"Wanneer heb je voor het laatst met fraude te maken gehad?"

Dit is de eerste vraag die we stellen wanneer we zakelijke leiders in het veld ontmoeten. Als reactie zal ongeveer 70% wijzen op een gebeurtenis die in de afgelopen 1-2 jaar heeft plaatsgevonden. Dit is niet alleen onze observatie - 73% van de ondervraagde bedrijven meldde zelfs dat fraude het afgelopen jaar is toegenomen. Naarmate het fraudepercentage gestaag toeneemt en de aard van cyberaanvallen complexer wordt, is de beste optie van bedrijven om werknemers voor te lichten over best practices om fraudeurs te overtreffen.

Als professionals op het gebied van treasurybeheer is het onze topprioriteit om onze klanten voor te lichten over het fraudeprobleem en om beveiligingsoplossingen te bieden. In dit artikel zullen we de best practices van de branche voor fraudepreventie bekijken en enkele van de tools beschrijven die we aanbieden om ervoor te zorgen dat uw bedrijf veilig is.

Beste praktijken voor fraudepreventie

Fraudepreventie is geen kijksport. Om uw bedrijf te beschermen, moet u een proactieve rol spelen om ervoor te zorgen dat uw interne protocollen voldoen aan de industrienormen. Dit betekent beleid opstellen, medewerkers opleiden en op de hoogte blijven van de laatste trends.

We hebben een aantal van de beproefde beveiligingspraktijken uiteengezet die we u aanraden zo snel mogelijk te implementeren:

E-mailbeveiliging

De e-mailadressen van individuele werknemers zijn zeer gerichte paden die fraudeurs gebruiken om informatie te verzamelen en bedrijfseigen gegevens te infiltreren. De FBI noemt zakelijke e-mailcompromisscams (BEC) als een van de grootste zorgen in hun jaarlijkse Internet Crime Report. Volgens het laatste rapport (gepubliceerd in april 2019) ontving de FBI 20.373 BEC-klachten voor een totaal van $ 1,2 miljard aan verliezen .

Afhankelijk van de bedrijfsopbrengsten en de bijzondere verzekering die een gedupeerd bedrijf kan hebben, is het resultaat van BEC - minimaal - reputatieschade. In het ergste geval kan het resultaat aanzienlijke boetes, totaal verlies van zaken en zelfs gevangenisstraf zijn wanneer het geld van klanten en investeerders deel uitmaakt van het verlies.

Deze praktijken kunnen u helpen uw risico van veel voorkomende BEC-zwendel te verminderen:

Medewerkerstraining

Dit betekent de mogelijkheid om verdachte e-mails te herkennen. Enkele veelbetekenende tekens zijn:

• Spelling-, grammatica- of interpunctiefouten
• Dringende verzoeken voor een financiële transactie
• Verzoeken om een ​​transactie geheim te houden
• Financieringsinstructies die een bankrekening bevatten die uw bedrijf nog nooit eerder heeft gebruikt
• Plotselinge wijzigingen in een vastgesteld proces (bijvoorbeeld:personeel instrueren om informatie naar een persoonlijk @gmail.com-adres te sturen in plaats van naar het zakelijke e-mailaccount)

Als een werknemer een verdachte e-mail ontdekt, moet hij deze onmiddellijk verwijderen, melden aan het IT-team van uw bedrijf en - in veel gevallen - de zaak melden aan de Cyber ​​Task Force van de FBI. Zelfs als de e-mail legitieme inhoud bevat, moeten beide e-mailpartijen (ontvanger en afzender) communiceren volgens veilige communicatiestandaarden.

Net zoals alle medewerkers verdachte e-mails moeten verwijderen, moet u ook ongevraagde e-mails van onbekende partijen verwijderen. Open nooit spam-e-mail, klik nooit op links en open nooit bijlagen van onbekende afzenders. Als uw zakelijke e-mailaccount geen spamfilter heeft, voeg deze dan zo snel mogelijk toe.

E-mails doorsturen

Bij het beantwoorden van zakelijke e-mails is het een goede gewoonte om de e-mail door te sturen om te antwoorden in plaats van de antwoordknop te gebruiken. Zo weet je zeker dat je e-mails naar de juiste ontvanger worden gestuurd. Hackers gebruiken vaak kleine verschillen in e-mailadressen om medewerkers voor de gek te houden door te denken dat een kwaadaardige e-mail legitiem is. (Kun je bijvoorbeeld het verschil zien tussen [email protected] en [email protected]?)

Om uzelf te beschermen, stuurt u elke zakelijke e-mail door en voert u handmatig het juiste e-mailadres in om te reageren.

Handmatige URL's

Net zoals u handmatige e-mailadressen moet typen, moeten u en uw team URL's altijd handmatig typen. Een veelvoorkomende tactiek van internetfraude is het "spoofen" van legitieme websites met een vergelijkbare URL en hetzelfde ontwerp. Door de URL handmatig in te voeren, zorgt u ervoor dat u zaken doet op de juiste website.

Out-of-Band authenticatie

Out-of-band authenticatie is een beveiligingsmethode die overboekingen beschermt tegen hackers. In plaats van de overdracht te initiëren en te verifiëren binnen één enkel communicatiekanaal, vereist out-of-band authenticatie twee afzonderlijke kanalen om de overdracht te voltooien. Deze extra stap verkleint de kans op kwaadaardige activiteiten aanzienlijk. Om een ​​overboeking te kapen, moeten hackers twee afzonderlijke en niet-verbonden communicatiewijzen verstoren.

Als een leverancier bijvoorbeeld een overboeking via e-mail aanvraagt, is het een goed beleid om de transactie telefonisch of persoonlijk te verifiëren. Als u dit doet, wordt de identiteit van uw ontvanger bevestigd en wordt ervoor gezorgd dat de transactie geldig is.

Dubbele goedkeuring

Dubbele goedkeuring beschermt bedrijven tegen fraude, zowel binnen als buiten de bedrijfsmuren. De naam beschrijft de functionaliteit ervan:in plaats van één persoon die uitgaande transacties initieert en bevestigt, vereist dubbele goedkeuring twee geautoriseerde gebruikers om fouten te minimaliseren.

Ongeacht de grootte van uw bedrijf, dubbele goedkeuring is een noodzakelijke praktijk. Zelfs als u uw team volledig vertrouwt, kan iedereen een onbedoelde fout maken. Dubbele goedkeuring zorgt ervoor dat elk uitgaande transactiebedrag en elke ontvanger correct en geautoriseerd is.

Hoe Axos Bank uw bedrijf beschermt

Bij Axos Bank is het onze primaire plicht om alles te doen wat in onze macht ligt om klanten voor te lichten en te beschermen tegen het slachtoffer worden van cyberfraude. We demonstreren deze toewijding door beveiliging op bankniveau rechtstreeks in het kantoor van onze klanten te plaatsen. Hier zijn enkele van onze tools:

Directe link-beveiliging

Axos Direct Link Security is een ondoordringbaar hardwareapparaat dat uw desktop verandert in een privé, virtueel bankkantoor.

Wanneer u verbinding maakt met Direct Link Security, isoleert het apparaat de gecodeerde en browsergebaseerde bankomgeving van andere niet-bancaire activiteiten, waaronder Microsoft Excel of sociale mediasites. Dit zorgt ervoor dat uw bankactiviteiten niet alleen veilig zijn, maar ook worden beschermd tegen platforms waar bijna alle vormen van frauduleuze activiteiten beginnen.

Wanneer u zich aanmeldt bij Direct Link Security, gebruikt het ook een combinatie van traditionele wachtwoorden en biometrische authenticatie om uw identiteit verder te bevestigen en te verifiëren dat uw inlogpoging geautoriseerd is. Omdat onze op biometrische gegevens gebaseerde beveiligingsprotocollen zijn opgesteld in overeenstemming met de aanbeveling van de Cyber ​​Task Force van de FBI, is Axos Direct Link Security de veiligste manier om online te bankieren.

Door gebruik te maken van beveiliging op bankniveau, zorgt het ervoor dat uw financiële activiteiten het hoogste beschermingsniveau krijgen - zonder uitgebreide (en dure) IT-infrastructuur.

Directe link online

Direct Link Online is een downloadbare browser (vergelijkbaar met Chrome of Firefox) die uw bankactiviteiten beschermt tegen kwaadaardige aanvallen. Eenmaal geactiveerd, creëert de browser een door de bank gehoste verbinding tussen uw bedrijf en Axos. Naast toetsenbordversleuteling zal Direct Link Online de sessie automatisch beëindigen als er reeds bestaande malware op het systeem van de gebruiker aanwezig is. Dit zorgt ervoor dat uw sessie privé en veilig is.

Positieve beloning

Positive Pay beschermt bedrijven door fraude te stoppen voordat geld de rekening verlaat. Wanneer een bedrijf fraude ontdekt, doet het dit meestal nadat de frauduleuze, gestolen of geknoeid cheque is goedgekeurd bij de ontvangende bank. Dit is een probleem omdat het moeilijk is om het geld terug te krijgen als het geld eenmaal uit een bedrijf is verdwenen. Met Positive Pay worden uitgegeven cheques online opgeslagen voor een beslissing om te betalen of te weigeren.

Zo werkt het:

• Als u – of een geautoriseerd teamlid – betalingen doet, uploadt u ook een bijbehorend bestand naar ons systeem. Dit bestand bevat informatie zoals begunstigden, betalingsbedragen en rekeningnummers.
• Als een begunstigde een betalingsverzoek indient, vergelijken we hun informatie met onze gegevens.
• Als er een discrepantie is in de gegevens, zullen we de betaling markeren en contact met u opnemen voor autorisatie.

Onderwijs

Klanten informeren over best practices en hen op de hoogte houden van beveiligingstrends staat voorop bij onze prioriteiten. Naast de best beschikbare controletechnologieën die we aanbieden en de beveiligingsprotocollen die we verplicht stellen, is kennis de meest waardevolle tool voor fraudepreventie. Dit komt omdat bedrijven gewoon niet weten wat ze niet weten. Met dit in gedachten houden we open communicatie met onze klanten om ervoor te zorgen dat ze over de nodige tools beschikken om hun bedrijf te beschermen.

Uw volgende stappen

Het beschermen van uw bedrijf vereist een strikt beveiligingsbeleid, voortdurende training van werknemers en op de hoogte blijven van de nieuwste fraudeprogramma's. Een praktische eerste stap bij het beveiligen van uw bedrijf is het delen van deze informatie met de functionarissen en medewerkers in uw team die bevoegd zijn om zakelijke transacties te initiëren of te vergemakkelijken.

We nodigen u uit om te delen hoe Axos bereid is om samen te werken met uw bedrijf voor veiligheid en succes.

Bescherm uw bedrijf tegen fraude en cyberaanvallen