"När har du senast varit med om bedrägeri?"
Detta är den första frågan vi ställer när vi träffar företagsledare inom området. Som svar kommer cirka 70 % att peka på en händelse som hänt under de senaste 1-2 åren. Detta är inte bara vår observation – i själva verket rapporterade 73 % av de tillfrågade företagen att bedrägerierna har ökat under det senaste året. Eftersom antalet bedrägerier stadigt ökar och cyberattackernas natur blir mer komplex, är företags bästa alternativ att utbilda anställda om bästa praxis för att överträffa bedragare.
Som experter inom finansförvaltning är vår högsta prioritet att utbilda våra kunder om bedrägeriproblemet och tillhandahålla säkerhetslösningar. I den här artikeln kommer vi att granska branschens bästa praxis för att förebygga bedrägeri och beskriva några av de verktyg vi erbjuder för att säkerställa att ditt företag är säkert.
Förebyggande av bedrägerier är inte en publiksport. För att skydda ditt företag måste du ta en proaktiv roll för att säkerställa att dina interna protokoll överensstämmer med industristandarder. Det innebär att skapa policyer, utbilda anställda och hålla sig uppdaterad om de senaste trenderna.
Vi har beskrivit några av de beprövade säkerhetsrutiner som vi rekommenderar att du implementerar ASAP:
Individuella anställdas e-postadresser är mycket riktade vägar som bedragare använder för att samla in information och infiltrera ett företags egna data. FBI nämner bedrägerier med e-postkompromisser (BEC) som ett huvudproblem i sin årliga Internet Crime Report. Enligt den senaste rapporten (publicerad april 2019) tog FBI emot 20 373 BEC-klagomål för totalt 1,2 miljarder USD i förluster .
Beroende på företagets intäkter och den speciella försäkring som ett utsatt företag kan ha, är resultatet av BEC - åtminstone - skada på anseendet. I värsta fall kan resultatet bli betydande böter, total förlust av affärer och till och med fängelse när kunders och investerares medel är en del av förlusten.
Dessa metoder kan hjälpa till att minska din risk från många vanliga BEC-bedrägerier:
Medarbetarutbildning
Detta innebär möjligheten att upptäcka misstänkta e-postmeddelanden. Några avslöjande tecken inkluderar:
Om en anställd upptäcker ett misstänkt e-postmeddelande bör de radera det omedelbart, rapportera det till ditt företags IT-team och - i många fall - rapportera ärendet till FBI:s Cyber Task Force. Även om e-postmeddelandet innehåller legitimt innehåll, bör båda e-postparterna (mottagare och avsändare) kommunicera enligt säkra kommunikationsstandarder.
Ta bort skräppostPrecis som alla anställda bör ta bort misstänkta e-postmeddelanden, bör du också radera oönskade e-postmeddelanden från okända parter. Öppna aldrig skräppost, klicka på länkar eller öppna bilagor från okända avsändare. Om ditt företags e-postkonto inte har ett skräppostfilter, se till att lägga till det ASAP.
Vidarebefordra e-postmeddelanden
När du svarar på e-postmeddelanden från företag är det bra att vidarebefordra e-postmeddelandet för att svara istället för att använda svarsknappen. Detta kommer att säkerställa att dina e-postmeddelanden skickas till rätt mottagare. Hackare använder ofta små avvikelser i e-postadresser för att lura personalen att tro att ett skadligt e-postmeddelande är legitimt. (Till exempel – kan du se skillnaden mellan [email protected] och [email protected]?)
För att skydda dig själv, vidarebefordra varje företagsmail och skriv in rätt e-postadress manuellt för att svara.
Manuella webbadresser
Precis som du ska skriva in manuella e-postadresser ska du och ditt team alltid skriva in webbadresser manuellt. En vanlig internetbedrägeritaktik är att "spoofa" legitima webbplatser med en liknande URL och design. Genom att skriva in webbadressen manuellt säkerställer du att du bedriver verksamhet på rätt webbplats.
Out-of-band-autentisering är en säkerhetspraxis som skyddar banköverföringar från hackare. Istället för att initiera och verifiera överföringen inom en enda kommunikationskanal kräver autentisering utanför bandet två separata kanaler för att slutföra överföringen. Detta extra steg minskar avsevärt sannolikheten för skadlig aktivitet. För att kapa en banköverföring skulle hackare behöva störa två separata och oanslutna kommunikationssätt.
Till exempel, om en leverantör begär en banköverföring via e-post, är det en bra policy att verifiera transaktionen per telefon eller personligen. Om du gör det bekräftar du mottagarens identitet och säkerställer att transaktionen är giltig.
Dubbla godkännanden skyddar företag mot bedrägerier, både inom och utanför företagets väggar. Dess namn beskriver dess funktionalitet – istället för att en person skapar och bekräftar utgående transaktioner, kräver dubbelt godkännande två auktoriserade användare för att minimera fel.
Oavsett storleken på ditt företag är dubbelt godkännande en nödvändig praxis. Även om du litar helt på ditt lag kan vem som helst göra ett oavsiktligt misstag. Dubbelt godkännande säkerställer att varje utgående transaktionsbelopp och mottagare är korrekt och auktoriserad.
På Axos Bank är vår primära skyldighet att göra allt som står i vår makt för att utbilda och skydda kunder från att bli offer för cyberbedrägerier. Vi visar detta engagemang genom att sätta säkerhet på banknivå direkt på våra kunders kontor. Här är några av våra verktyg:
Axos Direct Link Security är en ogenomtränglig hårdvaruenhet som förvandlar ditt skrivbord till ett privat, virtuellt bankkontor.
När du ansluter till Direct Link Security, isolerar enheten sin krypterade och webbläsarbaserade bankmiljö från alla andra aktiviteter utanför bankverksamheten – inklusive Microsoft Excel eller sociala medier. Detta säkerställer att din bankverksamhet inte bara är säker, utan också skyddad från plattformar där nästan alla former av bedrägliga aktiviteter börjar.
När du loggar in på Direct Link Security använder den också en kombination av traditionella lösenord och biometrisk autentisering för att ytterligare bekräfta din identitet och verifiera att ditt inloggningsförsök är auktoriserat. Eftersom våra biometriskt baserade säkerhetsprotokoll är etablerade i enlighet med FBI:s rekommendation av Cyber Task Force är Axos Direct Link Security det säkraste sättet att handla online.
Genom att utnyttja säkerheten på banknivå säkerställer det att din finansiella aktivitet får högsta skyddsnivå – utan omfattande (och dyr) IT-infrastruktur.
Direct Link Online är en nedladdningsbar webbläsare (liknande Chrome eller Firefox) som skyddar din bankverksamhet från skadliga attacker. När den väl har aktiverats skapar webbläsaren en bankbaserad kanal mellan ditt företag och Axos. Förutom tangentbordskryptering kommer Direct Link Online automatiskt att avsluta sessionen om någon redan existerande skadlig programvara finns på användarens system. Detta säkerställer att din session är privat och säker.
Positive Pay skyddar företag genom att stoppa bedrägerier innan pengar lämnar kontot. När ett företag upptäcker bedrägerier, gör det vanligtvis det efter att den bedrägliga, stulna eller manipulerade checken har godkänts hos den mottagande banken. Detta är ett problem eftersom när pengar har lämnat ett företag är det svårt att få tillbaka pengarna. Med Positiv Pay lagras utställda checkar online för beslut om betalning eller avslag.
Så här fungerar det:
Att utbilda kunder om bästa praxis och hålla dem uppdaterade om säkerhetstrender är en av våra prioriteringar. Utöver de bästa tillgängliga kontrollteknikerna som vi erbjuder och de säkerhetsprotokoll som vi kräver, är kunskap det mest värdefulla verktyget för att förebygga bedrägerier. Detta beror på att företag helt enkelt inte vet vad de inte vet. Med detta i åtanke håller vi öppen kommunikation med våra kunder för att säkerställa att de har de nödvändiga verktygen för att skydda sin verksamhet.
Att skydda ditt företag kräver stränga säkerhetspolicyer, kontinuerlig utbildning av anställda och att hålla sig uppdaterad om de senaste bedrägeriprogrammen. Ett praktiskt första steg för att säkra ditt företag innebär att dela denna information med tjänstemännen och anställda i ditt team som är behöriga att initiera eller underlätta affärstransaktioner.
Vi bjuder in möjligheten att dela hur Axos är beredd att samarbeta med ditt företag för säkerhet och framgång.