Top 10 Banking Fraud and How to Prevent Fraud from Occurring 20/05/59

Download Report

Transcript Top 10 Banking Fraud and How to Prevent Fraud from Occurring 20/05/59

Top 10 Banking Fraud
Practical Discussion of Fraud Schemes by Bank Insiders
and How to Prevent Fraud from Occurring
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
1
แนะนำวิทยำกร
ไพรัช ศรีวไิ ลฤทธิ์
CIA CISA CISSP CFE CBA CFSA CCSA
หัวหน ้าตรวจสอบภายใน
ี ลกรุ๊ป
บมจ. ทิสโก ้ไฟแนนเชย







ปริญญาตรีวศ
ิ วกรรมศาสตร์ จุฬาฯ (2528)
ปริญญาโทบริหารธุรกิจ ธรรมศาสตร์ฯ (2533)
IIA’s EIAP รุน
่ ที่ 7 จุฬาฯ (2546)
ประสบการณ์ด ้านวิศวกรรม 5 ปี
ประสบการณ์ด ้านการเงินในทิสโก ้ 19 ปี
ประธาน ชมรมผู ้ตรวจสอบภายในธนาคารและสถาบันการเงิน
วิทยากรและคณะทางาน สมาคมผู ้ตรวจสอบภายในแห่งประเทศไทย
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
2
ว ัตถุประสงค์กำรเรียนรู ้
1.
เพือ
่ ให ้ตระหนักถึงปั ญหาและเหตุจงู ใจของทุจริตในธนาคาร
2.
ั ญาณเตือนภัยทีเ่ ป็ นตัว
เพือ
่ ให ้มีความรู ้เกีย
่ วกับเบาะแสและสญ
บ่งชวี้ า่ ทุจริตอาจเกิดแล ้วหรือกาลังจะเกิดขึน
้
3.
เพือ
่ ให ้มีความเข ้าใจทีถ
่ ก
ู ต ้องเกีย
่ วกับการป้ องกันทุจริตโดย
ึ ษาจากบทเรียนทีไ่ ด ้เกิดขึน
ศก
้ แล ้วกับองค์กรอืน
่ ๆ
4.
เพือ
่ ย้าบทบาททีส
่ าคัญของผู ้ตรวจสอบภายในในการสกัดกัน
้
การทุจริตและฉ ้อโกงไม่ให ้เกิดขึน
้ ในธนาคาร.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
3
้ หำกำรบรรยำย
เนือ
1. ปั ญหาทุจริตในองค์กร
2. บทเรียนจากกรณีทจ
ุ ริต
ื ค ้นทุจริต
3. การตรวจจับและสบ
ึ ษาทุจริตธนาคาร
4. กรณีศก
5. สรุปแนวทางป้ องกันทุจริต
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
4
ปัญหำทุจริตในองค์กร
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
5
ี หำยจำกกำรทุจริต
ควำมเสย

ี หายทางเศรษฐกิจ
การทุจริตสร ้างความเสย
และสงั คมอย่างประเมินค่ามิได ้
– The Association of Certified Fraud Examiners (ACFE)
ได ้รายงานผลการสารวจข ้อมูลการทุจริตในองค์กรต่าง ๆ ใน
ี จากการฉ ้อโกงทีเ่ กิดใน
ปี 2008 โดยประเมินความสูญเสย
บริษัทในสหรัฐอเมริกาประเทศเดียว 994 พันล ้านเหรียญต่อ
ปี หรือถึง ร ้อยละ 7 ของรายได ้ ของบริษัททัง้ ปี
–
ี หายทีไ่ ม่ใชต
่ วั เงินอืน
่
ความเสย
่ ๆ เชน
ื่ มศรัทธาความเชอ
ื่ ถือต่อองค์กรและสถาบัน
 เสอ
 ชะลอโครงการสาคัญ ปิ ดกัน
้ โอกาสการเจริญเติบโต
 ทาลายขวัญกาลังใจของบุคลากร.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
6
องค์ประกอบของทุจริต

ทุจริตตามนิยามของ ACFE
ั วิชาชพ
ี หรือตาแหน่ง นาทรัพย์สน
ิ หรือทรัพยากรของ
การอาศย
้
บริษัทไปใชในทางที
ผ
่ ด
ิ หรือไม่เหมาะสมโดยเจตนา

โดยทัว่ ไป จะประกอบด ้วยลักษณะ 4 อย่าง
–
ปกปิ ดเป็ นความลับ ไม่เปิ ดเผย มีการลวงให ้เข ้าใจผิด
–
ื่ ถือไว ้วางใจ ของผู ้ทีต
่ โดย
ละเมิดความเชอ
่ กเป็ นเหยือ
่ เชน
ั วิชาชพ
ี หรือตาแหน่งหน ้าทีท
การอาศย
่ ไี่ ด ้รับมอบหมาย
–
หวังประโยชน์แก่ตนเอง ไม่วา่ ทางตรงหรือทางอ ้อม และ
–
ี หาย แก่ทรัพย์สน
ิ รายได ้ หรือ
ก่อให ้เกิดความเสย
ผลประโยชน์ ขององค์กรทีเ่ ป็ นนายจ ้าง.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
7
ประเภทของทุจริต

ทุจริตอาจแบ่งได ้เป็ น 3 ประเภทใหญ่ ๆ คือ
ิ ลักขโมยหรือนาทรัพย์สน
ิ เงินสด
– ทุจริตเกีย
่ วกับทรัพย์สน
้ อ
หรือข ้อมูลขององค์กรไปใชเพื
่ ประโยชน์สว่ นตัว
–
ั่ ฉ ้อราษฎร์บงั หลวง รับสน
ิ บนหรืออามิสสน
ิ จ ้าง
คอร์รัปชน
หรือใชอ้ านาจโดยผิดทานองคลองธรรม กฎเกณฑ์หรือ
กฎหมาย เพือ
่ หวังผลประโยชน์สว่ นตน
–
ตกแต่งบัญชงี บการเงิน กระทาผิดในเรือ
่ งการรายงานงบ
การเงิน ลวงให ้เข ้าใจผิดเกีย
่ วกับผลประกอบการ โดยปกปิ ด
ิ ทีเ่ ป็ นเท็จ
ข ้อเท็จจริงสาคัญ แสดงข ้อมูลหรือฐานะทรัพย์สน
ถ่ายเทกาไร ทุจริตภาษี ใชข้ ้อมูลภายในของบริษัท ผู ้บริหาร
ถ่ายเทเงินของบริษัท หรือให ้กู ้ยืมเงินของบริษัทแก่ผู ้อืน
่ .
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
8
How Fraud is Committed

Asset misappropriations were most common but low
loss. Fraudulent statements were least common with
highest loss.
Breakdown of All Occupational Fraud Schemes — Median Loss
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
9
Bank Most Common Fraud

Greatest percentage (15%) of fraud occurred in banking
and financial services sector.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
10
ปัจจ ัยทีเ่ ป็นต้นเหตุทจ
ุ ริต

ทุจริตในองค์กรไม่วา่ จะเป็ นรูปแบบใดเกิดจาก 3 ปั จจัยที่
เรียกว่า สามเหลีย
่ มทุจริต (The Fraud Triangle)
เหตุผล
Rationalization / Attitude
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
11
บทเรียนจำกกรณีทจ
ุ ริตในภำคธนำคำร
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
12
ต ัวอย่ำงทุจริตในธนำคำร

การทุจริตโดยพนักงานธนาคาร
้
– พนักงาน ขโมยเงินสด ของสาขาไปใชประโยชน์
สว่ นตน
–
ื่ ลูกค ้าทีบ
พนักงานสาขา ปลอมลายมือชอ
่ ญ
ั ชไี ม่เคลือ
่ นไหว
นาน หรือ ยักยอกบัตร และรหัส ATM ทีล
่ ก
ู ค ้ายังไม่มารับไป
และถอนเงินไปใชส้ ว่ นตัว
–
ิ เชอ
ื่ รับชาระค่างวด ค่าธรรมเนียม หรือค่าประกัน
พนักงานสน
จากลูกค ้า และ ไม่นาสง่ ธนาคาร
–
พนักงานบรรจุเงินสดในเครือ
่ ง ATM ไม่ครบตามทีแ
่ จ ้งไว ้
หรือ ขโมยเงิน ทีเ่ ครือ
่ ง Reject ออก
–
ิ เชอ
ื่ หรือผู ้บริหารรู ้เห็นกับลูกค ้า ประเมินมูลค่า
พนักงานสน
หลักประกันสูง กว่าความเป็ นจริง.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
13
ต ัวอย่ำงทุจริตในธนำคำร

การทุจริตโดยลูกค ้าและบุคคลภายนอก
– ปลอมเว็บไซท์ของธนาคาร เพือ
่ หลอกลวง
้ าทุจริต (Phishing)
ข ้อมูลจากลูกค ้าไปใชท
–
้
ั ซอน
้ กับธนาคารเพือ
ใชการท
า ธุรกรรมทีซ
่ บ
่
ปกปิ ดแหล่งทีม
่ าของเงิน (Money laundering)
–
เสนอ ผลประโยชน์ทส
ี่ งู หรืออ ้างตัวเป็ นเจ ้าหน ้าทีท
่ างการ
ี ก
เพือ
่ หลอกลวงข ้อมูลหรือเงินจากบัญชล
ู ค ้า
–
ปลอม เอกสารแสดงตนและหลักฐานการเงิน เพือ
่ กู ้ยืมจาก
ธนาคารโดยเจตนาไม่ชาระคืน
–
ติด อุปกรณ์อา่ นแถบแม่เหล็กและกล ้องวิดโี อ ทีต
่ ู ้ ATM เพือ
่
ี ก
ทาสาเนาบัตรและเบิกเงินจากบัญชล
ู ค ้า (Skimming).
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
14
หละหลวมไม่ควบคุม
รวบเกย์หนุ่มแบงก์ชาติฉก 3 ล ้าน
–
วันที่ 6 ตุลาคม 2547 โรงพิมพ์ธนบัตร ธปท. ตรวจพบ
ธนบัตรใบละ 1000 บาท 3000 ฉบับ หายไปจากห ้องมัน
่ คง
ั เจ ้าหน ้าทีอ
พอซก
่ ้างคอมพิวเตอร์ผด
ิ พลาด สามารถแก ้ให ้
ยอดเงินกลับมาครบได ้ แต่กลับหนีหายไม่ยอมมาทางานอีก
–
ั มีอธ
ั ดี ทางาน ธปท.มา 14 ปี จนไว ้วางใจ
ผู ้ต ้องสงสย
ั ยาศย
ให ้ทางานในห ้องมัน
่ คง ชอบสะพายเป้ เข ้าไปเป็ นปกติ จน
รปภ.หละหลวมไม่ตรวจค ้น ระยะหลังเริม
่ เล่นพนันฟุตบอล
มีพฤติกรรมชอบเทีย
่ วเตร่และพาชายหนุ่มมาค ้างทีห
่ ้อง
–
ตารวจรวบตัวผู ้ต ้องหาได ้ในวันที่ 15 ตุลาคม และติดตาม
เงินสว่ นใหญ่คน
ื ได ้จากการอายัดเงินทีโ่ อนเข ้าบัญชเี พือ
่ น.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(ไทยรัฐ 15 ต.ค.47)
15
ี หำย
รูไ้ หมสุดท้ำยใครเสย
ี รู ้แชร์รถเชา่
ชาวบ ้านสุดระทม เสย
–
เดือนกุมภาพันธ์ 2551 เจ ้าทุกข์นับร ้อยเข ้าแจ ้งความ
ขบวนการแชร์รถยนต์ ตัง้ บริษัทหลอกชาวบ ้านนารถมาให ้
ื่ คืนทุนใน 2 ปี โดยสญ
ั ญาจ่ายเงินตอบแทน
เชา่ หลงเชอ
ิ หนี
เดือนละ 18000-20000 บาท ก่อนปิ ดเชด
–
ี หายเข ้าร ้องทุกข์รวม 727 ราย รถสูญหาย 987 คัน
ผู ้เสย
ตามคืนได ้เพียง 60 คัน คาดสว่ นใหญ่ถก
ู สง่ ออกไปประเทศ
เพือ
่ นบ ้านหรือขายให ้เต็นท์รถ บางคันจอดอย่างเปิ ดเผยอยู่
ในสานักงานตารวจแห่งชาติ
–
ั ญาณมือถือจนจับกุมตัวผู ้ต ้องหาได ้ที่
ตารวจติดตามสญ
จังหวัดน่าน พร ้อมเอกสารหลักฐานของกลาง.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(ไทยรัฐ 18 ก.พ.51)
16
ใครก ันแน่ทโี่ กงธนำคำร
็ กเงินฝาก 250 ล ้านล่องหน
ชอ
–
28 มีนาคม 2550 ธนาคารแจ ้งความดาเนินคดีผู ้ชว่ ยผู ้จัดการ
สาขาวังน ้อย ฐานลักทรัพย์นายจ ้าง โดยถอนเงินหรือหักเงิน
ี ก
ในบัญชล
ู ค ้า แล ้วใชบั้ ตรประจาตัวสงั่ อนุมต
ั ิ
–
ผู ้ต ้องหาถูกฟ้ องกว่า 1000 คดี แต่ได ้หลบหนีไปพร ้อมเงิน
แต่แรก และติดตามยึดทรัพย์คน
ื ได ้น ้อยมาก
–
ี หายรวม
กลุม
่ ลูกค ้าทีเ่ งินหายไปจากบัญช ี อ ้างความเสย
250 ล ้านบาท และขอถอนเงินจากบัญช ี แต่ธนาคารปฏิเสธ
ลูกค ้าจึงแจ ้งความดาเนินคดีกบ
ั ธนาคารและผู ้ทีเ่ กีย
่ วข ้อง
–
ี หายให ้ลูกค ้ากว่า 200 ล ้านบาท และ
ธนาคารจ่ายค่าเสย
ิ ใจตัง้ หน่วยงานขึน
ตัดสน
้ ป้ องกันทุจริตโดยเฉพาะ.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(โพสต์ทเู ดย์ 24 พ.ค. 50)
17
ี เงินไม่พอแถมเสย
ี ชอ
ื่
เสย
ผู ้ชว่ ยผู ้จัดการร่วมพนักงานสาวโกงแบงก์
–
วันที่ 2 เมษายน 2552 ผู ้จัดการธนาคาร สาขาอุบล เข ้า
ิ เชอ
ื่ ฐานแสดง
แจ ้งความดาเนินคดี ผู ้ชว่ ยผู ้จัดการฝ่ ายสน
รายการเบิกเท็จเพือ
่ ให ้ธนาคารอนุมต
ั เิ งิน 30 รายการ และ
พนักงานบัญช ี ฐานลักลอบเบิกเงินลูกค ้า 6 บัญช ี ความ
ี หายรวมกว่า 17 ล ้านบาท
เสย
–
ทุจริตเริม
่ ทามาตัง้ แต่เดือนพฤศจิกายน 2551 และถูกตรวจ
พบโดยสานักงานใหญ่เมือ
่ วันที่ 31 มีนาคม 2552 แต่
ผู ้ต ้องหารู ้ตัวหลบหนีทน
ั
–
ลูกค ้าเงินฝากถูกธนาคารปฏิเสธการจ่ายเงินอ ้างอยูร่ ะหว่าง
ตรวจสอบ รอเกือบ 2 เดือนทนไม่ไหวเข ้าแจ ้งความ.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(ผู้จดั การ 2 เม.ย. 52)
18
ไว้ใจให้โจรดูแลเงิน
ลากคอยกแก๊ง ฉกเอทีเอ็ม 3 ปี
–
ั ญาณเตือนเงิน
วันที่ 15 สงิ หาคม 2552 แบงก์ผด
ิ สงั เกตสญ
หมดตู ้เอทีเอ็มทัง้ ทีเ่ พิง่ เติมตอนเย็น แจ ้งบริษัทขนเงินเข ้า
ตรวจ พบเงินหายจากตู ้โดยไม่มรี อ
่ งรอยงัดแงะ สว่ นกล ้อง
วงจรปิ ดถูกคนร ้ายใชร่้ มบังจนมองไม่เห็น
–
ตารวจรวบพนักงานบริษัทขนเงินสาขาระยองได ้ยกแก๊งรวม
11 คน สารภาพทามา 3 ปี โดยเติมเข ้าตู ้เอทีเอ็มไม่ครบและ
แอบนาไปใชส้ ว่ นตัว พนันบอล เข ้าบ่อนเขมร พอเงินในตู ้
่ น
ใกล ้หมด ก็เอาจากตู ้อืน
่ ทีร่ ับผิดชอบมาใสค
ื วนไปเรือ
่ ยๆ
–
ตารวจแจ ้งข ้อหาร่วมกันลักทรัพย์นายจ ้าง คาด
ี หายเบือ
ความเสย
้ งต ้นประมาณ 23 ล ้านบาท.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(ไทยรัฐ 18 ส.ค. 52)
19
เอำเอกสำรมำจำกไหน
ต ้มแบงก์ 40 ล ้าน ปลอมเอกสารมโหฬาร
–
วันที่ 11 ธ.ค. 2551 ตารวจกองบังคับการปราบปราม
อาชญากรรมทางเศรษฐกิจและเทคโนโลยี จับกุมผู ้ต ้องหา
สองคน ขณะติดต่อธนาคารแห่งหนึง่ สานักพหลโยธิน
–
ื่ บุคคลอืน
พบปลอมเอกสารหลักฐาน อาพรางชอ
่ เพือ
่ ขอ
ิ เชอ
ื่ ซอ
ื้ บ ้าน ซอ
ื้ รถยนต์ ทาบัตรเครดิต สร ้างความ
สน
ี หายแก่ธนาคารและสถาบันทางการเงินต่าง ๆ รวมกว่า
เสย
40 ล ้านบาท รวมทัง้ เจ ้าของเอกสารทีเ่ ดือดร ้อนจากการถูก
แอบอ ้างทัง้ ทีต
่ วั เองไม่ได ้ก่อหนี้
–
ผู ้ต ้องหาให ้การรับสารภาพ และอยูร่ ะหว่างขยายผลว่ามี
พนักงานธนาคารเกีย
่ วข ้องรู ้เห็นด ้วยหรือไม่.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(ไทยรัฐ 13 ธ.ค.51)
20
อย่ำนึกว่ำแบงก์จะรอด
ศาลสงั่ แบงก์ใชคื้ นลูกค ้า เอทีเอ็มโดนกด 1.8 แสน
–
วันที่ 21 ธ.ค. 2549 ลูกค ้าธนาคาร สาขาสุโขทัย ร ้องเงิน
ี อมทรัพย์ รวม 180000 บาท ทัง้ ที่
ฝากหายไปจากบัญชอ
บัตรอยูก
่ บ
ั ตัวและไม่ได ้ถอนเงินออกไป
–
แบงก์ตรวจสอบพบเงินถูกถอนจากตู ้เอทีเอ็มที่ อ.หาดใหญ่
จ.สงขลา ยันลูกค ้าเป็ นผู ้ผิดเงือ
่ นไขการถือบัตรเอง เพราะ
ื่ บอกแบงก์วา่ มักมอบบัตรพร ้อมรหัสให ้ภรรยาและบุตร
พาซอ
้ ้
ไปถอนเงิน แบงก์ไม่จาเป็ นต ้องรับผิดชอบชดใชให
–
ศาลพิเคราะห์จากพฤติการณ์ของลูกค ้าทีใ่ ห ้รายละเอียดโดย
ั ทีจ
สุจริตใจ และระยะทางไกลพ ้นวิสย
่ ะเดินทางไปเบิกได ้ทัน
สงั่ แบงก์คน
ื เงินฝากพร ้อมดอกเบีย
้ ให ้ลูกค ้า.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(ข่าวสด 19 ก.ย.50)
21
น้องเร็วหน่อยพีร่ บ
ี
ลักสมุดบัญชเี ศรษฐีไล่ถอนเงิน
–
รวบแก๊งแสบ งัดบ ้านขโมยสมุดบัญชเี งินฝาก บัตรประชาชน
ทะเบียนบ ้าน ไปสวมรอยเบิกเงินจากธนาคาร สารภาพทามา
ี หายกว่า 20 ล ้าน
13 ครัง้ รวมความเสย
–
็ แล ้วทาที
มีพฤติการณ์นาเอกสารไปสวมรูปปลอมลายเซน
ี อ
ี ละเอกสารตัวจริงไปถอนเงิน
เป็ นเจ ้าของบัญชถ
ื สมุดบัญชแ
ต่างสาขา อ ้อนขอถอนด่วนเพราะภรรยากาลังจะคลอด
–
จ ้องเลือกสาขาทีม
่ ค
ี นพลุกพล่าน เพราะเจ ้าหน ้าทีม
่ ักละเลย
ื่ และเอกสารต่าง ๆ ให ้ละเอียด
ไม่ตรวจสอบลายมือชอ
–
ั ญาฝากทรัพย์ เพราะประมาท
ตารวจฟั นธงธนาคารผิดสญ
ี หาย.
ปล่อยให ้คนอืน
่ ถอนเงิน ต ้องรับผิดชอบคืนเงินให ้ผู ้เสย
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(โพสต์ทเู ดย์ 2 ก.ย.52)
22
กรณีทจ
ุ ริตอืน
่ ๆ
ี ก
ยักยอกเงินจากบัญชล
ู ค ้า
–
พนักงานธนาคารสาขาอ่างทองออกรับเงินฝากตามร ้านค ้า
เพือ
่ นามาเข ้าบัญช ี แต่แอบยักยอกไป 6 แสนบาท ก่อน
หลบหนีไป และถูกจับกุมได ้ทีจ
่ ังหวัดภูเก็ต
–
พนักงานฝ่ ายควบคุมการเงินธนาคาร ประจาสาขานครนายก
ยักยอกเงินทีเ่ บิกจ่ายจากสานักงานใหญ่และเงินเติมตู ้
ี หาย
เอทีเอ็มเพือ
่ นาไปเล่นหวยมาเกือบ 2 ปี ธนาคารเสย
กว่า 45 ล ้านบาท
–
ี่ ยกบางนา ร่วมกันปลอมใบถอน
พนักงานธนาคารสาขาสแ
ี หายกว่า 65
เงินของลูกค ้า 4 ราย ถอนเงิน 123 ครัง้ เสย
ี องผู ้เสย
ี หายปกปิ ดความผิด.
ล ้านบาทแล ้วตกแต่งบัญชข
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
23
กรณีทจ
ุ ริตอืน
่ ๆ
ี ก
ยักยอกเงินจากบัญชล
ู ค ้า
–
เจ ้าหน ้าทีธ
่ นาคารถูกสอบยักยอกเงิน 8 ล ้าน ขับรถเข ้าม่าน
รูดขังตัวเองในห ้องแล ้วยิงขมับฆ่าตัวตายหนีปัญหา
–
ื่ ถอน
พนักงานธนาคารสาขาถนนนวมินทร์ ปลอมลายมือชอ
ี ก
เงินในบัญชล
ู ค ้า 6 ราย มีทงั ้ เบิกเงินสด และโอนเข ้าบัญช ี
ี นอืน
ตัวเองหรือบัญชค
่ ทีจ
่ ้างเปิ ดไว ้ในหลายธนาคาร ก่อเหตุ
ี หายทัง้ สน
ิ้ 56 ล ้านบาท สารภาพเล่น
18 ครัง้ รวมความเสย
พนันบอลตัง้ แต่ยงั เรียน จนติดหนีห
้ ลายล ้าน
–
พนักงานตรวจนับเงินประจาศูนย์เงินสดขอนแก่น ยัดเงินสด
่ ระเป๋ าเสอ
ื้ คลุมหลบหนี แต่กล ้องจับภาพไว ้
2 แสนบาทใสก
ได ้ คาดทามาแล ้วหลายครัง้ ยอดรวมอาจถึง 84 ล ้านบาท.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
24
ื ค้นทุจริต
กำรตรวจจ ับและสบ
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
25
How Fraud is Detected

It takes 24 months on average to catch employee fraud
Initial Detection of Occupational Frauds4
20/05/59
26
Key Indicators of Fraud

Tips / Complaints
 Missing / Alteration of documents
 Duplicate / Unreasonable expenses or reimbursements
 Failure of certain employees to take vacations
 Failure to follow up on past-due receivables
 Unusual write-offs of receivables
 Employees on the payroll not sign up for benefits
 Excessive purchase of products or services
 Common phone numbers / addresses of payees or
customers
20/05/59
27
Key Indicators of Fraud
(Continued)
 Cash shortages / overages
 Stale items on bank reconciliations
 Unexplained adjustments / Journal entries
 Unusual financial statement relationships i.e.
– Increased revenue vs. decreased receivable
– Increased revenue vs. decreased inventory purchase
– Increased inventory vs. decreased purchase or A/P


Significant increases or decreases in account balances
Significant changes in liquidity, leverage,
profitability or turnover ratios
20/05/59
28
Limiting Fraud Losses

Surprise audit and job rotation are still overlooked by
many organizations.
20/05/59
29
Limiting Fraud Losses

Surprise audit, job rotation, and anonymous reporting
showed the greatest impact on fraud losses.
20/05/59
30
Bank Case Symptoms

Supervisory override, unusually large transactions or
with no apparent business purpose
 Journal voucher contain only one signature, containing
incorrect information, fund transfer between different
customers' accounts
 Deposit slip with missing information, depositor names
incomplete or not match with passbook or acct name.
 Frequent, large deposit/withdrawal in Executive account
 Deposits and withdrawals on same account on same day
or in a short period of time
 Bank checks used to transfer between accounts /
checks with altered date.
20/05/59
31
Symptoms ... More







Purported customer signature on withdrawal voucher and
checks
Large negative balances in slush accts or customer accts
Deposit slip of customer funds between accts of different
customers
Deposits of customer check where cash was received
back
CDs closed prematurely with proceeds put into low
interest account, sometimes with penalty
Customer not presented when account was opened,
closed or transacted
Mailing of customer statement to Executive address
20/05/59
32
Bank Fraud Trend








Fraud financial cost may be three or more times the
value of loss amount
Fraud is not static. It evolves with each new measures
implemented
New opportunities for employee fraud are emerging
Criminals thwart rules-based systems
“Silo” mentality weakens fraud detection
Top management are moving toward an enterprise
focus on anti-fraud systems
Regulatory expectations are increasing
Solutions require commitment, investment, and talent
20/05/59
33
Insider Threat


“Deliberate misuse by those who are authorized to use
computer and networks.”
Insiders include employees, contactors, consultants,
temporary helper, personnel from third-party business
partner, etc.
20/05/59
34
Facts about Insider Misuses

Most were not technically sophisticated or complex

Most were thought out and planned in advance

Most were motivated by financial gain

Most perpetrators of banking and finance incidents
– Not hold technical position
– Never engage in technical attack or hacking
– Not necessarily perceived as problem employees

Executed at workplace during normal business hours

Detected by various channels and methods.
20/05/59
35
Misuse of Applications
Applications
Client/Server
Legitimate Use

Message exchange
Misuse

Connectivity to server
 Execution of tasks
Unusual exchange to degrade
performance
 Exceedingly connection (DOS)
 Execute privileged procedure
Mail Clients

Send and receive e-mails

Browsers /
Multimedia
player

Browse Internet / play files
 View cached file and
history

Programming
Tools



Develop program
Display memory segment
Generalpurpose
Applications

Read / write

20/05/59

Input strings

Illegal content / remote attack /
private use / overload network
View illegal content
 Display other users’ viewed files
and accesses

Create malware
Access memory segment with
sensitive information
Access temp file for sensitive
information / modify temp file to
change program flow
 Buffer overflow
36
Universal of
Internal Computer Fraud
Data Capture
Billing Schemes
Forged
Endorsement
Corruption &
Price initiation
Ghost
Vendor
Accomplice Quid Pro Quo &
Vendor
Barter Schemes
Return
& Voids
Spyware &
Key loggers
Fund Transfer
Personal Passing of Payment of Invoices
Purchase
for Non-existing Suppliers
Errors
Duplicate
Payments
Early
Payments
Unauthorized
Transfer of Funds
Over
Payments
Payment to
Erroneous
Employees
& Vendors
Missing or Bad
Information
Duplicate Information
Program Altering Schemes
Computer
Fraud
Manipulation of Data Input
Data
Integrity
Attack
Falsification of
Stock Record
to Cover Theft
of Stocks
Data
Suppression
Payroll Schemes
Ghost
Employee
False
Communication
Worker’s
Compensation
Scheme
20/05/59
20/05/59
Falsified
Wages
Changing Program Setting Improper
and Data Ownership
Parameter
Use of Malware Alteration of Program
(e.g. Trojans)
and Data File
Information Privacy Risk
Loss of
Intellectual
Property
Through
Fraud
Employee
Transmission of
Downloading
Confidential Data
Hacker Tools
(i.e. TCP/IP)
For ID Theft
Employee
Purpose
Posting
Peer-to-peer
Employee
Confidential
Filing Sharing
Downloads
Company
& Nefarious
Information
Applications
Check Tampering
Forged Endorsement
Forged Checks
Alter Payee
Skimming
Write-off of
Money Due
to Company
3737
Types of Application Controls
Data Origination / Input Controls
Access Controls
Check Integrity
of Data entered
Into Business
Application
Authorization
Identification &
Authentication
Accountability
Audit
Physical Devices (i.e. biometric
scan, metal locks, hidden path,
digital signatures, encryption,
social barriers, human and automated
monitoring systems etc.),
Ensure accuracy, completeness and
timeliness of data during conversion
from original sources into computer
data or entry to computer application
either manual, online input or batch.
Permit or deny use of an object
Data Processing
Ensure accuracy, completeness
and timeliness of data during
either Batch or real-time
processing by application.
20/05/59
Check if data
is within
specified
parameter
Ensure accuracy with optimum
computerized validation
and editing,
Error handling procedure
facilitate timely
and accurate resubmission
of all corrected data
Application
Controls
Ensure data is accurately
processed through
the application
No data is added, lost or altered during processing
20/05/59
Check whether sources
from staff direct input,
remote by business partner,
or through web-enabled
application
Output Control
Ensure integrity of output and the correct
and timely distribution of output produced
either in hardcopy, files to be used as input
for other system, or information
available for online viewing
3838
Example of Detection System
General
Ledger
XBRL Business
Report Engine
Business
Report
Branch
XSLT
Spreadsheet
Loan Application
Dataset
Main Office
Web Browser
XML
document
Web
Server
XML
document
Branch
XML
SYSLOG
IDS
20/05/59
20/05/59
Application
Server
Firewall and
Router Log
Rules
Engine
Event Correlation
Database
Key Fraud Signature
Misuse detection
data & metadata
3939
กำรวิเครำะห์เพือ
่ หำรำยกำรทุจริต
ใช ้ กฎของ Benford เป็ นเครือ
่ งมือในการวิเคราะห์
เพือ
่ ชว่ ยระบุรายการทีม
่ แ
ี นวโน ้มเป็ นการทุจริต
Frequencies (percent)

20/05/59
้ ค่ำตำม
เสน
ทฤษฎี
รำยกำรทุจริต
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
40
ึ ษำทุจริตธนำคำร
กรณีศก
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
41
ต ัวกำรทุจริต
ข ้อเท็จจริงเกีย
่ วกับผู ้ทุจริต
–
นาย สมเกียรติ ปั ญญาวรคุณเดช อายุ 33 ปี
–
ตาแหน่งพนักงานธุรกิจสาขาอาวุโส เกรด 7
–
็ หลุยส ์ 3
ปฏิบต
ั งิ านเจ ้าหน ้าทีก
่ ารเงิน สาขาเซน
–
็ หลุยส ์ สาขาเดียวเป็ นเวลา 9 ปี ตัง้ แต่
ทางานทีส
่ าขาเซน
วันที่ 1 ก.ย. 2542 ถึง พ.ค. 2552
–
จานวนเงินทีท
่ จ
ุ ริต 499,272,777.95 บาท
–
ระยะเวลาทีท
่ าการทุจริต 1 ปี 5 เดือน
ตัง้ แต่ วันที่ 8 พ.ย. 2550 - วันที่ 20 เม.ย. 2552
–
ได ้รับรางวัลเป็ นพนักงานดีเด่น และไม่เคยมีประวัตก
ิ าร
ทุจริต.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
42
วิธก
ี ำรทุจริต
วิธก
ี ารทุจริตมี 2 แบบ
1. ทุจริตปลอมสลิปถอนเงินจากบัญชเี งินฝากประจาลูกค ้า 2
บัญช ี รวม 6 รายการ เป็ นเงิน 36.50 ล ้านบาท ระหว่างวันที่
8 พ.ย. 2550 ถึงวันที่ 23 ม.ค. 2551
ี อกเบีย
2. สร ้างรายการค่าใชจ่้ ายประเภทบัญชด
้ จ่ายเงินฝาก
็ หลุยส ์ 3 จานวน
ประจา ของสานักพระราม 9 และสาขาเซน
419 รายการ เป็ นเงินรวม 499.27 ล ้านบาท และสร ้าง
ี องตนเอง หรือผู ้ทีเ่ กีย
รายการฝากเงินเข ้าบัญชข
่ วข ้องใน
จานวนเดียวกัน ระหว่างวันที่ 20 ก.พ. 2551 ถึง 20 เม.ย.
2552.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
43
วิธก
ี ำรทุจริต
ข ้อเท็จจริงเกีย
่ วกับรายการทุจริต
–
20/05/59
ี อกเบีย
เงินถูกโอนทาง ATM จากบัญชด
้ จ่ายเงินฝากประจา
็ หลุยส ์ 3 ไปยังบัญชข
ี อง
ของสานักพระราม 9 และสาขาเซน
ตนเอง หรือผู ้ทีเ่ กีย
่ วข ้องในหลายธนาคารย่านสยามสแควร์
วันละ 30 รายการ รายการละ 30000 บาท รวมเป็ นเงินวันละ
700,000 - 900,000 บาท ทุกวัน เป็ นเวลา 1 ปี ครึง่ โดย
ั เวลาหลังเลิกงาน ชว่ งทีร่ ะบบยังไม่ปิด นั่งทารายการ
อาศย
ั .
ทุจริตทีเ่ ครือ
่ งคอมพิวเตอร์ของตนโดยไม่มใี ครสงสย
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
44
ี หำยทุจริต
ควำมเสย
ี หายสุทธิตอ
มูลค่าความเสย
่ ธนาคาร
–
ิ ทรัพย์ตา่ งๆ จานวน 253.9 ล ้านบาท ของ
เงินสด และสน
นายสมเกียรติ ทีเ่ จ ้าหน ้าทีต
่ ารวจติดตามได ้ แบ่งเป็ น
เงินสด
201 ล ้านบาท
บ ้านพร ้อมทีด
่ น
ิ
ห ้องชุด
–
20/05/59
28.9 ล ้านบาท
2.2 ล ้านบาท
รถยนต์ 4 คัน
11.8 ล ้านบาท
ิ อืน
ทรัพย์สน
่ ๆ
10 ล ้านบาท
ี หายสุทธิตอ
รวมความเสย
่ ธนาคาร
ประมาณ 250 ล ้านบาท.
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
45
สำเหตุทจ
ุ ริต
ี ก
สาเหตุทท
ี่ จ
ุ ริตปลอมสลิปถอนเงินจากบัญชล
ู ค ้าได ้สาเร็จ
1. นายสมเกียรติทาการ ปลอมเอกสารสลิปถอนเงิน จากบัญช ี
เงินฝากของลูกค ้า
2. พนักงานและผู ้บริหารในสาขา ละเลยไม่ระมัดระวังในการ
เก็บรักษารหัสสว่ นตัว (Password) ให ้เป็ นความลับ ทาให ้
นายสมเกียรตินาไปใช ้ Override รายการทุจริตได ้
3. พนักงานและผู ้บริหารในสาขา ละเลยไม่ตรวจสอบรายงาน
การอนุมต
ั เิ กินอานาจในวันรุง่ ขึน
้ จึงไม่พบความผิดปกติใน
การใช ้ Password อนุมต
ั ริ ายการ จนเป็ นเหตุ
ให ้นายสมเกียรติสามารถทุจริตได ้เป็ นเวลานาน.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
46
สำเหตุทจ
ุ ริต
สาเหตุทท
ี่ จ
ุ ริตสร ้างรายการดอกเบีย
้ จ่ายในระบบบัญชไี ด ้สาเร็จ
้
1. ระบบ Core Banking System มีข ้อบกพร่อง Menu ทีใ่ ชใน
การปรับปรุงดอกเบีย
้ จ่ายและทารายการข ้ามสาขา เปิ ดให ้
พนักงานทุกระดับรวมถึงนายสมเกียรติสามารถเข ้าไปทา
รายการกับบัญช ี GL ของธนาคาร โดยไม่มก
ี ารอนุมต
ั ผ
ิ า่ น
รายการ แยกเป็ น ดอกเบีย
้ จ่ายสานักพระราม 9 จานวน
็ ต์หลุยส ์ 3
454.03 ล ้านบาท และดอกเบีย
้ จ่ายสาขาเซน
จานวน 45.24 ล ้านบาท
ี อกเบีย
2. พนักงานและผู ้บริหารในสาขาของบัญชด
้ จ่าย ไม่
ตรวจสอบงบทดลองประจาวัน ซงึ่ เป็ นปั จจัยทีช
่ ว่ ยให ้นาย
สมเกียรติสามารถทุจริตได ้ต่อเนือ
่ งเป็ นเวลานาน.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
47
สำเหตุทจ
ุ ริต
สาเหตุของข ้อบกพร่องในระบบ Core Banking System
1. ธนาคารได ้ implement CBS ระบบใหม่ ซงึ่ รวมระบบ GL
เข ้าไว ้ด ้วย ต่างจากระบบเก่าทีแ
่ ยก GL ออกต่างหาก แต่
ี่ ง ทาให ้ ไม่ได ้กาหนดสท
ิ ธิในการ
ไม่ได ้ตระหนักถึงความเสย
ื่ มโยงกับงานบัญช ี GL ของธนาคาร
เข ้าถึงเมนูทส
ี่ ามารถเชอ
้
2. หลังจากเริม
่ ใชงานระบบใหม่
ธนาคารประสบปั ญหาระบบคิด
ดอกเบีย
้ เงินฝากประจาทีจ
่ า่ ยให ้ผู ้ฝากผิด จึงได ้ นาเมนู
้
ดังกล่าวมาใชในการปรั
บปรุงรายการดอกเบีย
้ จ่ายให ้ถูกต ้อง
3. การปิ ดระบบของสาขาทาพร ้อมกันจากสว่ นกลางในเวลา
ประมาณ 20.00 น. ซงึ่ ชว่ ยเปิ ดโอกาสให ้นายสมเกียรติ
สามารถทารายการทุจริตนอกเวลาทาการ.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
48
สำเหตุทจ
ุ ริต
สาเหตุทส
ี่ าขาไม่ได ้ตรวจสอบงบทดลองประจาวัน
ี องสานักงานพระราม 9 และสาขา
1. ผู ้บริหารและผู ้ตรวจบัญชข
็ หลุยส ์ 3 ไม่ตรวจสอบรายงานทดลองประจาวัน ไม่
เซน
ควบคุมดูแลการกระทบยอดประจาวัน และ ไม่กากับดูแลงบ
การเงินของสาขาเมือ
่ มีความผิดปกติในงบการเงินเกีย
่ วกับ
ดอกเบีย
้ จ่าย
ี อกเบีย
2. ไม่มก
ี ารอบรมเรือ
่ งระบบ GL ให ้ดูหวั บัญชด
้ จ่าย หรือ
การเตรียมความพร ้อมพืน
้ ฐานสาหรับผู ้บริหารสาขา
3. คูม
่ อ
ื ปฏิบต
ั งิ านไม่สมบูรณ์
้
4. รายงานสาคัญทีใ่ ชในการกระทบยอดรายวั
นไม่อานวย
ิ ธิภาพ.
ให ้ผู ้ปฏิบต
ั ส
ิ ามารถทางานได ้อย่างมีประสท
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
49
กำรแก้ไขหล ังเกิดเหตุ
กลุม
่ กาหนดระบบรักษาความปลอดภัยของระบบ
ื่ มโยงกับงาน
1. จากัดการเข ้าถึงเมนู ทีส
่ ามารถเชอ
บัญช ี GL ประเภทรายได ้และค่าใชจ่้ าย ให ้เฉพาะพนักงาน
เกรด 9 ขึน
้ ไป โดยต ้องมี 1 คนบันทึก 1 คน Verify
2. ลดวงเงิน ฝาก ถอน โอน เคลียริง่ และยอดเงินสะสม
คงเหลือในมือ ของ Teller ระดับต่าง ๆ ลงจากเดิม โดยการ
Override Limit ต ้องทาโดยพนักงานเกรด 9 ขึน
้ ไป
ื่ มโยงกับงานบัญช ี
3. ปรับปรุงการทางานบันทึกรายการ ทีเ่ ชอ
GL ให ้มี Maker-Checker ทุกครัง้ ทีท
่ ารายการ
4. กาหนดการ Post Transaction หัวบัญช ี GL ทีส
่ าคัญ ให ้เป็ น
หน ้าที่ Checker ซงึ่ เป็ นพนักงานเกรด 9 ขึน
้ ไปเท่านัน
้ .
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
50
กำรแก้ไขหล ังเกิดเหตุ
กลุม
่ ปรับปรุงกระบวนการทางาน
1. หมุนเวียนพนักงานสาขาหลัก ไปทางานทีบ
่ ท
ู และ
สาขาย่อย โดยมีการทาแผนล่วงหน ้า 1 เดือน
2. กาหนดให ้ระดับผู ้อานวยการฝ่ าย/สานัก เป็ นผู ้ อนุมต
ั ก
ิ ารขอ
้
สร ้าง/เปลีย
่ นแปลง/แก ้ไข/ยกเลิก รหัสผู ้ใชงานระบบ
CBS
3. แต่งตัง้ คณะกรรมการและคณะทางาน ปรับปรุงกระบวนงาน
ปฏิบต
ั งิ านของสาขา ทัง้ หมด ทัง้ งานการเงิน งานบัญช ี และ
ิ เชอ
ื่ .
งานสน
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
51
กำรแก้ไขหล ังเกิดเหตุ
กลุม
่ การปรับปรุงรายงานและผลการตรวจสอบ
1. กาหนด เมนูสาหรับตรวจสอบ รายละเอียด
ของรายการทีท
่ าไปแล ้ว
2. ปรับปรุง การออกรายงานสรุปยอดเดินรายการประจาวัน ของ
แต่ละสาขา โดยฝ่ ายวางแผนปฏิบต
ั ก
ิ ารสารสนเทศจะเป็ นผู ้
ิ้ วัน และให ้สาขาเรียกรายงาน
Run ข ้อมูลก่อนประมวลผลสน
ตรวจสอบยันยอดเปรียบเทียบกับยอดรวมในรายการยอด
้
เดินรายการประจาวันของแต่ละสาขา ทีใ่ ชกระทบยอดเมื
อ
่
วันก่อน หากมียอดแตกต่างให ้ตรวจสอบหาสาเหตุจาก
หน ้าจอ CBS ทีเ่ กีย
่ วข ้อง.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
52
กำรแก้ไขหล ังเกิดเหตุ
กลุม
่ ปรับปรุงระเบียบปฏิบต
ั งิ านและการอบรม
1. ปรับปรุง ระเบียบปฏิบต
ั งิ านด ้านการเงิน ซงึ่ ประกอบด ้วย
ระบบเงินฝาก การกาหนดวงเงินรับจ่ายของสานักงาน
พระราม 9 และสาขา การกาหนดวงเงินสดในมือเกินอานาจ
้ ทส
ื่ มโยงกับงาน
อนุมต
ั ข
ิ องพนักงาน การใชเมนู
ี่ ามารถเชอ
บัญช ี GL
2. จัดประชุมทาความเข ้าใจและหารือในเรือ
่ งเกีย
่ วกับ
การตรวจสอบรายงานทางการเงิน เพือ
่ ป้ องกันทุจริต.
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
(กรุงเทพธุรกิจ 3 ส.ค.52)
53
สรุปแนวทำงป้องก ันทุจริต
และบทบำทผูต
้ รวจสอบภำยใน
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
54
Managing Insider Threat










20/05/59
Strong authentication / biometric technologies
Role-based access granted on a need-to-have basis
Rotate job function / event log reading
Place server and sensitive equipment in secured area
Restrict physical access / lock / alarm test
Wear badge / background check
Default password / unused port / log-off on absence
Encrypt sensitive data stored on user hard drives
Store sensitive document in secured space
Never issue password over unsecured channels
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
55
Aware of Warning Signs

Rogue access point / wireless / remote

Disgruntled employee

A user accesses database or area of network they have
never accessed before

Download spike
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
56
Fraud Prevention Checklist
Good internal control
 Employee fraud awareness training / hotline
 Analytical review / surprise fraud audits
 Review company contracts
 Perception of detection / management oversight
 Proactive fraud policy and program / prosecution
 Mandatory vacations / periodic job rotation
 Screen job applicants
 Information security review / limit access / audit trail
 Management climate / employee support program

20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
57
Summary
Auditor's roles in combating fraud
Promote culture of honesty and high ethics
 Assess and mitigate the risk of fraud
 Ensure control adequacy and effectiveness
 Use data mining and statistical analysis tools
 Analyze financial statements reports
 Being alert on predication of fraud
 Ensure investigations are properly conducted
 Ensure proper follow-up actions are taken
 Develop your anti-fraud knowledge and skills

20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
58
About the ACFE
The Association of Certified Fraud Examiners
 Start 1988
 Provide anti-fraud training and education
 Over 50,000 members in 125 countries
 Administrate the Certified Fraud Examiner (CFE)
designation- a certification program for fraud practitioners
recognized by U.S. Department of Defense and FBI
 More than 20,000 CFE’s worldwide (5 Thais)



$55 Membership Fee
More information about ACFE
http://www.acfe.com
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
59
About CFE Exam






20/05/59
Covers 4 areas
– Criminology & Ethics
– Financial Transactions
– Fraud Investigation
– Legal Elements of Fraud
4 Exam sections of 125 questions each (75%)
Administered via computer / must complete each
section in one sitting (2.6 hr)
Complete all and return to ACFE in 30 days
Must pass Qualifying Points System (40/50)
$250 Application Fee
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
60
Q&A
PAIRAT SRIVILAIRIT
SVP Head of Internal Audit
TISCO Financial Group Public Company Limited
Mobile : +668 1903 1457
Office
: +66 2633 7821
Email
: [email protected]
20/05/59
Top 10 Banking Fraud
ไพร ัช ศรีวไิ ลฤทธิ์ [email protected]
61