Podvody s fakturami: jak chránit vaši společnost
Barclays varuje firmy poskytující profesionální služby před nebezpečím online sociálního inženýrství
Barclays varuje firmy poskytující profesionální služby před nebezpečím online sociálního inženýrství
Antivirový software sám o sobě vaši firmu poskytující profesionální služby neochrání, varuje Barclays Corporate Banking, protože podvodníci často používají low-tech metody spíše než trojské koně nebo jiný škodlivý software.
Jednou z nejnebezpečnějších zbraní v arzenálu podvodníků je sociální inženýrství, říká banka, která vyzývá své klienty profesionálních služeb, aby kontrolovali, kontrolovali a znovu kontrolovali. Tento termín se vztahuje na podvody, které se odehrávají online, ale spoléhají na lidský kontakt – například vydávání se za vaši banku nebo dodavatele a žádost o provedení urgentní platby.
Sociální inženýrství má různé formy – různě stylizované jako vishing, smishing nebo phishing – ale všechny mají stejný cíl: oklamat zaměstnance, aby prozradil citlivé informace, nebo častěji, převést peníze na nesprávný účet.
Jak podvody s fakturami fungují
Potenciální dopad je až příliš dobře ilustrován skutečným příkladem jedné společnosti, jejíž identita je utajována. Anonymní klient Barclays Corporate Banking obdržel e-mail s fakturou na téměř 150 000 liber. To se očekávalo a firma byla připravena zaplatit – ale platba byla splatná až následující měsíc.
Společnost poté obdržela druhý e-mail, který obsahoval původní e-mailovou stopu, ale byla k němu připojena nová faktura. Tento e-mail uvedl, že dodavatel má problémy se svým bankovním účtem – a poskytl nové podrobnosti o účtu pro úhradu faktury. Firma provedla platbu na nový účet, který byl veden u jiné banky.
Společnost si uvědomila, že se stala obětí podvodu, až když ji její dodavatel kontaktoval s tím, že faktura nebyla uhrazena. Dodavatel potvrdil, že bankovní údaje na druhé faktuře nebyly správné a že druhý e-mail byl podvodný.
Když bylo bance, která měla druhý účet, sděleno, co se stalo, prošetřila to a zjistila, že většina peněz byla vybrána. IT tým společnosti nyní vyšetřuje, jak k odposlechu došlo – ale bohužel se očekává, že se podaří získat zpět jen velmi málo z ukradených peněz.
Rady od Barclays
Klienti profesionálních služeb, podobně jako my v Barclays, mají odpovědnost za peníze svých klientů, říká Adam Groves, vedoucí profesionálních služeb v Barclays Corporate Banking. S našimi klienty trávíme spoustu času prací, abychom zajistili, že si dobře uvědomují rizika kybernetické kriminality. A my bychom povzbudili klienty profesionálních služeb, aby zvážili totéž se svými klienty.
Dodává: Máme k dispozici velkou podporu, abychom klientům pomohli porozumět rizikům a jak je zmírnit, ale pokud máte pochybnosti, hlavním poselstvím od nás je vždy zkontrolovat u známého kontaktu, pokud se něco nezdá být v pořádku.
Groves říká, že zpráva s sebou je jednoduchá: Pokud si myslíte, že se podvodníci dostali k vašim penězům nebo penězům vašeho klienta, kontaktujte co nejdříve svou banku a my se vám pokusíme pomoci.
co teď můžeme dělat?
Klíčovým faktorem je povědomí, říká Barclays. Společnosti by měly své zaměstnance upozornit na hrozbu podvodů s fakturami a povzbudit je, aby pečlivě kontrolovali faktury, kontrolovali e-mailové adresy a volali dodavatelům na důvěryhodné číslo uložené v evidenci, aby potvrdili jakékoli změny.
Aby ochránili sebe a své zaměstnavatele před telefonáty sociálního inženýrství, zaměstnanci nesmí nikdy předpokládat, že volající je skutečný jen proto, že má informace o jejich společnosti. A samozřejmě byste si měli být vědomi, že vaše banka nikdy nebude požadovat vaše celé heslo nebo PIN, ani nebude požadovat přístup do IT systémů, pokud jste žádost sami neiniciovali.
Zjistěte, jak odborníci z oboru korporátního bankovnictví Barclays podporují klienty při dosahování jejich ambicí barclayscorporate.com
Vzít náš průzkum za vaši šanci vyhrát poukázky John Lewis v hodnotě 100 GBP
