Fakturabedrageri: hvordan beskytte din bedrift
Barclays advarer profesjonelle servicefirmaer om farene ved nettbasert sosial ingeniørkunst
Barclays advarer profesjonelle servicefirmaer om farene ved nettbasert sosial ingeniørkunst
Antivirusprogramvare alene vil ikke beskytte ditt profesjonelle servicefirma, advarer Barclays Corporate Banking, fordi svindlere ofte bruker lavteknologiske metoder i stedet for trojanere eller annen skadelig programvare.
Et av de farligste våpnene i svindlerens arsenal er sosial ingeniørkunst, sier banken, som oppfordrer sine profesjonelle tjenestekunder til å sjekke, sjekke og sjekke igjen. Begrepet gjelder svindel som foregår på nett, men som er avhengig av menneskelig kontakt – for eksempel ved å utgi seg for å utgi seg for å være banken din eller en leverandør og be om en hastebetaling.
Sosial ingeniørkunst tar en rekke former – forskjellig stilt som vishing, smishing eller phishing – men de har alle samme mål: å lure en ansatt til å gi bort sensitiv informasjon, eller, mer vanlig, overføre penger til feil konto.
Hvordan fakturasvindel fungerer
Den potensielle påvirkningen illustreres alt for godt av det virkelige eksempelet på et selskap hvis identitet holdes hemmelig. Den anonyme klienten til Barclays Corporate Banking mottok en e-post med en faktura på nesten 150 000 pund. Dette var forventet, og firmaet var klar til å betale - men betalingen forfalt ikke før måneden etter.
Selskapet mottok deretter en ny e-post, som inneholdt det originale e-postsporet, men som hadde en ny faktura vedlagt. Denne e-posten sa at leverandøren hadde problemer med bankkontoen sin – og ga nye kontodetaljer for å betale fakturaen. Firmaet sendte inn betalingen til den nye kontoen, som ble holdt i en annen bank.
Selskapet innså at det hadde vært utsatt for svindel først da det ble kontaktet av leverandøren for å si at fakturaen ikke var betalt. Leverandøren bekreftet at bankopplysningene på den andre fakturaen ikke var korrekte, og at den andre e-posten var uredelig.
Da banken med den andre kontoen ble fortalt hva som hadde skjedd, undersøkte den og fant ut at det meste av pengene var trukket. Selskapets IT-team undersøker nå for å se hvordan avlyttingen skjedde – men dessverre er det forventet at svært lite av de stjålne pengene vil bli gjenvunnet.
Råd fra Barclays
Profesjonelle tjenester-kunder, omtrent som oss i Barclays, har et ansvar for sine klientpenger, sier Adam Groves, leder for profesjonelle tjenester i Barclays Corporate Banking. Vi bruker mye tid på å jobbe med kundene våre for å sikre at de er godt klar over risikoen fra nettkriminalitet. Og vi vil oppfordre profesjonelle tjenester kunder til å vurdere å gjøre det samme med sine kunder.
Han legger til: Vi har mye støtte tilgjengelig for å hjelpe kundene med å forstå risikoene og hvordan de kan reduseres, men hvis du er i tvil, er nøkkelmeldingen fra oss alltid å sjekke med en kjent kontakt hvis noe ikke virker som det skal.
Takeaway-meldingen er enkel, sier Groves: Hvis du tror svindlere har fått tilgang til dine eller kundens penger, kontakt banken din så snart som mulig, så skal vi prøve å hjelpe.
Hva kan vi gjøre nå?
Nøkkelfaktoren er bevissthet, sier Barclays. Bedrifter bør gjøre sine ansatte oppmerksomme på trusselen om fakturasvindel og oppmuntre dem til å sjekke fakturaer nøye, sjekke e-postadresser og ringe leverandører på et betrodd nummer som er registrert for å bekrefte eventuelle endringer.
For å beskytte seg selv og sine arbeidsgivere mot telefonsamtaler fra sosialteknikk, må personalet aldri anta at en innringer er ekte bare fordi de har informasjon om selskapet sitt. Og selvfølgelig bør du være klar over at banken din aldri vil be om ditt fullstendige passord eller PIN-kode, eller be om tilgang til IT-systemer, med mindre du har initiert forespørselen.
Finn ut hvordan Barclays Corporate Bankings bransjeeksperter støtter kunder med å nå sine ambisjoner på barclayscorporate.com
Ta vår undersøkelse for din sjanse til å vinne John Lewis-kuponger på £100
