Είναι η Δική σας Επιχείρηση. Προστατέψτε την από την Απάτη

( χρόνος ανάγνωσης: 4 λεπτά )

  • Πηγαίνετε πίσω
  • All posts
    All posts|Currency Updates
    All posts|Currency Updates|International Trade
    All posts|In The News
    All posts|International Trade
    Blog
    Blog|Currency Updates
    Charities & NGOs
    Currency Updates
    Currency Updates|In The News
    Fraud
    Fraud
    In The News
    In The News|Press
    International Trade
    Press
    Weekly report
  • Latest

24 November 2022

Συντάχθηκε απο τον
Emilio Cimiotta

Η απάτη σε βάρος του καταναλωτή είναι συνήθως αυτή που θα δει κανείς στα πρωτοσέλιδα. Ωστόσο, η ζημιά από απάτη σε βάρος των επιχειρήσεων είναι συνήθως σημαντικά υψηλότερη, επειδή οι απατεώνες γνωρίζουν ότι οι επιχειρήσεις είναι πιο επικερδείς στόχοι. Παρά τα αυξημένα μέτρα ασφαλείας, θα συνεχίσουν να προσπαθούν να εκμεταλλευτούν τις αδυναμίες στον τρόπο λειτουργίας μιας επιχείρησης.

Τέσσερις από τους κύριους τρόπους με τους οποίους οι απατεώνες θα επιτεθούν στην επιχείρησή σας είναι:

Απάτη Λογαριασμού (Account Takeover (ATO))

Όπως υποδηλώνει το όνομα, οι απατεώνες προσπαθούν να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος. Εδώ, πείθουν το θύμα να παράσχει ή κλέβουν τα απαραίτητα διαπιστευτήρια (credentials) για να το πετύχουν αυτό, επιτρέποντάς τους να ελέγξουν τον λογαριασμό εξ αποστάσεως μέσω διαδικτύου, τηλεφώνου ή μεθόδων mobile banking.

Προστατέψτε την επιχείρησή σας από πιθανή Απάτη Λογαριασμού (ΑΤΟ):

  • Ποτέ μην δίνετε στοιχεία οικονομικού λογαριασμού σε οποιονδήποτε τα ζητά τηλεφωνικά ή μέσω email. Μια πραγματική τράπεζα ή πάροχος χρηματοοικονομικών πληρωμών δεν θα σας τα ζητήσει ποτέ.
  • Εκπαιδεύστε το προσωπικό σας για την πρόληψη επιθέσεων phishing και vishing. Είναι σημαντικό να βεβαιωθείτε ότι γνωρίζουν τι πρέπει να αναζητήσουν για να εντοπίσουν ένα ψεύτικο email, να μην κάνουν ποτέ κλικ σε συνδέσμους από απροσδόκητα email και να είναι αρκετά σίγουροι ώστε να αμφισβητούν οποιοδήποτε αίτημα για στοιχεία οικονομικού λογαριασμού.
  • Πάρτε στα σοβαρά την ασφάλεια σε θέματα  πληροφορικής (ΙΤ). Βεβαιωθείτε ότι έχετε εγκατεστημένο λογισμικό ασφάλειας και προστασίας από ιούς και ότι είναι πάντα ενημερωμένο.
  • Πάντα να αμφισβητείτε απροσδόκητα αιτήματα για πρόσβαση σε συσκευές πληροφορικής (IT), ακόμη και όταν λένε ότι προέρχονται από έναν αξιόπιστο οργανισμό. Πάντα να επιβεβαιώνετε τις απροσδόκητες επισκέψεις και τις κλήσεις στα γραφεία της εταιρείας χρησιμοποιώντας έναν αξιόπιστο αριθμό επικοινωνίας.
  • Ποτέ μην υποθέτετε ότι επειδή ένας καλών γνωρίζει λεπτομέρειες για εσάς (όπως το πατρικό όνομα της μητέρας σας, την ημερομηνία γέννησης, το σχολείο στο οποίο φοιτήσατε) είναι αυθεντικές. Συχνά αυτές οι πληροφορίες μπορούν να ληφθούν από τα μέσα κοινωνικής δικτύωσης από έναν αποφασισμένο απατεώνα.

 

Απάτη Τιμολογίων Προμηθευτή

Αυτή είναι η πιο διαδεδομένη και αντιπροσωπεύει σχεδόν τις μισές απόπειρες απάτης κατά επιχειρήσεων στο Ηνωμένο Βασίλειο το 2021. Το τιμολόγιο που πληρώνεται είναι συνήθως γνήσιο, αλλά οι απατεώνες παρεμβαίνουν για να πείσουν την επιχείρηση να πραγματοποιήσει την πληρωμή σε λογαριασμό που ελέγχουν εκείνοι, συχνά χρησιμοποιώντας  έναν λογαριασμό email κλώνο. Αυτή είναι μια αγαπημένη μέθοδος απόπειρας απάτης, καθώς οι εγκληματίες εκμεταλλεύονται τις επιχειρήσεις που πραγματοποιούν γνήσιες πληρωμές υψηλής αξίας πιο συχνά, καθιστώντας πιο δύσκολο τον εντοπισμό και την πρόληψη των δόλιων πληρωμών.

Προστατέψτε την επιχείρησή σας από απάτη τιμολογίων προμηθευτή:

  • Επιβεβαιώνετε πάντα τυχόν στοιχεία τραπεζικού λογαριασμού στην εταιρεία που πληρώνετε χρησιμοποιώντας έναν αξιόπιστο αριθμό τηλεφώνου επικοινωνίας.
  • Μην εμπιστεύεστε ποτέ στοιχεία επικοινωνίας που λαμβάνετε μέσω email. Οι απατεώνες μπορεί να έχουν πρόσβαση στον λογαριασμό email αυτής της εταιρείας ή να έχουν υποκλέψει και τροποποιήσει ένα γνήσιο email προτού σας το στείλουν από μια πλαστογραφημένη διεύθυνση email.
  • Εάν πληρώνετε σε νέο λογαριασμό για πρώτη φορά, εξετάστε το ενδεχόμενο να κάνετε αρχικά  μια μικρή πληρωμή και να επιβεβαιώσετε ότι έφτασε χρησιμοποιώντας έναν αξιόπιστο αριθμό τηλεφώνου επικοινωνίας.

 

Απάτη του CEO 

Εδώ, οι απατεώνες προσπαθούν να υποδυθούν τον Διευθύνοντα Σύμβουλο ή άλλο ανώτερο στέλεχος σε μια εταιρεία και στη συνέχεια να πείσουν το θύμα, συχνά έναν υφιστάμενο υπάλληλο, να κάνει μια επείγουσα και άμεση πληρωμή σε έναν λογαριασμό που ελέγχεται από τον απατεώνα. Αυτό γίνεται συνήθως με πρόσβαση ή πλαστογράφηση του συστήματος email της εταιρείας, βασιζόμενος στην ανώτερη θεση του αιτούντος, τον τόνο και τον επείγοντα χαρακτήρα του υποτιθέμενου αιτούντος για να παρακινηθεί το θύμα να ενεργήσει χωρίς προσοχή.

Προστατέψτε την επιχείρησή σας από απάτη CEO:

  • Να είστε σε εγρήγορση για τυχόν απροσδόκητα αιτήματα για επείγουσες τραπεζικές μεταφορές, ανεξάρτητα από το ποιος υποβάλλει το αίτημα ή τον τρόπο υποβολής του αιτήματος. Κοινοποιήστε σε όλο το προσωπικό ότι αυτά τα αιτήματα πρέπει να αποτελούν red flag.
  • Επιβεβαιώστε αμέσως τυχόν ασυνήθιστα αιτήματα πληρωμής αυτοπροσώπως ή χρησιμοποιώντας έναν αξιόπιστο αριθμό επικοινωνίας. Μην βασίζεστε ποτέ στα στοιχεία επικοινωνίας που παρέχονται με το αίτημα. Και αν ο ανώτερος διευθυντής είναι απασχολημένος, περιμένετε πριν πραγματοποιήσετε την πληρωμή. Εάν ήταν σε μια συνάντηση όλο το πρωί, πώς σας έστειλαν ένα email;
  • Ορίστε μια τεκμηριωμένη διαδικασία στην οποία πρέπει να αναφέρεται όλο το προσωπικό κατά την εξουσιοδότηση και  πραγματοποίηση πληρωμών, υπογεγραμμένη από τα ανώτερα στελέχη. Στη συνέχεια, να είστε καχύποπτοι για αιτήματα που υποτίθεται ότι έρχονται  από στελέχη που εμπίπτουν εκτός αυτών των διαδικασιών.

 

Απάτη με Εταιρικό Email Κλώνο  (BEC)

Αυστηρά μιλώντας, αυτός δεν είναι τύπος απάτης, αλλά όπως φαίνεται παραπάνω είναι μία από τις κύριες μεθόδους που χρησιμοποιούν οι απατεώνες για να διευκολύνουν την απάτη. Στον ψηφιακό κόσμο που ζούμε, το email παραμένει η κύρια μέθοδος επικοινωνίας, με τους εργαζόμενους να λαμβάνουν πάνω από 120 email κάθε μέρα κατά μέσο όρο. Αυτό είναι ένα email κάθε τέσσερα λεπτά, επομένως οι απατεώνες βασίζονται σε αυτό για να δημιουργήσουν εφησυχασμό και μια αίσθηση “αυτόματης αντίδρασης” όταν φθάνει ένα email. Εάν ένα email έρχεται από έναν προμηθευτή που είναι γνωστός, αξιόπιστος και έχει ήδη στείλει 5 email μόνο σήμερα, αυτό σημαίνει ότι για να παρέχει τώρα νέα στοιχεία τραπεζικού λογαριασμού πρέπει να είναι γνήσια. Σωστά;

Προστατέψτε την επιχείρησή σας από απάτη BEC:

  • Βεβαιωθείτε ότι οι υπάλληλοί σας λαμβάνουν τακτική εκπαίδευση σχετικά με το ηλεκτρονικό ψάρεμα (phishing) , την ασφάλεια και τη χρήση. Χρειάζεται μόνο ένας επιτυχημένος κλώνος για να οδηγήσει σε σημαντικές απώλειες.
  • Να έχετε διαθέσιμες σαφείς πολιτικές και διαδικασίες για αναφορά κατά την πραγματοποίηση οικονομικών πληρωμών.
  • Βεβαιωθείτε ότι όλοι οι λογαριασμοί email προστατεύονται χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων.
  • Λάβετε σοβαρά υπόψη την ασφάλεια του email. Υπάρχουν πολλοί πάροχοι λογισμικού που μπορούν να φιλτράρουν κακόβουλα email. Αυτά  παρέχονται για επιχειρήσεις όλων των μεγεθών. Εάν η επιχείρησή σας διαθέτει ήδη ασφάλεια ηλεκτρονικού ταχυδρομείου, διατηρήστε την ενημερωμένη.

 

Η απάτη είναι απειλή για όλους και η ομάδα της Ebury είναι εδώ για να βοηθήσει τους πελάτες μας να προστατευτούν από τις επιπτώσεις της. Εάν χρειάζεστε συμβουλές για θέματα που σχετίζονται με απάτες, επικοινωνήστε μαζί μας στο [email protected].

μοιράσου