然而,Palermo的舞弊行为并没有到此为止。2016年离开希尔顿酒店后,他成立了一家汽车修理厂,并通过在贷款申请中提供虚假信息和隐瞒事实,策划了一项从商业贷款机构获取约500万美元小企业管理局(SBA)贷款的计划。根据美国司法部的指控,2020年4月3日,Palermo还在其公司申请薪资保护计划贷款时提供了虚假信息。这些行为不仅显示了Palermo持续的舞弊倾向,也揭示了贷款审批过程中存在的监管漏洞。
今年,Palermo因认罪多起电汇舞弊和逃税罪名,被法官判处65个月的监禁。这一判决反映了法律对严重经济犯罪的严厉态度,同时也警示了企业和个人在财务管理和合规方面的风险。
酒店业的基础是信任——即客人期望酒店、餐厅和其他场所能够提供安全、愉快和真实的体验。然而,这种信任常常遭到破坏,有时是由职业舞弊者出于自身利益,选择最适合他们的行业进行舞弊行为,上述案例就是一个典型的例子。这些舞弊行为不仅损害了企业的声誉,也严重影响了客户的信任,凸显了加强行业监管和防范措施的重要性。
口罩事件爆发后,酒店业的入住率急剧下降。然而,随着口罩事件最严重的时期逐渐成为过去,旅游业开始回暖,酒店业再次成为犯罪分子的重点攻击目标。随着旅行需求的增加,舞弊者看到了新的机会,利用各种手段进行舞弊活动,这对酒店业的复苏构成了新的挑战。
随着舞弊者超越了Palermo实施的基本舞弊手段,他们正变得越来越精明,并利用技术来利用行业中的漏洞。去年,MGM 度假村和凯撒娱乐遭受了网络攻击,导致数百万美元的收入损失,其中凯撒娱乐还支付了1500万美元的赎金。据报道,这些攻击是由一群与俄罗斯黑猫组织有关的年轻黑客(年龄在十几岁到二十几岁之间)组成的团体“Scattered Spider”实施的。他们通过收集赌场员工的资料,并使用社会工程学手段说服客服他们是一名丢失了密码的员工,从而获得了临时密码的访问权限。一旦获得访问权限,网络舞弊者便可以自由地造成各种破坏。MGM 的工作人员不得不迅速应对客户的问题,因为从老虎机到房间钥匙的各种设施都无法正常工作。与此同时,黑客还盗取了凯撒娱乐忠诚会员的社会安全号码和驾照信息。这些事件不仅对企业的财务造成了巨大损失,还严重影响了客户的安全和信任,突显了加强网络安全防护措施的紧迫性。
现在有一个繁荣的地下经济,专门利用酒店和旅游行业的漏洞。这个地下经济涉及暗网论坛和市场、社交媒体平台以及专门商店,用于宣传各种舞弊服务。在这些非法在线市场上,网络犯罪分子提供多种工具和资产,以帮助实施对航空公司、酒店和其他酒店业提供商的舞弊行为。这些工具和服务包括但不限于被盗的信用卡信息、虚假身份证明、恶意软件等,严重威胁了行业的安全和客户的利益。这一现象不仅反映了网络犯罪的复杂性和多样性,也凸显了加强网络安全和打击网络犯罪的必要性。
本文将深入分析酒店业面临的各种舞弊行为,探讨这些犯罪的原因和手段,并且最重要的是,提出经过验证的有效策略来对抗这些恶意行为。通过揭示这一重要问题,我们希望为酒店业专业人士提供必要的知识和工具,帮助他们保护业务,维护客人的信任和行业的诚信。这不仅有助于减少经济损失,还能提升客户满意度和忠诚度,为酒店业的可持续发展奠定坚实基础。
揭露酒店业中的舞弊行为
酒店业面临着多种针对客户和客人的舞弊威胁。这些恶意行为形式多样,包括发布虚假评论、信用卡舞弊、对客户超额收费(如添加客户从未购买的产品或服务,或虚报客户购买商品的价格)、向客户索要贿赂以换取优质服务、盗窃客户钱财以及向客户出售本应免费的商品。这些舞弊行为不仅对游客造成了重大损失,还严重损害了行业的声誉。这些舞弊手段不仅影响了客户的信任和满意度,还可能对酒店业的长期发展产生负面影响。
内部舞弊
不出所料,酒店业的舞弊行为通常由内部人员实施,包括员工和管理人员。这种内部舞弊包括资产盗窃和滥用、操纵会计记录和奖金、税务舞弊以及贿赂。员工在打扫房间时可能会从客人那里偷窃物品。被盗物品可能包括珠宝、衣物、电子产品或现金。现金抽逃是一种资产盗窃行为,也是酒店业最常见的舞弊类型之一。它也是最简单的舞弊方式之一。例如,顾客用现金支付饮料费用,而服务员却将钱私吞而不登记入账。内部人员还可以从公共区域(如大堂、餐厅、酒吧和早餐室)盗取属于顾客或酒店的物品。被盗物品可能包括手提包、公文包、笔记本电脑、笔、卫生纸、毛巾、清洁用品或酒精和现金。
管理人员在实施舞弊方面拥有更大的灵活性。他们可以通过操控关键绩效指标来操纵自己应得的奖金。他们通常通过夸大客户食品订单等环节的效率数据来实现这一点。(在餐饮业,效率指标衡量的是食品场所提供服务的好坏程度。这些指标包括订单履行时间、劳动力生产率和成本管理。)管理人员还可以通过多种手段窃取工资,包括通过少报工作小时数、不支付假期补贴、盗取年假薪酬、收取培训的隐性费用,以及窃取小费和服务费。
资产滥用的案例包括员工利用全包式客户服务,或厨房经理免费邀请朋友或亲戚入住酒店。其他内部舞弊方法还包括酒店故意且舞弊性地少报住宿服务的收入以逃避税收,以及向检查员支付贿赂以操纵质量检查评分。
外部舞弊
带有不完整或拼写错误的数据的舞弊性宾客预订,以及前台在记录宾客信息时的疏忽,都可能导致退款或友好舞弊。这种舞弊涉及顾客故意对已完全享受的服务或产品提出争议。
酒店业也遭受了不成比例的信用卡舞弊。犯罪分子利用复杂的手段渗透支付系统并窃取客户数据,导致巨额退款、声誉损害和客户信任下降。根据美国酒店与住宿协会的数据,超过一半的信用卡舞弊事件发生在酒店业。风险管理公司Capcon报告称,2023年酒店业的支付卡舞弊事件显著增加,犯罪分子使用被盗或伪造的卡片在酒店、餐厅和酒吧进行未经授权的交易。
为什么舞弊犯罪分子会瞄准酒店业?
在任何舞弊案件中,主要的舞弊促成因素包括动机、机会、合理化和诚信问题。以下是这些类别在酒店业中的一些特定原因:
动机:在酒店业中,犯下舞弊行为的动机因舞弊类型和行为人的类型(即个人与组织)而异。有趣的是,2016年的一项研究发现,肾上腺素激增是酒店员工挪用资产的主要动机。2021年的一篇学术论文认为,恶劣的工作条件促使邮轮员工采取舞弊行为,以获得经济利益。报复和支持朋友或家人的业务也激发了一些人在线发布虚假评论,这一趋势引起了政府监管机构的关注。肯尼亚酒店业腐败的研究显示,人们为了节省时间、降低成本、避免情绪压力和获得经济利益而支付贿赂。
在组织层面,竞争压力也会推动所有者和管理者实施舞弊。例如,他们可能会少报顾客在酒店的过夜天数,以避免夜间税并降低房间价格,从而获得竞争优势。或者,餐饮业的竞争可能会促使所有者和管理者寻求正面的虚假评论,以提升他们的在线形象。
最近针对主要酒店连锁集团(包括Choice Hotels、Hilton、Hyatt、InterContinental、Marriott和Wyndham)的一起集体诉讼,揭示了酒店业中舞弊与竞争行为的交汇点。根据该诉讼,这些酒店通过CoStar的Smith Travel Research (STR)平台共享敏感的价格信息,违反了美国反垄断法。诉讼指控这种合作使酒店能够“固定、提高、稳定或维持”房间价格,操纵市场以获取优势。这一案件展示了财务动机如何驱动酒店业中的不道德行为。
确保更高的利润率:在消费者选择众多的竞争市场中,酒店可能会参与价格操纵以确保更高的利润率。
少竞争:通过协调定价,酒店可以减少竞争,使它们能够在没有竞争对手降价压力的情况下维持较高的房价。
利用先进技术:借助Rainmaker等先进的酒店预订软件平台,公司可以使用定价算法。这些算法虽然表面上是为了优化收入,但可能会无意中促进共谋。
这些做法虽然短期内可能带来更高的利润,但长期来看会损害市场竞争的公平性和消费者的利益,最终可能导致法律诉讼和声誉损失。
机会:薄弱的控制措施为舞弊行为提供了滋生的土壤。2020年的一项研究发现,酒店业(尤其是餐饮业)的舞弊风险增加,与缺乏反舞弊控制措施有关,如应急计划、舞弊监控程序和对行业指南的理解。人手不足和培训不足为内部人员提供了盗取资产的有利机会。主管人员对员工的监控不足和对不道德行为的默许,使得员工能够操纵顾客。这些因素共同作用,使得舞弊行为在酒店业中更加容易发生。加强内部控制、提高员工培训和增强监督是减少舞弊风险的关键措施。
诚信与合理化:诚信指的是诸如诚实、公正和守信等道德价值观。酒店业道德超越了法律要求,培养了一种信任、尊重和透明的文化。它为酒店业者提供了道德指南,引导他们坚持最高的诚信标准,提供积极、合乎道德的宾客体验。本文讨论的舞弊计划突显了酒店业必须应对的几个道德问题。个人诚信的缺失常常导致员工通过各种事物合理化来为自己的舞弊行为辩解。
2008年的一项研究发现,酒店对于资产盗窃行为表现出持续的容忍。员工经常通过有缺陷的推理来为自己挪用酒店资产的行为辩解,比如“我没拿多少”,“他们本来就要扔掉的”,“我在这里用了,所以不算偷窃”,“这些不值多少钱”,以及“大家都在这么做”。这表明了对什么是盗窃存在根本性的误解。此外,作者得出结论,当管理层被视为支持性资源而非对手时,员工盗窃更可能被忽视。
没有坚实的道德基础和明确的行为准则,一种“什么都可以”的心态就可能生根发芽,使员工更倾向于从事舞弊或不道德的行为。
检查酒店的舞弊行为
打击酒店顾客和企业所犯的舞弊行为需要采取一个多方面的策略,包括教育、技术(包括网络安全)、行业合作和更强的控制措施。
培训顾客和员工:酒店企业有责任让他们的顾客和员工了解关于普遍存在的舞弊风险。通过发起主动的意识提升活动,这些组织可以赋予其利益相关者识别和举报不道德行为的能力。对于顾客而言,培训应侧重于告知他们酒店行业中常见的舞弊手段。至关重要的是,这些活动还应该指导顾客如何保护自己免受这些威胁。同样重要的是培训酒店行业的员工,特别是那些一线员工,让他们能够识别并报告内部舞弊行为的实例。员工应接受全面的培训,学习如何识别挪用公款、资产盗窃和其他同事可能实施的舞弊行为的预警信号。必须传达并不断强化关于升级疑虑和举报的明确程序。
技术:在线评论平台有重要的责任去主动监控和处理舞弊性评论。这些网站必须迅速、果断地行动,以识别并移除虚假或恶意的评论。
为了提高诚信,平台应该在用户提交评论时提醒他们的道德义务。这可以包括弹出式提醒,告知用户提供虚假信息的指南和后果。高级检测算法和专门的数据分析团队在识别可疑的评论模式和用户资料方面至关重要。通过利用这些技术能力,评论网站可以更有效地剔除舞弊内容。一些平台还可以考虑添加“舞弊评论过滤器”功能,将可能有问题的评论显示在商家页面的底部。这既提供了透明度,又降低了不可信信息的优先级。
与此同时,招聘网站也必须加强其监控和审查程序。加大力度预防舞弊性帖子的出现,并迅速处理任何漏网之鱼,对于维持招聘过程中的信任至关重要。
保护酒店企业免受外部舞弊风险,如数据泄露和支付卡舞弊,是非常重要的。投资于全面的网络安全措施是这一防御策略的关键组成部分。酒店组织必须定期进行全面的风险评估,以识别漏洞并评估其网络准备状态。这种对风险、威胁和现有能力的综合评估使他们能够制定有针对性的、主动的安全措施。
除了这些评估之外,为所有员工提供全面的网络安全培训也是必不可少的。员工,尤其是那些直接面对顾客的员工,必须具备识别和应对新出现的数字威胁的知识和技能。确保所有系统和软件都能持续更新并针对最新的威胁进行安全防护,对于网络安全框架同样至关重要。酒店企业必须保持警惕和灵活,适应性地调整其防御措施,以跟上不断变化的网络攻击形势。
酒店经营者有更高的责任保护从客人那里收集的敏感数据。不幸发生数据泄露事件时,酒店业者必须优先主动通知受影响的客人。透明度和及时沟通对于减轻对品牌声誉和消费者信任的潜在破坏性影响至关重要。
为了进一步增强其网络安全态势,酒店企业应制定全面的网络危机管理行动计划。这些计划应包括定期的信息安全评估、系统可靠性审计和深入的漏洞分析。这样可以确保企业在面对网络威胁时能够迅速有效地响应,同时也能通过持续改进减少未来发生安全事件的风险。
协作。为了有效应对酒店业内普遍存在的舞弊问题,采取全行业合作的方法是至关重要的。酒店组织之间增加信息共享和联合行动可以显著增强集体对不道德行为的防御力。通过共同的努力,各组织不仅能够更快地识别和响应舞弊行为,还能共同开发最佳实践和解决方案,提高整个行业的诚信水平。
建立包含员工盗窃、舞弊及其他不道德行为过往记录的共享数据库,在防止犯罪活动蔓延方面可以发挥关键作用。通过汇集这些重要情报,酒店企业可以更容易地识别并减轻有不当行为历史的个人所带来的风险。行业协会应在推动这些合作反舞弊努力中起到领导作用。这些组织可以在提高意识、制定道德行为准则以及协调全面举措以打击整个行业的舞弊行为方面发挥核心作用。此外,全行业在共享评论验证门户上的合作可以增强酒店生态系统中的信誉和可信度。通过汇集资源和数据,这些评论平台可以大大增强其检测和预防协同舞弊计划(如操纵在线评分和推荐)的能力。
反舞弊控制:为了有效应对内部舞弊的威胁,酒店组织必须建立强大的内部控制措施。
一个关键组成部分是实施关键职能的明确分离,例如采购、支付和会计。这种职责的分离有助于建立制衡机制,使得任何单一员工难以实施并隐瞒舞弊行为。定期进行财务审计,无论是内部还是外部,都在揭露员工盗窃或滥用公司资源的潜在案例中扮演着至关重要的角色。此外,建立匿名举报热线可以赋予员工报告可疑行为的权力,而无需担心遭到报复。除了这些控制措施外,酒店组织还应为所有员工提供全面的道德培训。这种教育应着重于盗窃和舞弊对公司可能产生的重大影响,以及参与此类不道德行为的严重后果。通过这些综合措施,酒店企业可以建立起更加坚固的防线,有效防范内外部的舞弊风险。
组织应考虑为员工提供免费或补贴的餐食和物资,以减少内部舞弊。这一策略可以通过解决潜在的财务动机来减少挪用公司资产的诱惑。管理者与员工之间关于道德行为的定期、开放沟通也同样重要。这种持续的对话强化了组织对正直的承诺,并营造了一个环境,在这个环境中,员工感到有权维护最高标准。最后,制定并严格执行明确的道德规范,以及投资于安全的匿名举报热线,展示了酒店组织坚定不移地致力于从内部打击舞弊的决心。这些措施共同作用,不仅能够预防舞弊行为的发生,还能促进一个健康、透明的企业文化。
Rasha Kassem,博士,注册舞弊审查师(CFE),是英国阿斯顿大学的副教授。您可以通过电子邮件 r.kassem@aston.ac.uk 与她联系。
本文由ACFE China校对翻译,如需转载,请提前告知。
原文标题:
Outsmarting fraud in the hospitality industry
By Rasha Kassem, Ph.D., CFE
END
关注我们
点击下方 阅读原文 获取ACFE考试评估资格