"Когда вы в последний раз сталкивались с мошенничеством?"

Это первый вопрос, который мы задаем при встрече с лидерами бизнеса в этой области. В ответ около 70% укажут на событие, произошедшее в течение последних 1-2 лет. Это не только наше наблюдение — 73% опрошенных корпораций сообщили, что мошенничество за последний год увеличилось. Поскольку уровень мошенничества неуклонно растет, а характер кибератак становится все более сложным, лучшим выходом для бизнеса является обучение сотрудников передовым методам, позволяющим опередить мошенников.

Как профессионалы в области управления финансами, нашим главным приоритетом является информирование наших клиентов о проблеме мошенничества и предоставление решений по обеспечению безопасности. В этой статье мы рассмотрим передовые методы предотвращения мошенничества в отрасли и опишем некоторые инструменты, которые мы предлагаем для обеспечения безопасности вашего бизнеса.

Рекомендации по предотвращению мошенничества

Предотвращение мошенничества — это не зрелищный вид спорта. Чтобы защитить свой бизнес, вы должны активно следить за тем, чтобы ваши внутренние протоколы соответствовали отраслевым стандартам. Это означает создание политик, обучение сотрудников и отслеживание последних тенденций.

Мы описали несколько проверенных методов обеспечения безопасности, которые мы рекомендуем вам внедрить как можно скорее:

Безопасность электронной почты

Адреса электронной почты отдельных сотрудников являются узконаправленными путями, которые мошенники используют для сбора информации и проникновения в корпоративные данные компании. ФБР называет мошенничество с компрометацией деловой электронной почты (BEC) главной проблемой в своем ежегодном отчете о преступлениях в Интернете. Согласно последнему отчету (опубликованному в апреле 2019 г.), ФБР получило 20 373 жалобы на BEC на общую сумму убытков в размере 1,2 миллиарда долларов США. .

В зависимости от доходов компании и специальной страховки, которую может иметь пострадавший бизнес, результатом BEC является, как минимум, репутационный ущерб. В худшем случае это может привести к значительным штрафам, полной потере бизнеса и даже к тюремному заключению, если частью убытков являются средства клиентов и инвесторов.

Эти методы могут помочь снизить риск многих распространенных мошеннических действий BEC:

Обучение сотрудников

<сильный> Это означает способность обнаруживать подозрительные электронные письма. Вот некоторые контрольные признаки:

• Орфографические, грамматические или пунктуационные ошибки
• Срочные запросы на финансовую транзакцию
• Запросы на сохранение секретности транзакции
• Инструкции по финансированию, включающие банковский счет, которым ваша компания никогда раньше не пользовалась.
• Внезапные изменения установленного процесса (например, указание сотрудникам отправлять информацию на личный адрес @gmail.com, а не на корпоративный адрес электронной почты)

Если сотрудник обнаруживает подозрительное электронное письмо, он должен немедленно удалить его, сообщить об этом ИТ-отделу вашей компании и, во многих случаях, сообщить об этом в оперативную группу ФБР по кибербезопасности. Даже если электронное письмо содержит законный контент, обе стороны электронной почты (получатель и отправитель) должны общаться в соответствии со стандартами безопасного обмена данными.

Так же, как все сотрудники должны удалять подозрительные электронные письма, вы также должны удалять нежелательные электронные письма от неизвестных лиц. Никогда не открывайте спам, не переходите по ссылкам и не открывайте вложения от неизвестных отправителей. Если в вашей корпоративной учетной записи электронной почты нет спам-фильтра, обязательно добавьте его как можно скорее.

Пересылать электронные письма

При ответе на деловые электронные письма рекомендуется пересылать электронное письмо для ответа, а не использовать кнопку ответа. Это гарантирует, что ваши электронные письма будут отправлены правильному получателю. Хакеры часто используют небольшие несоответствия в адресах электронной почты, чтобы обмануть сотрудников, заставив их думать, что вредоносное письмо является законным. (Например, можете ли вы заметить разницу между [электронная почта защищена] и [электронная почта защищена]?)

Чтобы защитить себя, пересылайте каждое деловое письмо и вручную вводите правильный адрес электронной почты для ответа.

URL-адреса, введенные вручную

Точно так же, как вы должны вручную вводить адреса электронной почты, вы и ваша команда всегда должны вручную вводить URL-адреса. Распространенной тактикой интернет-мошенничества является «подмена» законных веб-сайтов с похожим URL-адресом и дизайном. Введя URL-адрес вручную, вы убедитесь, что ведете бизнес на правильном веб-сайте.

Внешняя аутентификация

Внеполосная аутентификация — это метод обеспечения безопасности, который защищает электронные переводы от хакеров. Вместо того, чтобы инициировать и проверять передачу в рамках одного канала связи, внеполосная аутентификация требует двух отдельных каналов для завершения передачи. Этот дополнительный шаг значительно снижает вероятность злонамеренной активности. Чтобы перехватить банковский перевод, хакерам потребуется нарушить работу двух отдельных и не связанных друг с другом способов связи.

Например, если поставщик запрашивает банковский перевод по электронной почте, рекомендуется подтвердить транзакцию по телефону или лично. Так вы подтвердите личность получателя и убедитесь, что транзакция действительна.

Двойное одобрение

Двойное одобрение защищает бизнес от мошенничества как внутри компании, так и за ее пределами. Его название описывает его функциональность:вместо того, чтобы один человек инициировал и подтверждал исходящие транзакции, двойное утверждение требует двух авторизованных пользователей, чтобы свести к минимуму ошибку.

Независимо от размера вашего бизнеса, двойное утверждение является необходимой практикой. Даже если вы полностью доверяете своей команде, любой может совершить непреднамеренную ошибку. Двойное утверждение гарантирует правильность и авторизацию каждой исходящей суммы транзакции и получателя.

Как Axos Bank защищает ваш бизнес

В Axos Bank наша основная обязанность — делать все возможное, чтобы обучать и защищать клиентов от кибермошенничества. Мы демонстрируем это обязательство, устанавливая безопасность на уровне банка прямо в офисе наших клиентов. Вот некоторые из наших инструментов:

Безопасность прямых ссылок

Axos Direct Link Security – это аппаратное устройство с непробиваемой защитой, которое превращает ваш рабочий стол в частное виртуальное банковское отделение.

Когда вы подключаетесь к Direct Link Security, устройство изолирует свою зашифрованную и основанную на браузере банковскую среду от любых других небанковских действий, включая Microsoft Excel или сайты социальных сетей. Это гарантирует, что ваша банковская деятельность не только безопасна, но и защищена от платформ, на которых начинаются почти все формы мошеннической деятельности.

При входе в систему Direct Link Security также используется комбинация традиционных паролей и биометрической аутентификации для дальнейшего подтверждения вашей личности и подтверждения авторизованности вашей попытки входа в систему. Поскольку наши протоколы безопасности на основе биометрических данных разработаны в соответствии с рекомендацией Целевой группы ФБР по кибербезопасности, Axos Direct Link Security — это самый безопасный способ онлайн-банкинга.

Используя систему безопасности на уровне банка, он обеспечивает высочайший уровень защиты вашей финансовой деятельности без обширной (и дорогостоящей) ИТ-инфраструктуры.

Прямая ссылка в Интернете

Direct Link Online — это загружаемый браузер (похожий на Chrome или Firefox), который защищает вашу банковскую деятельность от вредоносных атак. После активации браузер создает канал связи между вашим бизнесом и Axos в банке. В дополнение к шифрованию клавиатуры Direct Link Online автоматически прервет сеанс, если в системе пользователя уже есть какие-либо ранее существовавшие вредоносные программы. Это гарантирует конфиденциальность и безопасность сеанса.

Положительная оплата

Positive Pay защищает бизнес, останавливая мошенничество до того, как деньги покинут счет. Когда бизнес обнаруживает мошенничество, он обычно делает это после того, как мошеннический, украденный или подделанный чек был очищен в банке-получателе. Это проблема, потому что, как только деньги уходят из бизнеса, их трудно вернуть. При использовании Positive Pay выданные чеки хранятся в Интернете для принятия решения об оплате или отклонении.

Вот как это работает:

• Когда вы или уполномоченный член команды инициируете платежи, вы также загружаете соответствующий файл в нашу систему. Этот файл содержит такую ​​информацию, как получатели, суммы платежей и номера счетов.
• Когда получатель платежа представляет запрос на платеж, мы сравниваем его информацию с нашими записями.
• Если в данных есть несоответствие, мы пометим платеж и свяжемся с вами для авторизации.

Образование

Информирование клиентов о передовом опыте и информирование их о последних тенденциях в области безопасности является одним из наших приоритетов. Помимо наилучших доступных технологий контроля, которые мы предлагаем, и протоколов безопасности, которые мы предписываем, знания являются наиболее ценным инструментом предотвращения мошенничества. Это потому, что бизнес просто не знает, чего он не знает. Помня об этом, мы поддерживаем открытое общение с нашими клиентами, чтобы убедиться, что у них есть необходимые инструменты для защиты их бизнеса.

Ваши следующие шаги

Для защиты вашего бизнеса требуются строгие политики безопасности, постоянное обучение сотрудников и постоянное знание последних мошеннических схем. Практический первый шаг в обеспечении безопасности вашего бизнеса — предоставление этой информации должностным лицам и сотрудникам вашей команды, уполномоченным инициировать или содействовать бизнес-транзакциям.

Мы приглашаем вас поделиться тем, как Axos готова сотрудничать с вашим бизнесом для обеспечения безопасности и успеха.

Защитите свой бизнес от мошенничества и кибератак