Slik forhindrer du overføringssvindel: Tips til SMB-er

Bilde: weerapatkiatdumrong, Getty Images / iStockphoto

Phishing er veldig populært blant nettkriminelle. Phishing er en metode der nettkriminelle bedrager brukere digitalt; noe som ikke ofte diskuteres, er hva artister med digital svindel gjør med informasjonen de skaffer seg. En av de mer lukrative digitale forbrytelsene er uredelig bankoverføring.

Hva er bankoverføringer?

En bankoverføring, ifølge MySecurityAwareness.com, er en nær sanntid bank-til-bank-transaksjon som gjør at en person kan flytte penger fra kontoen hennes direkte til andres konto. "Når det overføres en bankoverføring, bekreftes begge kontoinnehaverne, så vel som hvor mye penger som er på hver konto, " legger til nettstedet My Security Awareness.

Hva er overføringssvindel?

Bankoverføringssvindel oppstår når bedriftsansatte blir lurt av svindlere for å overføre penger til en bankkonto kontrollert av svindelartistene. "De (digitale svindlere) bruker språk som kan være spesifikt for personen eller selskapet de henvender seg til, og ber deretter om en uredelig bankoverføring ved å bruke dollarbeløp som ikke vil være utenom det vanlige basert på kunden, " forklarer denne sikkerheten i United Bank legge merke til. "Nettkriminelle bruker nettfiskemails og utnytter deretter pålitelige forhold mellom individer som autoriserer bankoverføring og de som sender dem ut."

Sikkerhetsartikkelen advarer om at overføringssvindel ikke er spesifikt for bedrifter eller organisasjoner som foretar trådbetalinger; snarere kan hvem som helst være et offer for denne typen nettkriminalitet og bør ta alle forholdsregler for å beskytte mot den.

Et lukrativt eksempel

Under riktige omstendigheter kan informasjon som bare er fanget av phish være nok til at digitale svindlere kan late som om de er en virksomhet som selskapet er angrepet. Hvis ikke, vil angripere bruke den svindlede informasjonen for å få tilgang til firmamaskiner og deretter stjele passende sensitive økonomiske data. Når angriperne er kjent med hvordan et selskap betaler regninger, hvem selskapet betaler regelmessig, og hvis det er noen utestående forfall, kan de forfalske en falsk faktura med nye betalingsinstruksjoner, inkludert hvordan du kan overføre penger til svindlerens bankkonto.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Det kan virke som mye arbeid for å tjene penger, men det er vellykket nok til å få FBI involvert i Operation WireWire. "Operasjonen resulterte i beslag av nesten 2, 4 millioner dollar og forstyrrelse og gjenvinning av cirka 14 millioner dollar i uredelige bankoverføringer, " ifølge denne pressemeldingen fra FBI i juni 2018. "Den ødeleggende virkningen disse sakene har på ofre og offerbedrifter påvirker ikke bare de enkelte virksomhetene, men også den globale økonomien. Siden Internet Crime Complaint Center (IC3) begynte å holde rede på BEC (Business Email Compromises) og dens variant, e- mail account compromise (EAC), har det vært tap på over 3, 7 milliarder dollar rapportert til IC3. "

Effekten av falske bankoverføringer

Sikkerhetspersoner hos Wells Fargo bemerker at bankoverføring er en umiddelbar betalingsmåte; Når svindlere har skaffet midlene, kan ikke bankoverføringen reverseres. Forfatterne av sikkerhetsvarselen til United Bank antyder at det er andre tap foruten monetære:

  • Potensialet for skade på selskapets omdømme; og
  • Den ansattes tid som kreves for å reparere skader og informere myndigheter om uredelig aktivitet.

Tips for hvordan du kan forhindre overføringssvindel

Forfatterne av United Banks sikkerhetsvarsel tilbyr følgende tips som bedriftspersonell bør følge for å beskytte seg selv og arbeidsgiveren deres mot å bli offer for uredelige forespørsler om tråd:

  • Bekreft e-postforespørsler fra en kjent part via telefon eller personell i tilfelle e-posten deres er blitt hacket;
  • Vær på vakt mot forespørsler via nettoverføring via e-post og forespørsler som involverer haster;
  • Overvåke selskapets bankkontoer på daglig basis;
  • Kontakt umiddelbart den involverte bankinstitusjonen og det lokale politiet hvis det er mistanke om bankoverføringssvindel; og
  • Sjekk informasjonen som følger med en bankoverføring - en skrivefeil kan sende pengene til feil person eller virksomhet.

Neste er tips som er spesifikke for virksomheter:

  • Sørg for at selskapets retningslinjer og prosedyrer for bankoverføringer og annen bankaktivitet blir forstått og praktisert av ansatte;
  • Etablere et ansattes bevissthetsprogram;
  • Virksomheter bør etablere prosedyrer for inn- og utgående betalinger;
  • Hvis det er mulig, kan du kreve en ny autentisator i virksomheten din for alle forespørsler om overføring av nettverk;
  • Sørg for at de ansatte vet når en svindel skjer, hvordan den ble utført, og motiver dem til å forbli årvåken; og
  • Bedrifter bør investere i en detaljert gjennomgang av IT-infrastrukturen og sikkerheten som reflekterer størrelsen på deres respektive virksomhet.

Endelige hensyn

Det er viktig nok å gjenta at bankoverføringer er en umiddelbar betalingsmåte; Når en svindler har skaffet seg de kablede midlene, kan overføringen ikke reverseres, selv om sjekken er uredelig.

Hvis det mistenkes ulovlig aktivitet, rapporterer saken foruten lokale advokatbyråer og bankinstitusjoner til Federal Trade Commission hos FTC Complaint Assistant eller 1-877-FTC-HELP.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com