Oszustwa wymierzone w konsumenta są zwykle tym, co trafia na pierwsze strony gazet. Jednak straty na oszustwach firm są zazwyczaj znacznie wyższe, ponieważ oszuści wiedzą, że to właśnie firmy są bardziej lukratywnymi celami. Pomimo zwiększonych środków bezpieczeństwa będą nadal próbować wykorzystywać słabości w sposobie działania firmy.

Cztery główne sposoby, w jakie oszust zaatakuje Twoją firmę to:

 

Oszustwo związane z przejęciem konta (ATO).

 

Jak sama nazwa wskazuje, oszuści próbują uzyskać dostęp do konta (kont) bankowego ofiary. W tym celu przekonują ofiarę do przekazania danych lub wykradają niezbędne dane uwierzytelniające, co pozwala im na zdalne kontrolowanie konta za pośrednictwem Internetu, telefonu lub bankowości mobilnej.

Jak ochronić swój biznes przed przejęciem konta (ATO)?

• Nigdy nie podawaj danych konta finansowego nikomu, kto dzwoni lub wysyła wiadomość e-mail z prośbą o ich podanie.
• Prawdziwy bank lub dostawca usług finansowych nigdy Cię o to nie poprosi.
• Szkol swoich pracowników, aby zapobiegali atakom typu phishing i vishing. Istotne jest, aby wiedzieli, czego szukać, aby wykryć fałszywą wiadomość e-mail, nigdy nie klikali linków w nieoczekiwanych wiadomościach e-mail i byli wystarczająco pewni siebie, aby kwestionować wszelkie prośby o dane konta finansowego.
• Potraktuj bezpieczeństwo IT poważnie. Upewnij się, że masz zainstalowane i zawsze aktualne oprogramowanie zabezpieczające i antywirusowe.
• Zawsze kwestionuj nieoczekiwane prośby o dostęp do urządzeń IT, nawet jeśli twierdzą, że pochodzą od zaufanej organizacji.
• Zawsze potwierdzaj nieoczekiwane wizyty i rozmowy z firmami za pomocą zaufanego numeru kontaktowego.
• Nigdy nie zakładaj, że skoro dzwoniący zna szczegóły na Twój temat (takie jak nazwisko panieńskie matki, data urodzenia, szkoła, do której uczęszczałeś), są one autentyczne. Często zdeterminowany oszust te informacje może uzyskać z mediów społecznościowych.

 

Oszustwo związane z fakturą dostawcy

 

Jest to najbardziej rozpowszechnione oszustwo w ostatnich czasach. Zapłacona faktura jest zwykle autentyczna, ale oszuści interweniują, aby przekonać firmę do dokonania płatności na konto pod ich kontrolą, często poprzez włamanie się do konta e-mail. Jest to ulubiona metoda prób oszustwa, ponieważ przestępcy częściej wykorzystują firmy dokonujące prawdziwych płatności o wysokiej wartości, co utrudnia identyfikację nieuczciwych płatności i zapobieganie im.

Jak ochronić swój biznes przed fałszywymi fakturami dostawcy?

• Zawsze potwierdzaj wszelkie dane konta bankowego w firmie, której płacisz, korzystając z zaufanego telefonu kontaktowego.
• Nigdy nie ufaj żadnym danym kontaktowym otrzymanym w wiadomości e-mail. Oszuści mogli uzyskać dostęp do konta e-mail tej firmy lub przechwycić i zmienić prawdziwy e-mail przed wysłaniem go do Ciebie ze sfałszowanego adresu e-mail.
• Jeśli płacisz na nowe konto po raz pierwszy, rozważ dokonanie niewielkiej płatności przed potwierdzeniem jej otrzymania za pomocą zaufanego numeru kontaktowego.

 

Oszustwo “na prezesa”

 

W tym przypadku oszuści próbują podszyć się pod dyrektora generalnego lub innego kierownika wyższego szczebla w firmie, a następnie przekonać ofiarę, często młodszego pracownika, do dokonania pilnej i natychmiastowej wpłaty na konto kontrolowane przez oszusta. Zwykle odbywa się to poprzez dostęp do firmowego systemu poczty elektronicznej lub fałszowanie go, opierając się na stażu pracy, tonie i pilności domniemanego wnioskodawcy, aby zmotywować ofiarę do działania bez ostrożności.

Jak ochronić swój biznes przed oszustwem “na prezesa”?

• Bądź wyczulony na wszelkie nieoczekiwane prośby o pilne przelewy bankowe, bez względu na to, kto składa prośbę i jak jest ona składana. Przekaż całemu personelowi, że te prośby to czerwona flaga.
• Natychmiast potwierdzaj wszelkie nietypowe prośby o płatność osobiście lub korzystając z zaufanego numeru kontaktowego.
• Nigdy nie polegaj na danych kontaktowych dołączonych do wniosku. A jeśli starszy menedżer jest zajęty, wstrzymaj się z dokonaniem płatności. Jeśli był na spotkaniu przez cały ranek, jakim cudem właśnie wysłali Ci e-mail?
• Wprowadź udokumentowaną procedurę, do której wszyscy pracownicy będą się odwoływać podczas autoryzacji i dokonywania płatności, podpisaną przez kierownictwo wyższego szczebla. Następnie bądź podejrzliwy wobec próśb rzekomo kierowanych przez tych menedżerów, które nie mieszczą się w tych procesach.

 

Włamanie do firmowej poczty e-mail (BEC)

 

Ściśle mówiąc, nie jest to rodzaj oszustwa, ale jak widać powyżej, jest to jedna z podstawowych metod wykorzystywanych przez oszustów poprzez znany nośnik. W cyfrowym świecie, w którym żyjemy, e-mail pozostaje główną metodą komunikacji, a pracownicy otrzymują średnio ponad 120 e-maili dziennie. To wiadomość e-mail wysyłana co cztery minuty, więc oszuści polegają na tym, aby wywołać samozadowolenie i poczucie „automatycznej reakcji” po nadejściu wiadomości e-mail. Jeśli wiadomość e-mail pochodzi od dostawcy, który jest znany, zaufany i wysłał już 5 wiadomości e-mail tylko dzisiaj, i fakt iż podaje teraz nowe dane konta oznacza, że musi być autentyczny, prawda?

Jak ochronić swój biznes przed włamaniem do poczty e-mail (BEC)?

• Zadbaj o to, aby Twoi pracownicy regularnie szkolili się w zakresie phishingu, bezpieczeństwa i korzystania z poczty e-mail. Wystarczy jeden błąd, aby doprowadzić do znacznych strat związanych z oszustwami.
• Przygotuj jasne zasady i procedury, które będą przydatne podczas dokonywania płatności
• Upewnij się, że wszystkie konta e-mail są chronione za pomocą uwierzytelniania dwuskładnikowego.
• Poważnie traktuj bezpieczeństwo poczty e-mail. Istnieje wielu dostawców oprogramowania, które może filtrować złośliwe wiadomości e-mail. Można je zapewnić firmom każdej wielkości.
• Jeśli Twoja firma ma już zabezpieczenia poczty e-mail, aktualizuj je na bieżąco.

Oszustwo jest zagrożeniem dla wszystkich, a Ebury pomaga swoim klientom chronić się przed jego skutkami. Jeśli potrzebujesz porady w kwestiach związanych z oszustwami, skontaktuj się z nami pod adresem email fraud@ebury.com.