Financijske prijevare u Hrvatskoj postaju skuplje i sofisticiranije: svaki incident nosi sve veći financijski udar
Najčešće vrste financijskih prijevara u Hrvatskoj su protupravno prisvajanje imovine (57%) te mito i korupcija (24%), a u odnosu na 2022., počinitelji češće ne djeluju sami, pokazalo je novo istraživanje o prijevarama koje je provelo Udruženje ovlaštenih istražitelja prijevara (ACFE Hrvatska) uz potporu konzultantsko-revizorke kompanije EY Hrvatska.
Medijan gubitka po incidentu prijevare porastao je sa 100 tisuća na 150 tisuća eura u odnosu na prije tri godine, a nakon otkrića prijevare, više je ispitanika uvelo kontrolne mjere nego 2022.
Unutar protupravnog prisvajanja imovine vidljiva je značajna promjena jer je udio slučajeva koji uključuju prisvajanje novčanih sredstava pao s 84% na 57%, dok je prisvajanje fizičke imovine, poput zaliha i opreme, poraslo s 31% na 52%, što upućuje na nedovoljnu razinu kontrole i nadzora nad fizičkom imovinom.
Podaci jasno pokazuju da organizacije i dalje najčešće pogađaju klasični oblici prijevara, ali i da se njihov financijski učinak povećava. Posebno zabrinjava porast medijana gubitka na 150 tisuća eura, što upućuje na sve sofisticiranije i organiziranije prijevarne obrasce. Upravo zato organizacije moraju kontinuirano jačati interne kontrole i sustavno upravljati rizicima kako bi pravovremeno prepoznale i spriječile prijevare. Mito i korupcija, iako i dalje na drugom mjestu najčešćih prijevara, bilježe pad s 31% na 24%, što može odražavati napredak u regulatornom nadzoru, jačanju sustava usklađenosti i veću osjetljivost na etičke standarde, istaknuo je Ivan Kovačević, predsjednik ACFE Hrvatska.
Rezultati istraživanja pokazuju kako kibernetičke prijevare ostaju stabilne – na 22%. Računovodstvene prijevare, odnosno malverzacije s financijskim izvještajima, ostaju na 16%, dok su prijevare u nabavi pale na 16% u odnosu na 22% u 2022. godini. Sveukupno, rezultati za 2025. godinu potvrđuju da tradicionalni oblici prijevara i dalje dominiraju, dok digitalni i tehnološki potpomognuti oblici ostaju stabilno prisutni. Naime, 21% organizacija potvrdilo je incidente koji su uključivali sadržaj generiran umjetnom inteligencijom, dok dodatnih 18% navodi sumnju na incidente povezane s lažnim porukama, sintetičkim identitetom li AI-generiranim phishing mailovima.
Gubici od prijevara primarno financijski, ali i reputacijski
Prijevare i dalje imaju značajan financijski učinak na organizacije. Uz rast medijana gubitka na 150 tisuća eura, raspodjela šteta pokazuje da 22% ispitanika procjenjuje gubitak na manje od 10 tisuća eura, dok 19% navodi gubitke između 10 i 49.999 eura. Istodobno, 19% ispitanika procjenjuje gubitke između 250 tisuća i milijun eura, a 16% navodi da šteta prelazi milijun eura.
Kada je riječ o reputacijskom učinku, 56% ispitanika smatra da organizacija nije pretrpjela reputacijsku štetu, dok 29% prijavljuje manju, a samo 9% značajnu reputacijsku štetu.
Rastu prijevare koje uključuju vanjske počinitelje
Glavni počinitelji prijevara i dalje su najčešće osobe unutar organizacije, pri čemu se u 44% slučajeva radi o izvršnom menadžmentu ili upravi. Slijede operativni odjeli s 30%, računovodstvo i financije s 13% te prodaja i marketing s 9%. Po spolu, 67% glavnih unutarnjih počinitelja su muškarci, dok su žene zastupljene u 22% slučajeva. Gotovo polovica počinitelja je visokoobrazovano, a značajan je i udio osoba s kraćim radnim stažem u organizaciji, pri čemu je više od polovice počinitelja zaposleno kraće od pet godina.
Najčešći znak upozorenja prije nego je prijevara bila otkrivena jest život iznad financijskih mogućnosti osobe, a slijede problemi s kontrolom i nevoljkost dijeljenja dužnosti (22%), razdražljivost i defenzivnost (17%), kao i odbijanje odlaska na godišnji odmor (17%), dok su financijske poteškoće navedene u 13% slučajeva. Ovi nalazi dodatno potvrđuju važnost pravovremenog prepoznavanja ranih signala rizika te jačanja internih kontrola i organizacijske kulture.
Istraživanje pokazuje da počinitelji sve češće ne djeluju sami, već u suradnji s vanjskim akterima ili u kombinaciji s njima. Među vanjskim počiniteljima i dalje su najzastupljenije treće strane, uključujući hakere, s udjelom od 32%. Istodobno, bilježi se značajan porast udjela dobavljača, sa 16% na 29%, kao i kupaca, čiji je udio porastao sa 16% na 24%. Konzultanti čine 5%, dok u 10% slučajeva vanjski počinitelj nije poznat.
Posebno je važno istaknuti rast prijevara koje uključuju dobavljače i kupce, što ukazuje na potrebu dodatnog jačanja nadzora nad trećim stranama i sustavnijeg upravljanja rizicima u lancu opskrbe. Na sreću, već postoje alati koji se koriste za identifikaciju skrivenih povezanosti između zaposlenika i dobavljača (ili kupaca), što je ključno za smanjenje rizika sukoba interesa te za osiguravanje transparentnog i etičnog poslovanja, istaknula je Ivana Rapić Dujmović, viša menadžerica za forenzičke usluge i usklađenost poslovanja u EY-u Hrvatska i potpredsjednica ACFE Hrvatska.
Slabosti u kontrolama kao glavni uzrok prijevara
Nedostatak internih kontrola (23%) i zaobilaženje postojećih kontrola (21%) i dalje su među glavnim uzrocima prijevara. Slijede nedostatak svijesti o prijevarama (19%), pritisak za postizanjem financijskih ciljeva (15%), koluzija među zaposlenicima (13%) te organizacijska kultura (10%).
Pozitivan pomak vidljiv je u reakciji, pa 76% organizacija nakon otkrivanja prijevare uvodi nove kontrole, u odnosu na 55% u 2022. godini. Ipak, samo 31% organizacija imalo je zaposlenog stručnjaka za borbu protiv prijevara u vrijeme incidenta.
Čak 56% ispitanika najveći budući rizik vidi u kibernetičkim prijevarama, slijede protupravno prisvajanje imovine i mito i korupcija (29%), dok 21% očekuje rast prijevarnog financijskog izvještavanja.
Među prijevarama povezanim s umjetnom inteligencijom najčešće se izdvajaju phishing poruke generirane umjetnom inteligencijom (56%) te deepfake audio i video sadržaji (22%). Istodobno, 63% organizacija koje očekuju kibernetičke prijetnje planira uvesti interne politike i edukacije za prepoznavanje i upravljanje AI prijevarama.
No, umjetnu inteligenciju ne koriste samo počinitelji prijevara, već se ona uveliko koristi i u digitalnoj forenzici, gdje alati temeljeni na AI značajno ubrzavaju proces otkrivanja prijevara.
Važno je naglasiti kako se u brojnim tvrtkama već široko primjenjuju sustavi za otkrivanje prijevara, uključujući data mining i različite AI alate. Svakodnevno se prate pokazatelji koji otkrivaju odstupanja i sumnjive obrasce ponašanja. Primjerice, u sektoru osiguranja prijevara se često može otkriti i prije isplate štete, jer sustavi kontinuirano analiziraju potencijalno rizične aktivnosti, naglasila je Janja Skamlič, partnerica za forenzičke usluge i usklađenost poslovanja u EY-u Hrvatska.
Rezultati cjelokupnog istraživanja dostupni su na službenim stranicama ACFE Hrvatska i EY Hrvatska PS/SM
