在《騙局:為什麼聰明人容易上當?》一文中提過,扭曲的理想自我形象(自我感覺良好)這個人性共通弱點,讓多數人都以為自己既聰明又獨特,一定可以手握人生主導權,自忖「才不會被騙呢!」,結果反而更容易受舞弊犯操弄。
還好,舞弊犯也是人。受害者有的缺點,他們也不會少。
多數舞弊犯同樣會認為,自己天賦異稟,能夠避開層層管控,鑽出難得的漏洞,並轉化為白花花的鈔票。他們不知道的是,「太陽底下真的沒有新鮮事」,大多數他們以為獨一無二的舞弊伎倆,原創的成分極低。舞弊稽核界的專業組織ACFE,早已將這些舞弊行為歸類為「舞弊樹」。就我直接參與、間接接觸、以及研究的舞弊案例中,99%的手法都能在這棵樹上找到。
舞弊犯還有一個常見的迷思。他們以為自己所主導的交易,縱然不合常規,但只要混入海量的正常交易中,自然被稀釋得不見蹤影,殊不知這些異常交易不僅自己長得稀有怪異,還會讓「整體」交易的趨勢或樣態變得很奇怪。這種在交易資料內所造成的異象,正是舞弊犯所留下的「數位指紋」。
既然舞弊手法大同小異,資料內又一定會留下痕跡,那我們能不能像獵人一樣,循著舞弊犯留下的種種跡證,最終順利逮到他們呢?
答案就在本期(№35)Fraud Magazine的封面故事《Dusting your data for fraud’s fingerprints》。(刷出舞弊犯留下的數位指紋)
作者Mark Nigrini是西維吉尼亞大學的教授,也是舞弊數據分析的專家,最著名的是假帳殺手「班佛定律」的深入研究。他歸納了舞弊事件發生後,最常出現的六大類數字異常模式。
- 迅速增長(Rapidly Rising):一旦伎倆成功,舞弊犯是很難控制住自己的慾望,「異常」交易的數量也會因此大增,進而露出破綻。比方說,舞弊犯只要能夠假造付款給虛設的供應商,那麼付款金額跟次數只會越來越多,讓假供應商的「業績」不合理地快速成長,甚至遠超越公司本身、該行業或是總體經濟的表現。
- 整數(Round):這種數字型態,比較常出現在貪汙賄賂中,因為款項多為整數。前行政院秘書長林益世索賄案中,賄款金額為8300萬,還指示需分為三次付款(3+3+23)。這一點並不難理解,若你行賄別人9999萬9999元,只有兩個下場 — 一個是被揍,一個是讓別人以為你在告白。
- 低空飛過門檻值(Threshold):為了規避監控,刻意將交易金額設定在略低於門檻值的交易。比如說,為了防制洗錢,台灣金融機構依法會向法務部調查局通報50萬元以上的交易。詐騙集團中協助洗錢的「水房」在轉帳時,會刻意把金額控制在40多萬左右,避免被調查局盯上。
- 不符合班佛定律(Non-Benford):在一定的前提下,只要不符合班佛定律分布的資料,就有造假的可能。詳細原理跟應用,可參考之前的文章 — — 假帳殺手一號。
- 重複出現(Duplicate):「重複」是一種常見的舞弊手法,像是重複付款給虛設的供應商、刻意重複付款給真實供應商再要求退回至個人帳戶、或是在《舞弊現形課》的第17章中所提到了重複支付佣金。
- 特別與眾不同(Outlier):跟第一個異常模式相關,舞弊犯無法停手的結果,會讓某些交易金額變得特別高(或特別低)。文章中舉了一個案例,某供應商員工發現漏洞後,跟美國國防部詐取了近2100萬美元的運費,其中一筆是運送兩個極低價(不到一美元)的物品,但收取近百萬美元的運費。
在《舞弊現形課》中,為了說明新興科技可以如何協助查弊,在第三部分講述了不少先進的演算法。不過,舞弊稽核師平日最常用的即是上述六大異常模式與偵測方式,效果極好,也十分夠用了。像是第17章中的重複支付佣金案例,你知道也能用上述某個方法找出來嗎?
這讓我想起了「攻頂」這個的迷思。
在男性眾多的「大人玩具」世界裡,不管是手錶、相機、單車或是運動用品,經常可以看到「省得麻煩,建議值接攻頂」的推坑建議,也就是說服同好直接購買功能最完整、規格最高級、價格通常也最貴的那個,省得日後還要升級。
在查弊的世界中,一直追求最頂級的偵測方法跟工具,反而沒什麼意義。前面提過,舞弊手法其實大同小異、殊途同歸,要從資料上完全湮滅罪證,也不太容易。因此,如何善用工具、快速又精準找到這些「異常」交易,才是舞弊稽核師存在的目的。
經驗豐富的舞弊稽核師,會先了解公司所在經濟環境、產品特性、交易模式、流程如何控制等資訊,綜合判斷後再決定哪幾種分析方式「最適合」這個案件,方能提高勝率。
「工欲善其事,必先利其器」沒錯,但它隱含的前提是「割雞莫用牛刀」呀!