Si vamos a enumerar tanto los síntomas de fraude como los factores que probablemente permitan que ocurra el fraude, todas estas son señales de alerta para determinar si se está produciendo un fraude informático desde dentro:
- Transacciones o documentos alterados o falsificados. Según el Manual del examinador de fraudes de ACFE, este es probablemente el método más frecuente para cometer fraude informático.
- Los informes de cambios y los registros de acceso no son auditados o, de manera similar, son revisados sin supervisión por un departamento calificado y separado. Estos pueden incluir informes de ejecución, así como procedimientos de escaneo de detección de cambios en redes y computadoras, ya que cualquiera podría revelar cambios maliciosos en la información que no se detecta.
- Los empleados de TI y similares realizan tareas fuera del alcance de los privilegios descritos por su función laboral. Por ejemplo, a un especialista de TI se le confía únicamente la base de datos contable de un departamento.
- Uno o más empleados de TI exhiben cambios de comportamiento que indican actividad relacionada con el fraude. Los empleados que intentan ocultar actividades fraudulentas en el trabajo a menudo lo hacen cuando es menos probable que los interrumpan, lo que a menudo se traduce en que un empleado llega repentinamente temprano o se va tarde.
- También vale la pena señalar que los empleados que cometen fraude informático contra sus empleadores tienden a compartir ciertas características. Al igual que otros tipos de estafadores relacionados con el trabajo, generalmente están resentidos con su empleador, o pueden sentir que sus habilidades son subestimadas de alguna manera. (Por lo tanto, el fraude “solo porque puedo” es común como una forma de molestar a ese empleador). También pueden compartir similitudes con un perfil típico de “pirata informático”: inteligente, egoísta e indiferente / poco apreciativo (o incluso hostil) hacia el objetivo empresa.
