าตรัวิจสอบภายใน้ บมจ . ทสโก้�ไฟแน้น้เช�ยลก้รั" #ป
ปรัญญาตรั�วิศวิก้รัรัมศาสตรั& จ"ฬาฯ (2528) ปรัญญาโทบรัหัารัธิ์"รัก้จ ธิ์รัรัมศาสตรั&ฯ (2533) IIA’s EIAP รั" )น้ท�* 7 จ"ฬาฯ (2546 ) ปรัะสบก้ารัณ์&ด้�าน้วิศวิก้รัรัม 5 ป. ปรัะสบก้ารัณ์&ด้�าน้ก้ารัเงิน้ใน้ทสโก้� 1 9 ป. ปรัะธิ์าน้ ชมรัมผู้1�ตรัวิจสอบภายใน้ธิ์น้าคารัและสถาบ�น้ก้ารัเงิน้ วิทยาก้รัและคณ์ะท4างิาน้ สมาคมผู้1�ตรัวิจสอบภายใน้แหั)งิปรัะเทศไทย
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 3
วิ�ตถุ�ปรัะสงค์�ก�รัเรั�ยนรั !
1 . เพ5*อใหั�ตรัะหัน้�ก้ถ6งิป7ญหัาและเหัต"จ1งิใจของิท"จรัตใน้ธิ์น้าคารั2. เพ5*อใหั�ม�ควิามรั1 �เก้�*ยวิก้�บเบาะแสและส�ญญาณ์เต5อน้ภ�ยท�*เป9น้ต�วิบ)งิ
ช�:วิ)าท"จรัตอาจเก้ด้แล�วิหัรั5อก้4าล�งิจะเก้ด้ข6:น้ 3. เพ5*อใหั�ม�ควิามเข�าใจท�*ถ1ก้ต�องิเก้�*ยวิก้�บก้ารัป;องิก้�น้ท"จรัตโด้ยศ6ก้ษา
จาก้บทเรั�ยน้ท�*ได้�เก้ด้ข6:น้แล�วิก้�บองิค&ก้รัอ5*น้ ๆ4. เพ5*อย4:าบทบาทท�*ส4าค�ญของิผู้1�ตรัวิจสอบภายใน้ใน้ก้ารัสก้�ด้ก้�:น้ก้ารั
ท"จรัตและฉ้�อโก้งิไม)ใหั�เก้ด้ข6:น้ใน้ธิ์น้าคารั.
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 4
เน"#อห�ก�รับรัรัย�ย
1 .ป7ญหัาท"จรัตใน้องิค&ก้รั2. บทเรั�ยน้จาก้ก้รัณ์�ท"จรัต3. ก้ารัตรัวิจจ�บและส5บค�น้ท"จรัต4. ก้รัณ์�ศ6ก้ษาท"จรัตธิ์น้าคารั5. สรั"ปแน้วิทางิป;องิก้�น้ท"จรัต
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 5
ป'ญห�ท�จรัตในองค์�กรัป'ญห�ท�จรัตในองค์�กรั
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 6
ค์วิ�มเส�ยห�ยจ�กก�รัท�จรัต
ก้ารัท"จรัตสรั�างิควิามเส�ยหัายทางิเศรัษฐก้จและส�งิคมอย)างิปรัะเมน้ค)ามได้�– The Association of Certified Fraud Examiners
(ACFE) ได้�รัายงิาน้ผู้ลก้ารัส4ารัวิจข�อม1ลก้ารัท"จรัตใน้องิค&ก้รัต)างิ ๆ ใน้ป. 2008 โด้ยปรัะเมน้ควิามส1ญเส�ยจาก้ก้ารัฉ้�อโก้งิท�*เก้ด้ใน้บรัษ�ทใน้สหัรั�ฐอเมรัก้าปรัะเทศเด้�ยวิ 994 พ�น้ล�าน้เหัรั�ยญต)อป. หัรั5อถ6งิ รั�อยละ 7 ของิรัายได้� ของิบรัษ�ทท�:งิป.
– ควิามเส�ยหัายท�*ไม)ใช)ต�วิเงิน้อ5*น้ ๆ เช)น้ เส5*อมศรั�ทธิ์าควิามเช5*อถ5อต)อองิค&ก้รัและสถาบ�น้
ชะลอโครังิก้ารัส4าค�ญ ป@ด้ก้�:น้โอก้าสก้ารัเจรัญเตบโต ท4าลายขวิ�ญก้4าล�งิใจของิบ"คลาก้รั.
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 7
องค์�ปรัะกอบของท�จรัต
ท"จรัตตามน้ยามของิ ACFE
ก้ารัอาศ�ยวิชาช�พหัรั5อต4าแหัน้)งิ น้4าทรั�พย&สน้หัรั5อทรั�พยาก้รัของิบรัษ�ทไปใช�ใน้ทางิท�*ผู้ด้หัรั5อไม)เหัมาะสมโด้ยเจตน้า
โด้ยท�*วิไป จะปรัะก้อบด้�วิยล�ก้ษณ์ะ 4 อย)างิ– ปก้ป@ด้เป9น้ควิามล�บ ไม)เป@ด้เผู้ย ม�ก้ารัลวิงิใหั�เข�าใจผู้ด้– ละเมด้ควิามเช5*อถ5อไวิ�วิางิใจ ของิผู้1�ท�*ตก้เป9น้เหัย5*อ เช)น้ โด้ยก้ารั
อาศ�ยวิชาช�พ หัรั5อต4าแหัน้)งิหัน้�าท�*ท�*ได้�รั�บมอบหัมาย– หัวิ�งิปรัะโยชน้&แก้)ตน้เองิ ไม)วิ)าทางิตรังิหัรั5อทางิอ�อม และ– ก้)อใหั�เก้ด้ควิามเส�ยหัาย แก้)ทรั�พย&สน้ รัายได้� หัรั5อผู้ลปรัะโยชน้&
ของิองิค&ก้รัท�*เป9น้น้ายจ�างิ.
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 8
ปรัะเภทของท�จรัต
ท"จรัตอาจแบ)งิได้�เป9น้ 3 ปรัะเภทใหัญ) ๆ ค5อ – ท"จรัตเก้�*ยวิก้�บทรั�พย&สน้ ล�ก้ขโมยหัรั5อน้4าทรั�พย&สน้ เงิน้สด้ หัรั5อ
ข�อม1ลของิองิค&ก้รัไปใช�เพ5*อปรัะโยชน้&ส)วิน้ต�วิ– คอรั&รั�ปช�*น้ ฉ้�อรัาษฎรั&บ�งิหัลวิงิ รั�บสน้บน้หัรั5ออามสสน้จ�างิ หัรั5อ
ใช�อ4าน้าจโด้ยผู้ด้ท4าน้องิคลองิธิ์รัรัม ก้ฎเก้ณ์ฑ์&หัรั5อก้ฎหัมาย เพ5*อหัวิ�งิผู้ลปรัะโยชน้&ส)วิน้ตน้
– ตก้แต)งิบ�ญช�งิบก้ารัเงิน้ ก้รัะท4าผู้ด้ใน้เรั5*องิก้ารัรัายงิาน้งิบก้ารัเงิน้ ลวิงิใหั�เข�าใจผู้ด้เก้�*ยวิก้�บผู้ลปรัะก้อบก้ารั โด้ยปก้ป@ด้ข�อเทCจจรังิส4าค�ญ แสด้งิข�อม1ลหัรั5อฐาน้ะทรั�พย&สน้ท�*เป9น้เทCจ ถ)ายเทก้4าไรั ท"จรัตภาษ� ใช�ข�อม1ลภายใน้ของิบรัษ�ท ผู้1�บรัหัารัถ)ายเทเงิน้ของิบรัษ�ท หัรั5อใหั�ก้1�ย5มเงิน้ของิบรัษ�ทแก้)ผู้1�อ5*น้.
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 9
How Fraud is Committed
Asset misappropriations were most common but low loss. Fraudulent statements were least common with highest loss.
Breakdown of All Occupational Fraud Schemes — Median Loss
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 10
Greatest percentage (15%) of fraud occurred in banking and financial services sector.
Bank Most Common Fraud
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 11
ป'จจ�ยท�.เป/นต!นเหต�ท�จรัต
ท"จรัตใน้องิค&ก้รัไม)วิ)าจะเป9น้รั1ปแบบใด้เก้ด้จาก้ 3 ป7จจ�ยท�*เรั�ยก้วิ)า สามเหัล�*ยมท"จรัต (The Fraud Triangle)
ค์วิ�ม
ต!องก
�รั
Ince
ntiv
e / P
ress
ure
โอก�ส
Opportunity
เหต�ผล Rationalization / Attitude
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 12
บทเรั�ยนจ�กกรัณี�ท�จรัตในภ�ค์ธิ์น�ค์�รับทเรั�ยนจ�กกรัณี�ท�จรัตในภ�ค์ธิ์น�ค์�รั
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 13
ต�วิอย3�งท�จรัตในธิ์น�ค์�รั
ก้ารัท"จรัตโด้ยพน้�ก้งิาน้ธิ์น้าคารั– พน้�ก้งิาน้ ขโมยเงิน้สด้ ของิสาขาไปใช�ปรัะโยชน้&ส)วิน้ตน้– พน้�ก้งิาน้สาขา ปลอมลายม5อช5*อ ล1ก้ค�าท�*บ�ญช�ไม)เคล5*อน้ไหัวิน้าน้
หัรั5อ ย�ก้ยอก้บ�ตรั และรัหั�ส ATM ท�*ล1ก้ค�าย�งิไม)มารั�บไปและถอน้เงิน้ไปใช�ส)วิน้ต�วิ
– พน้�ก้งิาน้สน้เช5*อรั�บช4ารัะค)างิวิด้ ค)าธิ์รัรัมเน้�ยม หัรั5อค)าปรัะก้�น้จาก้ล1ก้ค�า และ ไม)น้4าส)งิธิ์น้าคารั
– พน้�ก้งิาน้บรัรัจ"เงิน้สด้ใน้เครั5*องิ ATM ไม)ครับตามท�*แจ�งิไวิ� หัรั5อ ขโมยเงิน้ ท�*เครั5*องิ Reject ออก้
– พน้�ก้งิาน้สน้เช5*อหัรั5อผู้1�บรัหัารัรั1 �เหัCน้ก้�บล1ก้ค�า ปรัะเมน้ม1ลค)าหัล�ก้ปรัะก้�น้ส1งิ ก้วิ)าควิามเป9น้จรังิ.
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 14
ต�วิอย3�งท�จรัตในธิ์น�ค์�รั
ก้ารัท"จรัตโด้ยล1ก้ค�าและบ"คคลภายน้อก้– ปลอมเวิCบไซท&ของิธิ์น้าคารั เพ5*อหัลอก้ลวิงิ
ข�อม1ลจาก้ล1ก้ค�าไปใช�ท4าท"จรัต (Phishing)
– ใช�ก้ารัท4า ธิ์"รัก้รัรัมท�*ซ�บซ�อน้ ก้�บธิ์น้าคารัเพ5*อปก้ป@ด้แหัล)งิท�*มาของิเงิน้ (Money laundering)
– เสน้อ ผู้ลปรัะโยชน้&ท�*ส1งิ หัรั5ออ�างิต�วิเป9น้เจ�าหัน้�าท�*ทางิก้ารัเพ5*อหัลอก้ลวิงิข�อม1ลหัรั5อเงิน้จาก้บ�ญช�ล1ก้ค�า
– ปลอม เอก้สารัแสด้งิตน้และหัล�ก้ฐาน้ก้ารัเงิน้ เพ5*อก้1�ย5มจาก้ธิ์น้าคารัโด้ยเจตน้าไม)ช4ารัะค5น้
– ตด้ อ"ปก้รัณ์&อ)าน้แถบแม)เหัลCก้และก้ล�องิวิด้�โอ ท�*ต1� ATM เพ5*อท4าส4าเน้าบ�ตรัและเบก้เงิน้จาก้บ�ญช�ล1ก้ค�า (Skimming).
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 15
หละหลวิมไม3ค์วิบค์�ม
รัวิบเก้ย&หัน้")มแบงิก้&ชาตฉ้ก้ 3 ล�าน้– วิ�น้ท�* 6 ต"ลาคม 2547 โรังิพมพ&ธิ์น้บ�ตรั ธิ์ปท . ตรัวิจพบ
ธิ์น้บ�ตรัใบละ 1000 บาท 3000 ฉ้บ�บ หัายไปจาก้หั�องิม�*น้คงิ พอซ�ก้เจ�าหัน้�าท�*อ�างิคอมพวิเตอรั&ผู้ด้พลาด้ สามารัถแก้�ใหั�ยอด้เงิน้ก้ล�บมาครับได้� แต)ก้ล�บหัน้�หัายไม)ยอมมาท4างิาน้อ�ก้
– ผู้1�ต�องิสงิส�ยม�อ�ธิ์ยาศ�ยด้� ท4างิาน้ ธิ์ปท.มา 14 ป. จน้ไวิ�วิางิใจใหั�ท4างิาน้ใน้หั�องิม�*น้คงิ ชอบสะพายเป;เข�าไปเป9น้ปก้ต จน้ รัปภ.หัละหัลวิมไม)ตรัวิจค�น้ รัะยะหัล�งิเรั*มเล)น้พน้�น้ฟ"ตบอล ม�พฤตก้รัรัมชอบเท�*ยวิเตรั)และพาชายหัน้")มมาค�างิท�*หั�องิ
– ต4ารัวิจรัวิบต�วิผู้1�ต�องิหัาได้�ใน้วิ�น้ท�* 15 ต"ลาคม และตด้ตามเงิน้ส)วิน้ใหัญ)ค5น้ได้�จาก้ก้ารัอาย�ด้เงิน้ท�*โอน้เข�าบ�ญช�เพ5*อน้.
(ไทยรั�ฐ 15 ต.ค.47)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 16
รั !ไหมส�ดท!�ยใค์รัเส�ยห�ย
ชาวิบ�าน้ส"ด้รัะทม เส�ยรั1 �แชรั&รัถเช)า – เด้5อน้ก้"มภาพ�น้ธิ์& 2551 เจ�าท"ก้ข&น้�บรั�อยเข�าแจ�งิควิาม
ขบวิน้ก้ารัแชรั&รัถยน้ต& ต�:งิบรัษ�ทหัลอก้ชาวิบ�าน้น้4ารัถมาใหั�เช)า หัลงิเช5*อค5น้ท"น้ใน้ 2 ป. โด้ยส�ญญาจ)ายเงิน้ตอบแทน้เด้5อน้ละ 18000-20000 บาท ก้)อน้ป@ด้เชด้หัน้�
– ผู้1�เส�ยหัายเข�ารั�องิท"ก้ข&รัวิม 727 รัาย รัถส1ญหัาย 987 ค�น้ ตามค5น้ได้�เพ�ยงิ 60 ค�น้ คาด้ส)วิน้ใหัญ)ถ1ก้ส)งิออก้ไปปรัะเทศเพ5*อน้บ�าน้หัรั5อขายใหั�เตCน้ท&รัถ บางิค�น้จอด้อย)างิเป@ด้เผู้ยอย1)ใน้ส4าน้�ก้งิาน้ต4ารัวิจแหั)งิชาต
– ต4ารัวิจตด้ตามส�ญญาณ์ม5อถ5อจน้จ�บก้"มต�วิผู้1�ต�องิหัาได้�ท�*จ�งิหัวิ�ด้น้)าน้ พรั�อมเอก้สารัหัล�ก้ฐาน้ของิก้ลางิ.
(ไทยรั�ฐ 18 ก้.พ.51)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 17
ใค์รัก�นแน3ท�.โกงธิ์น�ค์�รั
ชCอก้เงิน้ฝาก้ 250 ล�าน้ล)องิหัน้– 28 ม�น้าคม 2550 ธิ์น้าคารัแจ�งิควิามด้4าเน้น้คด้�ผู้1�ช)วิยผู้1�
จ�ด้ก้ารัสาขาวิ�งิน้�อย ฐาน้ล�ก้ทรั�พย&น้ายจ�างิ โด้ยถอน้เงิน้หัรั5อหั�ก้เงิน้ใน้บ�ญช�ล1ก้ค�า แล�วิใช�บ�ตรัปรัะจ4าต�วิส�*งิอน้"ม�ต
– ผู้1�ต�องิหัาถ1ก้ฟ;องิก้วิ)า 1000 คด้� แต)ได้�หัลบหัน้�ไปพรั�อมเงิน้แต)แรัก้ และตด้ตามย6ด้ทรั�พย&ค5น้ได้�น้�อยมาก้
– ก้ล")มล1ก้ค�าท�*เงิน้หัายไปจาก้บ�ญช� อ�างิควิามเส�ยหัายรัวิม 250 ล�าน้บาท และขอถอน้เงิน้จาก้บ�ญช� แต)ธิ์น้าคารัปฏิเสธิ์ ล1ก้ค�าจ6งิแจ�งิควิามด้4าเน้น้คด้�ก้�บธิ์น้าคารัและผู้1�ท�*เก้�*ยวิข�องิ
– ธิ์น้าคารัจ)ายค)าเส�ยหัายใหั�ล1ก้ค�าก้วิ)า 200 ล�าน้บาท และต�ด้สน้ใจต�:งิหัน้)วิยงิาน้ข6:น้ป;องิก้�น้ท"จรัตโด้ยเฉ้พาะ.
(โพสต&ท1เด้ย& 2 4 พ.ค . 50)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 18
เส�ยเงนไม3พอแถุมเส�ยช".อ
ผู้1�ช)วิยผู้1�จ�ด้ก้ารัรั)วิมพน้�ก้งิาน้สาวิโก้งิแบงิก้&– วิ�น้ท�* 2 เมษายน้ 2552 ผู้1�จ�ด้ก้ารัธิ์น้าคารั สาขาอ"บล เข�าแจ�งิ
ควิามด้4าเน้น้คด้� ผู้1�ช)วิยผู้1�จ�ด้ก้ารัฝGายสน้เช5*อ ฐาน้แสด้งิรัายก้ารัเบก้เทCจเพ5*อใหั�ธิ์น้าคารัอน้"ม�ตเงิน้ 30 รัายก้ารั และพน้�ก้งิาน้บ�ญช� ฐาน้ล�ก้ลอบเบก้เงิน้ล1ก้ค�า 6 บ�ญช� ควิามเส�ยหัายรัวิมก้วิ)า 1 7 ล�าน้บาท
– ท"จรัตเรั*มท4ามาต�:งิแต)เด้5อน้พฤศจก้ายน้ 2551 และถ1ก้ตรัวิจพบโด้ยส4าน้�ก้งิาน้ใหัญ)เม5*อวิ�น้ท�* 31 ม�น้าคม 2552 แต)ผู้1�ต�องิหัารั1 �ต�วิหัลบหัน้�ท�น้
– ล1ก้ค�าเงิน้ฝาก้ถ1ก้ธิ์น้าคารัปฏิเสธิ์ก้ารัจ)ายเงิน้อ�างิอย1)รัะหัวิ)างิตรัวิจสอบ รัอเก้5อบ 2 เด้5อน้ทน้ไม)ไหัวิเข�าแจ�งิควิาม.
(ผู้1�จ�ด้ก้ารั 2 เม.ย .52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 19
ไวิ!ใจให!โจรัด แลเงน
ลาก้คอยก้แก้#งิ ฉ้ก้เอท�เอCม 3 ป.– วิ�น้ท�* 15 สงิหัาคม 2552 แบงิก้&ผู้ด้ส�งิเก้ตส�ญญาณ์
เต5อน้เงิน้หัมด้ต1�เอท�เอCมท�:งิท�*เพ*งิเตมตอน้เยCน้ แจ�งิบรัษ�ทขน้เงิน้เข�าตรัวิจ พบเงิน้หัายจาก้ต1�โด้ยไม)ม�รั)องิรัอยงิ�ด้แงิะ ส)วิน้ก้ล�องิวิงิจรัป@ด้ถ1ก้คน้รั�ายใช�รั)มบ�งิจน้มองิไม)เหัCน้
– ต4ารัวิจรัวิบพน้�ก้งิาน้บรัษ�ทขน้เงิน้สาขารัะยองิได้�ยก้แก้#งิรัวิม 1 1 คน้ สารัภาพท4ามา 3 ป. โด้ยเตมเข�าต1�เอท�เอCมไม)ครับและแอบน้4าไปใช�ส)วิน้ต�วิ พน้�น้บอล เข�าบ)อน้เขมรั พอเงิน้ใน้ต1�ใก้ล�หัมด้ ก้Cเอาจาก้ต1�อ5*น้ท�*รั �บผู้ด้ชอบมาใส)ค5น้วิน้ไปเรั5*อย ๆ
– ต4ารัวิจแจ�งิข�อหัารั)วิมก้�น้ล�ก้ทรั�พย&น้ายจ�างิ คาด้ควิามเส�ยหัายเบ5:องิต�น้ปรัะมาณ์ 23 ล�าน้บาท.
(ไทยรั�ฐ 18 ส.ค .52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 20
เอ�เอกส�รัม�จ�กไหน
ต�มแบงิก้& 40 ล�าน้ ปลอมเอก้สารัมโหัฬารั – วิ�น้ท�* 11 ธิ์.ค . 2551 ต4ารัวิจก้องิบ�งิค�บก้ารัปรัาบปรัาม
อาชญาก้รัรัมทางิเศรัษฐก้จและเทคโน้โลย� จ�บก้"มผู้1�ต�องิหัาสองิคน้ ขณ์ะตด้ต)อธิ์น้าคารัแหั)งิหัน้6*งิ ส4าน้�ก้พหัลโยธิ์น้
– พบปลอมเอก้สารัหัล�ก้ฐาน้ อ4าพรัางิช5*อบ"คคลอ5*น้เพ5*อขอสน้เช5*อซ5:อบ�าน้ ซ5:อรัถยน้ต& ท4าบ�ตรัเครัด้ต สรั�างิควิามเส�ยหัายแก้)ธิ์น้าคารัและสถาบ�น้ทางิก้ารัเงิน้ต)างิ ๆ รัวิมก้วิ)า 40 ล�าน้บาท รัวิมท�:งิเจ�าของิเอก้สารัท�*เด้5อด้รั�อน้จาก้ก้ารัถ1ก้แอบอ�างิท�:งิท�*ต�วิเองิไม)ได้�ก้)อหัน้�:
– ผู้1�ต�องิหัาใหั�ก้ารัรั�บสารัภาพ และอย1)รัะหัวิ)างิขยายผู้ลวิ)าม�พน้�ก้งิาน้ธิ์น้าคารัเก้�*ยวิข�องิรั1 �เหัCน้ด้�วิยหัรั5อไม).
(ไทยรั�ฐ 13 ธิ์.ค.51)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 21
อย3�น5กวิ3�แบงก�จะรัอด
ศาลส�*งิแบงิก้&ใช�ค5น้ล1ก้ค�า เอท�เอCมโด้น้ก้ด้ 1.8 แสน้– วิ�น้ท�* 21 ธิ์.ค . 2549 ล1ก้ค�าธิ์น้าคารั สาขาส"โขท�ย รั�องิเงิน้ฝาก้
หัายไปจาก้บ�ญช�ออมทรั�พย& รัวิม 180 000 บาท ท�:งิท�*บ�ตรัอย1)ก้�บต�วิและไม)ได้�ถอน้เงิน้ออก้ไป
– แบงิก้&ตรัวิจสอบพบเงิน้ถ1ก้ถอน้จาก้ต1�เอท�เอCมท�* อ.หัาด้ใหัญ) จ.สงิขลา ย�น้ล1ก้ค�าเป9น้ผู้1�ผู้ด้เงิ5*อน้ไขก้ารัถ5อบ�ตรัเองิ เพรัาะพาซ5*อบอก้แบงิก้&วิ)า ม�ก้มอบบ�ตรัพรั�อมรัหั�สใหั�ภรัรัยาและบ"ตรัไปถอน้เงิน้ แบงิก้&ไม)จ4าเป9น้ต�องิรั�บผู้ด้ชอบชด้ใช�ใหั�
– ศาลพเครัาะหั&จาก้พฤตก้ารัณ์&ของิล1ก้ค�าท�*ใหั�รัายละเอ�ยด้โด้ยส"จรัตใจ และรัะยะทางิไก้ลพ�น้วิส�ยท�*จะเด้น้ทางิไปเบก้ได้�ท�น้ ส�*งิแบงิก้&ค5น้เงิน้ฝาก้พรั�อมด้อก้เบ�:ยใหั�ล1ก้ค�า.
(ข)าวิสด้ 19 ก้.ย.50)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 22
น!องเรั6วิหน3อยพ�.รั�บ
ล�ก้สม"ด้บ�ญช�เศรัษฐ�ไล)ถอน้เงิน้– รัวิบแก้#งิแสบ งิ�ด้บ�าน้ขโมยสม"ด้บ�ญช�เงิน้ฝาก้ บ�ตรัปรัะชาชน้
ทะเบ�ยน้บ�าน้ ไปสวิมรัอยเบก้เงิน้จาก้ธิ์น้าคารั สารัภาพท4ามา 13 ครั�:งิ รัวิมควิามเส�ยหัายก้วิ)า 20 ล�าน้
– ม�พฤตก้ารัณ์&น้4าเอก้สารัไปสวิมรั1ปปลอมลายเซCน้ แล�วิท4าท�เป9น้เจ�าของิบ�ญช�ถ5อสม"ด้บ�ญช�และเอก้สารัต�วิจรังิไปถอน้เงิน้ต)างิสาขา อ�อน้ขอถอน้ด้)วิน้เพรัาะภรัรัยาก้4าล�งิจะคลอด้
– จ�องิเล5อก้สาขาท�*ม�คน้พล"ก้พล)าน้ เพรัาะเจ�าหัน้�าท�*ม�ก้ละเลยไม)ตรัวิจสอบลายม5อช5*อ และเอก้สารัต)างิ ๆ ใหั�ละเอ�ยด้
– ต4ารัวิจฟ7น้ธิ์งิธิ์น้าคารัผู้ด้ส�ญญาฝาก้ทรั�พย& เพรัาะปรัะมาทปล)อยใหั�คน้อ5*น้ถอน้เงิน้ ต�องิรั�บผู้ด้ชอบค5น้เงิน้ใหั�ผู้1�เส�ยหัาย.
(โพสต&ท1เด้ย& 2 ก้.ย.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 23
กรัณี�ท�จรัตอ".น ๆ
ย�ก้ยอก้เงิน้จาก้บ�ญช�ล1ก้ค�า– พน้�ก้งิาน้สาขาอ)างิทองิออก้รั�บเงิน้ฝาก้ตามรั�าน้ค�าเพ5*อน้4ามาเข�า
บ�ญช� แต)แอบย�ก้ยอก้ไป 6 แสน้บาท ก้)อน้หัลบหัน้�ไป และถ1ก้จ�บก้"มได้�ท�*จ�งิหัวิ�ด้ภ1เก้Cต
– พน้�ก้งิาน้ฝGายควิบค"มก้ารัเงิน้สาขาน้ครัน้ายก้ ย�ก้ยอก้เงิน้ท�*เบก้จ)ายจาก้ส4าน้�ก้งิาน้ใหัญ)และเงิน้เตมต1�เอท�เอCมเพ5*อน้4าไปเล)น้หัวิยมาเก้5อบ 2 ป. ธิ์น้าคารัเส�ยหัาย 45 ล�าน้บาท
– พน้�ก้งิาน้ธิ์น้าคารัสาขาส�*แยก้บางิน้า รั)วิมก้�น้ปลอมใบถอน้เงิน้ของิล1ก้ค�า 4 รัาย ถอน้เงิน้ 123 ครั�:งิ เส�ยหัายก้วิ)า 65 ล�าน้บาทแล�วิตก้แต)งิบ�ญช�ของิผู้1�เส�ยหัายปก้ป@ด้ควิามผู้ด้.
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 24
กรัณี�ท�จรัตอ".น ๆ
ย�ก้ยอก้เงิน้จาก้บ�ญช�ล1ก้ค�า– เจ�าหัน้�าท�*ธิ์น้าคารัถ1ก้สอบย�ก้ยอก้เงิน้ 8 ล�าน้ ข�บรัถเข�าม)าน้รั1ด้
ข�งิต�วิเองิใน้หั�องิแล�วิยงิขม�บฆ่)าต�วิตายหัน้�ป7ญหัา– พน้�ก้งิาน้ธิ์น้าคารัสาขาถน้น้น้วิมน้ทรั& ปลอมลายม5อช5*อถอน้เงิน้
ใน้บ�ญช�ล1ก้ค�า 6 รัาย ม�ท�:งิเบก้เงิน้สด้ และโอน้เข�าบ�ญช�ต�วิเองิหัรั5อบ�ญช�คน้อ5*น้ท�*จ�างิเป@ด้ไวิ�ใน้หัลายธิ์น้าคารั ก้)อเหัต" 18 ครั�:งิ รัวิมควิามเส�ยหัายท�:งิส:น้ 56 ล�าน้บาท สารัภาพเล)น้พน้�น้บอลต�:งิแต)ย�งิเรั�ยน้ จน้ตด้หัน้�:หัลายล�าน้
– พน้�ก้งิาน้ตรัวิจน้�บเงิน้ปรัะจ4าศ1น้ย&เงิน้สด้ขอน้แก้)น้ ย�ด้เงิน้สด้ 2 แสน้บาทใส)ก้รัะเปIาเส5:อคล"มหัลบหัน้� แต)ก้ล�องิจ�บภาพไวิ�ได้� คาด้ท4ามาแล�วิหัลายครั�:งิ ยอด้รัวิมอาจถ6งิ 84 ล�าน้บาท.
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 25
ก�รัตรัวิจจ�บและส"บค์!นท�จรัตก�รัตรัวิจจ�บและส"บค์!นท�จรัต
10/04/23
26
How Fraud is Detected
It takes 24 months on average to catch employee fraud
Initial Detection of Occupational Frauds4
10/04/23
27
Key Indicators of Fraud
Tips / Complaints Missing / Alteration of documents Duplicate / Unreasonable expenses or reimbursements Failure of certain employees to take vacations Failure to follow up on past-due receivables Unusual write-offs of receivables Employees on the payroll not sign up for benefits Excessive purchase of products or services Common phone numbers / addresses of payees or
customers
10/04/23
28
Key Indicators of Fraud
(Continued) Cash shortages / overages Stale items on bank reconciliations Unexplained adjustments / Journal entries Unusual financial statement relationships i.e.
– Increased revenue vs. decreased receivable– Increased revenue vs. decreased inventory purchase– Increased inventory vs. decreased purchase or A/P
Significant increases or decreases in account balances Significant changes in liquidity, leverage,
profitability or turnover ratios
10/04/23
29
Limiting Fraud Losses
Surprise audit and job rotation are still overlooked by many organizations.
10/04/23
30
Limiting Fraud Losses
Surprise audit, job rotation, and anonymous reporting showed the greatest impact on fraud losses.
10/04/23
31
Bank Case Symptoms
Supervisory override, unusually large transactions or with no apparent business purpose
Journal voucher contain only one signature, containing incorrect information, fund transfer between different customers' accounts
Deposit slip with missing information, depositor names incomplete or not match with passbook or acct name.
Frequent, large deposit/withdrawal in Executive account Deposits and withdrawals on same account on same day
or in a short period of time Bank checks used to transfer between accounts /
checks with altered date.
10/04/23
32
Symptoms ... More
Purported customer signature on withdrawal voucher and checks
Large negative balances in slush accts or customer accts Deposit slip of customer funds between accts of different
customers Deposits of customer check where cash was received
back CDs closed prematurely with proceeds put into low
interest account, sometimes with penalty Customer not presented when account was opened,
closed or transacted Mailing of customer statement to Executive address
10/04/23
33
Bank Fraud Trend
Fraud financial cost may be three or more times the value of loss amount
Fraud is not static. It evolves with each new measures implemented
New opportunities for employee fraud are emerging Criminals thwart rules-based systems “Silo” mentality weakens fraud detection Top management are moving toward an enterprise
focus on anti-fraud systems Regulatory expectations are increasing Solutions require commitment, investment, and talent
10/04/23
34
Insider Threat
“Deliberate misuse by those who are authorized to use computer and networks.”
Insiders include employees, contactors, consultants, temporary helper, personnel from third-party business partner, etc.
10/04/23
35
Facts about Insider Misuses
Most were not technically sophisticated or complex Most were thought out and planned in advance Most were motivated by financial gain Most perpetrators of banking and finance incidents
– Not hold technical position
– Never engage in technical attack or hacking
– Not necessarily perceived as problem employees
Executed at workplace during normal business hours Detected by various channels and methods.
10/04/23
36
Misuse of ApplicationsApplications Legitimate Use Misuse
Client/Server Message exchange
Connectivity to server Execution of tasks
Unusual exchange to degrade performance
Exceedingly connection (DOS) Execute privileged procedure
Mail Clients Send and receive e-mails Illegal content / remote attack / private use / overload network
Browsers / Multimedia player
Browse Internet / play files View cached file and
history
View illegal content Display other users’ viewed files
and accesses
Programming Tools
Develop program Display memory segment
Create malware Access memory segment with
sensitive information
General-purpose Applications
Read / write
Input strings
Access temp file for sensitive information / modify temp file to change program flow
Buffer overflow
10/04/23
3710/04/23 37
Universal of Internal Computer Fraud
ComputerFraud
ComputerFraud
Billing SchemesBilling Schemes
Forged Endorsement
Forged Endorsement
Corruption & Price initiation
Corruption & Price initiation
Ghost Vendor
Ghost Vendor
Accomplice Vendor
Accomplice Vendor
Quid Pro Quo & Barter Schemes
Quid Pro Quo & Barter Schemes
PersonalPurchase
PersonalPurchase
Return & Voids
Return & Voids
Passing of Payment of Invoices for Non-existing Suppliers
Passing of Payment of Invoices for Non-existing Suppliers
Data CaptureData Capture
Spyware &Key loggers
Spyware &Key loggers
Fund TransferFund Transfer
Unauthorized Transfer of Funds
Unauthorized Transfer of Funds
ErrorsErrorsDuplicate Payments
Duplicate Payments
OverPayments
OverPayments
Early Payments
Early Payments
Missing or BadInformation
Missing or BadInformation
Payment to ErroneousEmployees& Vendors
Payment to ErroneousEmployees& Vendors
Duplicate InformationDuplicate Information
Program Altering SchemesProgram Altering Schemes
Changing Program and Data Ownership
Changing Program and Data Ownership
Setting ImproperParameter
Setting ImproperParameter
Use of Malware (e.g. Trojans)
Use of Malware (e.g. Trojans)
Alteration of Program and Data File
Alteration of Program and Data File
Forged EndorsementForged Endorsement
Check TamperingCheck Tampering
Forged ChecksForged ChecksSkimmingSkimming
Alter PayeeAlter Payee
Write-off of Money Due to Company
Write-off of Money Due to Company
Information Privacy RiskInformation Privacy Risk
Loss of Intellectual Property Through
Fraud
Loss of Intellectual Property Through
Fraud
Transmission of Confidential Data
(i.e. TCP/IP)
Transmission of Confidential Data
(i.e. TCP/IP)
Peer-to-peerFiling Sharing
Peer-to-peerFiling Sharing
Employee Posting
Confidential Company Information
Employee Posting
Confidential Company Information
Employee DownloadingHacker ToolsFor ID Theft
Purpose
Employee DownloadingHacker ToolsFor ID Theft
Purpose
Employee Downloads & Nefarious Applications
Employee Downloads & Nefarious Applications
Manipulation of Data InputManipulation of Data Input
Data Integrity Attack
Data Integrity Attack
Falsification of Stock Record to Cover Theft
of Stocks
Falsification of Stock Record to Cover Theft
of Stocks
DataSuppression
DataSuppression
Payroll SchemesPayroll Schemes
GhostEmployee
GhostEmployee
FalseCommunication
FalseCommunication
Worker’s Compensation
Scheme
Worker’s Compensation
Scheme
Falsified Wages
Falsified Wages
10/04/23
3810/04/23 38
Types of Application Controls
ApplicationControls
ApplicationControls
Ensure integrity of output and the correct and timely distribution of output produced
either in hardcopy, files to be used as input for other system, or information
available for online viewing
Ensure integrity of output and the correct and timely distribution of output produced
either in hardcopy, files to be used as input for other system, or information
available for online viewing
Output ControlOutput Control
Identification & Authentication
Identification & Authentication
AuthorizationAuthorization
Access ControlsAccess Controls
AccountabilityAccountability AuditAudit
Physical Devices (i.e. biometric scan, metal locks, hidden path, digital signatures, encryption,
social barriers, human and automated monitoring systems etc.),
Physical Devices (i.e. biometric scan, metal locks, hidden path, digital signatures, encryption,
social barriers, human and automated monitoring systems etc.),
Permit or deny use of an objectPermit or deny use of an object
Data Origination / Input ControlsData Origination / Input Controls
Check Integrity of Data enteredInto Business
Application
Check Integrity of Data enteredInto Business
Application
Check whether sources from staff direct input,
remote by business partner, or through web-enabled
application
Check whether sources from staff direct input,
remote by business partner, or through web-enabled
application
Ensure accuracy with optimum computerized validation
and editing,
Ensure accuracy with optimum computerized validation
and editing,
Check if data is within specified parameter
Check if data is within specified parameter
Error handling procedure facilitate timely
and accurate resubmission of all corrected data
Error handling procedure facilitate timely
and accurate resubmission of all corrected data
Ensure accuracy, completeness and timeliness of data during conversion from original sources into computer
data or entry to computer application either manual, online input or batch.
Ensure accuracy, completeness and timeliness of data during conversion from original sources into computer
data or entry to computer application either manual, online input or batch.
Data ProcessingData Processing
Ensure accuracy, completeness and timeliness of data during
either Batch or real-time processing by application.
Ensure accuracy, completeness and timeliness of data during
either Batch or real-time processing by application.
Ensure data is accurately processed through
the application
Ensure data is accurately processed through
the application
No data is added, lost or altered during processingNo data is added, lost or altered during processing
10/04/23
3910/04/23 39
Example of Detection System
SYSLOG
IDS
Firewall and Router Log
XBRL BusinessReport Engine
XBRL BusinessReport Engine
Business Report
General Ledger
WebServer
ApplicationServer
XMLdocument
XMLdocument
BranchBranch
Main OfficeMain Office
BranchBranch
Web BrowserWeb Browser
Loan ApplicationDataset
XSLTSpreadsheet
XMLKey Fraud Signature
Misuse detection data & metadataRules
Engine
Event Correlation Database
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 4010/04/23 40
ก�รัวิเค์รั�ะห�เพ".อห�รั�ยก�รัท�จรัต
ใช� ก้ฎของิ Benford เป9น้เครั5*องิม5อใน้ก้ารัวิเครัาะหั&เพ5*อช)วิยรัะบ"รัายก้ารัท�*ม�แน้วิโน้�มเป9น้ก้ารัท"จรัต
Fre
qu
enci
es (
per
cen
t)
เส!นค์3�ต�มทฤษฎี� รั�ยก�รัท�จรัต
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 41
กรัณี�ศ5กษ�ท�จรัตธิ์น�ค์�รักรัณี�ศ5กษ�ท�จรัตธิ์น�ค์�รั
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 42
ต�วิก�รัท�จรัต
ข�อเทCจจรังิเก้�*ยวิก้�บผู้1�ท"จรัต– น้าย สมเก้�ยรัต ป7ญญาวิรัค"ณ์เด้ช อาย" 33 ป. – ต4าแหัน้)งิพน้�ก้งิาน้ธิ์"รัก้จสาขาอาวิ"โส เก้รัด้ 7 – ปฏิบ�ตงิาน้เจ�าหัน้�าท�*ก้ารัเงิน้ สาขาเซCน้หัล"ยส& 3 – ท4างิาน้ท�*สาขาเซCน้หัล"ยส& สาขาเด้�ยวิเป9น้เวิลา 9 ป. ต�:งิแต)วิ�น้ท�* 1
ก้.ย . 2542 ถ6งิ พ.ค . 2552
– จ4าน้วิน้เงิน้ท�*ท"จรัต 499,272,777.95 บาท – รัะยะเวิลาท�*ท4าก้ารัท"จรัต 1 ป. 5 เด้5อน้
ต�:งิแต) วิ�น้ท�* 8 พ.ย . 2550 - วิ�น้ท�* 20 เม.ย . 2552
– ได้�รั�บรัางิวิ�ลเป9น้พน้�ก้งิาน้ด้�เด้)น้ และไม)เคยม�ปรัะวิ�ตก้ารัท"จรัต.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 43
วิธิ์�ก�รัท�จรัต
วิธิ์�ก้ารัท"จรัตม� 2 แบบ1 . ท"จรัตปลอมสลปถอน้เงิน้จาก้บ�ญช�เงิน้ฝาก้ปรัะจ4าล1ก้ค�า 2
บ�ญช� รัวิม 6 รัายก้ารั เป9น้เงิน้ 36.50 ล�าน้บาท รัะหัวิ)างิวิ�น้ท�* 8 พ.ย . 2550 ถ6งิวิ�น้ท�* 23 ม.ค . 2551
2. สรั�างิรัายก้ารัค)าใช�จ)ายปรัะเภทบ�ญช�ด้อก้เบ�:ยจ)ายเงิน้ฝาก้ปรัะจ4า ของิส4าน้�ก้พรัะรัาม 9 และสาขาเซCน้หัล"ยส& 3 จ4าน้วิน้ 419 รัายก้ารั เป9น้เงิน้รัวิม 499.27 ล�าน้บาท และสรั�างิรัายก้ารัฝาก้เงิน้เข�าบ�ญช�ของิตน้เองิ หัรั5อผู้1�ท�*เก้�*ยวิข�องิใน้จ4าน้วิน้เด้�ยวิก้�น้ รัะหัวิ)างิวิ�น้ท�* 20 ก้.พ . 2551 ถ6งิ 20 เม.ย .2552 .
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 44
วิธิ์�ก�รัท�จรัต
ข�อเทCจจรังิเก้�*ยวิก้�บรัายก้ารัท"จรัต– เงิน้ถ1ก้โอน้ทางิ ATM จาก้บ�ญช�ด้อก้เบ�:ยจ)ายเงิน้ฝาก้ปรัะจ4า
ของิส4าน้�ก้พรัะรัาม 9 และสาขาเซCน้หัล"ยส& 3 ไปย�งิบ�ญช�ของิตน้เองิ หัรั5อผู้1�ท�*เก้�*ยวิข�องิใน้หัลายธิ์น้าคารัย)าน้สยามสแควิรั& วิ�น้ละ 30 รัายก้ารั รัายก้ารัละ 30000 บาท รัวิมเป9น้เงิน้วิ�น้ละ 700,000 - 900,000 บาท ท"ก้วิ�น้ เป9น้เวิลา 1 ป.ครั6*งิ โด้ยอาศ�ยเวิลาหัล�งิเลก้งิาน้ ช)วิงิท�*รัะบบย�งิไม)ป@ด้ น้�*งิท4ารัายก้ารัท"จรัตท�*เครั5*องิคอมพวิเตอรั&ของิตน้โด้ยไม)ม�ใครัสงิส�ย.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 45
ค์วิ�มเส�ยห�ยท�จรัต
ม1ลค)าควิามเส�ยหัายส"ทธิ์ต)อธิ์น้าคารั– เงิน้สด้ และสน้ทรั�พย&ต)างิๆ จ4าน้วิน้ 253.9 ล�าน้บาท ของิน้าย
สมเก้�ยรัต ท�*เจ�าหัน้�าท�*ต4ารัวิจตด้ตามได้� แบ)งิเป9น้ เงิน้สด้ 201 ล�าน้บาท บ�าน้พรั�อมท�*ด้น้ 28.9 ล�าน้บาท หั�องิช"ด้ 2.2 ล�าน้บาท รัถยน้ต& 4 ค�น้ 11.8 ล�าน้บาททรั�พย&สน้อ5*น้ๆ 10 ล�าน้บาท
– รัวิมควิามเส�ยหัายส"ทธิ์ต)อธิ์น้าคารัปรัะมาณ์ 250 ล�าน้บาท.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 46
สาเหัต"ท�*ท"จรัตปลอมสลปถอน้เงิน้จาก้บ�ญช�ล1ก้ค�าได้�ส4าเรัCจ 1 . น้ายสมเก้�ยรัตท4าก้ารั ปลอมเอก้สารัสลปถอน้เงิน้ จาก้บ�ญช�
เงิน้ฝาก้ของิล1ก้ค�า 2 . พน้�ก้งิาน้และผู้1�บรัหัารัใน้สาขา ละเลยไม)รัะม�ด้รัะวิ�งิใน้ก้ารัเก้Cบ
รั�ก้ษารัหั�สส)วิน้ต�วิ (Password ) ใหั�เป9น้ควิามล�บ ท4าใหั�น้ายสมเก้�ยรัตน้4าไปใช� Override รัายก้ารัท"จรัตได้�
3. พน้�ก้งิาน้และผู้1�บรัหัารัใน้สาขา ละเลยไม)ตรัวิจสอบรัายงิาน้ก้ารัอน้"ม�ตเก้น้อ4าน้าจใน้วิ�น้รั" )งิข6:น้ จ6งิไม)พบควิามผู้ด้ปก้ตใน้ก้ารัใช� Password อน้"ม�ตรัายก้ารั จน้เป9น้เหัต"ใหั�น้ายสมเก้�ยรัตสามารัถท"จรัตได้�เป9น้เวิลาน้าน้ .
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
ส�เหต�ท�จรัต
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 47
ส�เหต�ท�จรัต
สาเหัต"ท�*ท"จรัตสรั�างิรัายก้ารัด้อก้เบ�:ยจ)ายใน้รัะบบบ�ญช�ได้�ส4าเรัCจ 1 . รัะบบ Core Banking System ม�ข�อบก้พรั)องิ Menu ท�*ใช�
ใน้ก้ารัปรั�บปรั"งิด้อก้เบ�:ยจ)ายและท4ารัายก้ารัข�ามสาขา เป@ด้ใหั�พน้�ก้งิาน้ท"ก้รัะด้�บรัวิมถ6งิน้ายสมเก้�ยรัตสามารัถเข�าไปท4ารัายก้ารัก้�บบ�ญช� GL ของิธิ์น้าคารั โด้ยไม)ม�ก้ารัอน้"ม�ตผู้)าน้รัายก้ารั แยก้เป9น้ ด้อก้เบ�:ยจ)ายส4าน้�ก้พรัะรัาม 9 จ4าน้วิน้ 454.03 ล�าน้บาท และด้อก้เบ�:ยจ)ายสาขาเซCน้ต&หัล"ยส& 3 จ4าน้วิน้ 45.24 ล�าน้บาท
2 . พน้�ก้งิาน้และผู้1�บรัหัารัใน้สาขาของิบ�ญช�ด้อก้เบ�:ยจ)าย ไม)ตรัวิจสอบงิบทด้ลองิปรัะจ4าวิ�น้ ซ6*งิเป9น้ป7จจ�ยท�*ช)วิยใหั�น้ายสมเก้�ยรัตสามารัถท"จรัตได้�ต)อเน้5*องิเป9น้เวิลาน้าน้.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 48
สาเหัต"ของิข�อบก้พรั)องิใน้รัะบบ Core Banking System
1 . ธิ์น้าคารัได้� implement CBS รัะบบใหัม) ซ6*งิรัวิมรัะบบ GL เข�าไวิ�ด้�วิย ต)างิจาก้รัะบบเก้)าท�*แยก้ GL ออก้ต)างิหัาก้ แต)ไม)ได้�ตรัะหัน้�ก้ถ6งิควิามเส�*ยงิ ท4าใหั� ไม)ได้�ก้4าหัน้ด้สทธิ์ใน้ก้ารัเข�าถ6งิเมน้1ท�*สามารัถเช5*อมโยงิก้�บงิาน้บ�ญช� GL ของิธิ์น้าคารั
2 . หัล�งิจาก้เรั*มใช�งิาน้รัะบบใหัม) ธิ์น้าคารัปรัะสบป7ญหัารัะบบคด้ด้อก้เบ�:ยเงิน้ฝาก้ปรัะจ4าท�*จ)ายใหั�ผู้1�ฝาก้ผู้ด้ จ6งิได้� น้4าเมน้1ด้�งิก้ล)าวิมาใช�ใน้ก้ารัปรั�บปรั"งิรัายก้ารัด้อก้เบ�:ยจ)ายใหั�ถ1ก้ต�องิ
3 . ก้ารัป@ด้รัะบบของิสาขาท4าพรั�อมก้�น้จาก้ส)วิน้ก้ลางิใน้เวิลาปรัะมาณ์ 20.00 น้. ซ6*งิช)วิยเป@ด้โอก้าสใหั�น้ายสมเก้�ยรัตสามารัถท4ารัายก้ารัท"จรัตน้อก้เวิลาท4าก้ารั.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
ส�เหต�ท�จรัต
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 49
สาเหัต"ท�*สาขาไม)ได้�ตรัวิจสอบงิบทด้ลองิปรัะจ4าวิ�น้ 1 . ผู้1�บรัหัารัและผู้1�ตรัวิจบ�ญช�ของิส4าน้�ก้งิาน้พรัะรัาม 9 และสาขา
เซCน้หัล"ยส& 3 ไม)ตรัวิจสอบรัายงิาน้ทด้ลองิปรัะจ4าวิ�น้ ไม)ควิบค"มด้1แลก้ารัก้รัะทบยอด้ปรัะจ4าวิ�น้ และ ไม)ก้4าก้�บด้1แลงิบก้ารัเงิน้ของิสาขาเม5*อม�ควิามผู้ด้ปก้ตใน้งิบก้ารัเงิน้เก้�*ยวิก้�บด้อก้เบ�:ยจ)าย
2 . ไม)ม�ก้ารัอบรัมเรั5*องิรัะบบ GL ใหั�ด้1หั�วิบ�ญช�ด้อก้เบ�:ยจ)าย หัรั5อก้ารัเตรั�ยมควิามพรั�อมพ5:น้ฐาน้ส4าหัรั�บผู้1�บรัหัารัสาขา
3 . ค1)ม5อปฏิบ�ตงิาน้ไม)สมบ1รัณ์&4. รัายงิาน้ส4าค�ญท�*ใช�ใน้ก้ารัก้รัะทบยอด้รัายวิ�น้ไม)อ4าน้วิย
ใหั�ผู้1�ปฏิบ�ตสามารัถท4างิาน้ได้�อย)างิม�ปรัะสทธิ์ภาพ.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
ส�เหต�ท�จรัต
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 50
ก�รัแก!ไขหล�งเกดเหต�
ก้ล")มก้4าหัน้ด้รัะบบรั�ก้ษาควิามปลอด้ภ�ยของิรัะบบ1 . จ4าก้�ด้ก้ารัเข�าถ6งิเมน้1 ท�*สามารัถเช5*อมโยงิก้�บงิาน้
บ�ญช� GL ปรัะเภทรัายได้�และค)าใช�จ)าย ใหั�เฉ้พาะพน้�ก้งิาน้เก้รัด้ 9 ข6:น้ไป โด้ยต�องิม� 1 คน้บ�น้ท6ก้ 1 คน้ Verify
2 . ลด้วิงิเงิน้ ฝาก้ ถอน้ โอน้ เคล�ยรั*งิ และยอด้เงิน้สะสมคงิเหัล5อใน้ม5อ ของิ Teller รัะด้�บต)างิ ๆ ลงิจาก้เด้ม โด้ยก้ารั Override Limit ต�องิท4าโด้ยพน้�ก้งิาน้เก้รัด้ 9 ข6:น้ไป
3 . ปรั�บปรั"งิก้ารัท4างิาน้บ�น้ท6ก้รัายก้ารั ท�*เช5*อมโยงิก้�บงิาน้บ�ญช� GL ใหั�ม� Maker-Checker ท"ก้ครั�:งิท�*ท4ารัายก้ารั
4 . ก้4าหัน้ด้ก้ารั Post Transaction หั�วิบ�ญช� GL ท�*ส4าค�ญ ใหั�เป9น้หัน้�าท�* Checker ซ6*งิเป9น้พน้�ก้งิาน้เก้รัด้ 9 ข6:น้ไปเท)าน้�:น้ .
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 51
ก�รัแก!ไขหล�งเกดเหต�
ก้ล")มปรั�บปรั"งิก้รัะบวิน้ก้ารัท4างิาน้ 1 . หัม"น้เวิ�ยน้พน้�ก้งิาน้สาขาหัล�ก้ ไปท4างิาน้ท�*บ1ทและ
สาขาย)อย โด้ยม�ก้ารัท4าแผู้น้ล)วิงิหัน้�า 1 เด้5อน้2 . ก้4าหัน้ด้ใหั�รัะด้�บผู้1�อ4าน้วิยก้ารัฝGาย/ส4าน้�ก้ เป9น้ผู้1� อน้"ม�ตก้ารัขอ
สรั�างิ/เปล�*ยน้แปลงิ/แก้�ไข/ยก้เลก้ รัหั�สผู้1�ใช�งิาน้รัะบบ CBS
3 . แต)งิต�:งิคณ์ะก้รัรัมก้ารัและคณ์ะท4างิาน้ ปรั�บปรั"งิก้รัะบวิน้งิาน้ปฏิบ�ตงิาน้ของิสาขา ท�:งิหัมด้ ท�:งิงิาน้ก้ารัเงิน้ งิาน้บ�ญช� และงิาน้สน้เช5*อ.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 52
ก�รัแก!ไขหล�งเกดเหต�
ก้ล")มก้ารัปรั�บปรั"งิรัายงิาน้และผู้ลก้ารัตรัวิจสอบ 1 . ก้4าหัน้ด้ เมน้1ส4าหัรั�บตรัวิจสอบ รัายละเอ�ยด้
ของิรัายก้ารัท�*ท4าไปแล�วิ2 . ปรั�บปรั"งิ ก้ารัออก้รัายงิาน้สรั"ปยอด้เด้น้รัายก้ารัปรัะจ4าวิ�น้ ของิ
แต)ละสาขา โด้ยฝGายวิางิแผู้น้ปฏิบ�ตก้ารัสารัสน้เทศจะเป9น้ผู้1� Run ข�อม1ลก้)อน้ปรัะมวิลผู้ลส:น้วิ�น้ และใหั�สาขาเรั�ยก้รัายงิาน้ตรัวิจสอบย�น้ยอด้เปรั�ยบเท�ยบก้�บยอด้รัวิมใน้รัายก้ารัยอด้เด้น้รัายก้ารัปรัะจ4าวิ�น้ของิแต)ละสาขา ท�*ใช�ก้รัะทบยอด้เม5*อวิ�น้ก้)อน้ หัาก้ม�ยอด้แตก้ต)างิใหั�ตรัวิจสอบหัาสาเหัต"จาก้หัน้�าจอ CBS ท�*เก้�*ยวิข�องิ .
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 53
ก�รัแก!ไขหล�งเกดเหต�
ก้ล")มปรั�บปรั"งิรัะเบ�ยบปฏิบ�ตงิาน้และก้ารัอบรัม 1 . ปรั�บปรั"งิ รัะเบ�ยบปฏิบ�ตงิาน้ด้�าน้ก้ารัเงิน้ ซ6*งิปรัะก้อบด้�วิยรัะบบ
เงิน้ฝาก้ ก้ารัก้4าหัน้ด้วิงิเงิน้รั�บจ)ายของิส4าน้�ก้งิาน้พรัะรัาม 9 และสาขา ก้ารัก้4าหัน้ด้วิงิเงิน้สด้ใน้ม5อเก้น้อ4าน้าจอน้"ม�ตของิพน้�ก้งิาน้ ก้ารัใช�เมน้1ท�*สามารัถเช5*อมโยงิก้�บงิาน้บ�ญช� GL
2 . จ�ด้ปรัะช"มท4าควิามเข�าใจและหัารั5อใน้เรั5*องิเก้�*ยวิก้�บ ก้ารัตรัวิจสอบรัายงิาน้ทางิก้ารัเงิน้ เพ5*อป;องิก้�น้ท"จรัต.
(ก้รั"งิเทพธิ์"รัก้จ 3 ส.ค.52)
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 54
สรั�ปแนวิท�งป:องก�นท�จรัตสรั�ปแนวิท�งป:องก�นท�จรัตและบทบ�ทผ !ตรัวิจสอบภ�ยในและบทบ�ทผ !ตรัวิจสอบภ�ยใน
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 55
Managing Insider Threat
Strong authentication / biometric technologies Role-based access granted on a need-to-have basis Rotate job function / event log reading Place server and sensitive equipment in secured area Restrict physical access / lock / alarm test Wear badge / background check Default password / unused port / log-off on absence Encrypt sensitive data stored on user hard drives Store sensitive document in secured space Never issue password over unsecured channels
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 56
Aware of Warning Signs
Rogue access point / wireless / remote
Disgruntled employee
A user accesses database or area of network they have never accessed before
Download spike
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 57
Fraud Prevention Checklist
Good internal control Employee fraud awareness training / hotline Analytical review / surprise fraud audits Review company contracts Perception of detection / management oversight Proactive fraud policy and program / prosecution Mandatory vacations / periodic job rotation Screen job applicants Information security review / limit access / audit
trail Management climate / employee support program
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 58
Summary
Auditor's roles in combating fraud
Promote culture of honesty and high ethics Assess and mitigate the risk of fraud Ensure control adequacy and effectiveness Use data mining and statistical analysis tools Analyze financial statements reports Being alert on predication of fraud Ensure investigations are properly conducted Ensure proper follow-up actions are taken Develop your anti-fraud knowledge and skills
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 59
About the ACFE
The Association of Certified Fraud Examiners Start 1988 Provide anti-fraud training and education Over 50,000 members in 125 countries Administrate the Certified Fraud Examiner (CFE)
designation- a certification program for fraud practitioners recognized by U.S. Department of Defense and FBI
More than 20,000 CFE’s worldwide (5 Thais)
$55 Membership Fee More information about ACFE
http://www.acfe.com
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 60
About CFE Exam
Covers 4 areas– Criminology & Ethics – Financial Transactions – Fraud Investigation – Legal Elements of Fraud
4 Exam sections of 125 questions each (75%) Administered via computer / must complete each
section in one sitting (2.6 hr) Complete all and return to ACFE in 30 days Must pass Qualifying Points System (40/50) $250 Application Fee
Top 10 Banking Fraudไพรั�ช ศรั�วิไลฤทธิ์� [email protected]/04/23 61
Q&APAIRAT SRIVILAIRIT
SVP Head of Internal AuditTISCO Financial Group Public Company Limited
Mobile : +668 1903 1457Office : +66 2633 7821Email : [email protected]
Microsoft Word Document