A távmunka elterjedése új teret nyitott a kiberbűnözők számára, hogy bevessék jól ismert módszereiket és pénzt csaljanak ki a vállalatoktól.
Két módszer
Két gyakori technikát alkalmaznak, az egyik a tömeges kibertámadás, ilyen például az online vagy sms útján történő adathalászat, valamint a rosszindulatú URL-ek közösségi médián keresztüli megosztása. A második a célzott kibertámadás, amikor a vállalat munkatársait megfigyelve készítik elő a lopást a hackerek. Ide tartoznak a banki átutalással kapcsolatos csalások is, amelyek jelentős összegeket, akár több százezer eurót is kitehetnek.
A banki átutalásos csalások nagy részében a vállalatok pénzügyi munkatársainak megtévesztésére apellálnak a bűnözők. A leggyakoribb csalások közé tartozik a “ghost invoicing’, azaz egy fiktív számlát küldenek pár száz euró nagyságban, ami valószínűleg radar alatti összeg. Ennél hatásosabb módszer a beszállítói csalás (supplier fraud), amikor a csaló úgy tesz, mintha az egyik beszállító banki adatai megváltoztak volna és több ezer eurót kitevő számlát is küldhet a pénzügyi osztálynak, ha óvatlan
- ismertette a lehetséges opciókat Henrik Gergely, az iBanFirst számlamenedzsere.
Egyre több magyar eset
Az egyik magyarországi ügyfelünk a napokban osztotta meg saját tapasztalatát, hogy egyik beszállítójuk számlájára nagyon hasonlító pénzügyi bizonylatot kaptak, de a szemfüles pénzügyes kollégának feltűnt, hogy valami nem stimmel és egy gyors telefonhívás alatt kiderült, hogy hamis számlát küldött nekik valaki
- mondta a szakember.
Különösen veszélyes az úgynevezett “megszemélyesített csalás”, ebben az esetben a szélhámos a vállalaton belüli magas pozícióban lévő személynek adja ki magát, befolyását felhasználva azonnali és sürgős banki átutalást kér. A pszichológiai nyomásnak kitéve pedig a pénzügyi munkatárs meggondolatlanul utalhatja is a kívánt összeget, amely gyakran több százezer eurót tesz ki.
A megelőzés lehetőségei
A számítógépes csalás elleni küzdelem és az adatok védelme minden érintettől folyamatos éberséget kíván, ezért az iBanFirst szakemberei összegyűjtötték azokat a tudnivalókat, amelyek segítik a védekezést.
Józan ész és nyilvántartás
Érdemes az összes beszállítói partnert egy adatbázisba felvinni, hogy a kifizetések előtt a munkatársak könnyen ellenőrizni tudják az adatokat. Ha valami nem stimmel a kapcsolattartó felhívásával gyorsan tisztázni lehet a helyzetet.
Ismerd a tranzakciódat (Know Your Transaction)
Az elmúlt években valamennyi pénzügyi intézmény bevezette a “ismerd az ügyfeled” eljárást, amelyben az ügyfelek igazolják személyazonosságukat. Vannak olyan vállalatok, amelyek ezen elv mentén dolgoztak ki saját “know your transaction” eljárásokat, hogy minden tranzakció teljes körűen nyomon követhető legyen, az elküldött és fogadott pénzeszközöktől a pénzváltásig.
Továbbfejlesztett fizetéskövetés
A SWIFT gépi átláthatóság növelő képességeit kihasználó legújabb innovációk lehetővé teszik az élő fizetési állapotok nyomon követését. Ez nemcsak a határokon átnyúló fizetési megoldásokat kínáló bankok és pénzforgalmi szolgáltatók számára előnyös, hanem az általuk kiszolgált vállalkozások számára is.
A Payment Tracker, fizetés nyomkövető alkalmazással a küldő és a fogadó fél is nyomon tudja követni az utalás állapotát. Így biztonságosabbá és átláthatóvá téve a nemzetközi utalásokat
- tette hozzá az iBanFirst számlamenedzsere.
Egy esetleges csalásnál a fizetés nyomon követése segíthet felderíteni a tevékenységeket. Az élő fizetési státusz ezekben az esetekben döntő jelentőségű lehet, mivel a csalást követő negyvennyolc órás időszak után a pénz visszaszerzésének lehetősége csekély. Azonban a fizetési út rendellenességének észlelése létfontosságú, hiszen az átutalási folyamat még megszakítható, így meg lehet előzni, hogy az összeg a csaló számlájára érkezzen.
