“Lần cuối cùng bạn gặp phải gian lận là khi nào?”
Đây là câu hỏi đầu tiên chúng tôi đặt ra khi gặp gỡ các lãnh đạo doanh nghiệp trong lĩnh vực này. Đáp lại, khoảng 70% sẽ chỉ ra một sự kiện đã xảy ra trong vòng 1-2 năm trở lại đây. Đây không chỉ là quan sát của chúng tôi - trên thực tế, 73% doanh nghiệp được khảo sát báo cáo rằng gian lận đã gia tăng trong năm qua. Khi tỷ lệ gian lận tăng dần và bản chất của các cuộc tấn công mạng ngày càng phức tạp, lựa chọn tốt nhất của các doanh nghiệp là giáo dục nhân viên về các phương pháp hay nhất để vượt mặt những kẻ lừa đảo.
Là các chuyên gia quản lý ngân quỹ, ưu tiên hàng đầu của chúng tôi là giáo dục khách hàng về vấn đề gian lận và cung cấp các giải pháp bảo mật. Trong bài viết này, chúng tôi sẽ xem xét các phương pháp hay nhất của ngành để ngăn chặn gian lận và mô tả một số công cụ mà chúng tôi cung cấp để đảm bảo doanh nghiệp của bạn được an toàn.
Phòng chống gian lận không phải là một môn thể thao dành cho khán giả. Để bảo vệ doanh nghiệp của mình, bạn phải chủ động đảm bảo các giao thức nội bộ của mình tuân thủ các tiêu chuẩn ngành. Điều này có nghĩa là tạo ra các chính sách, đào tạo nhân viên và luôn cập nhật các xu hướng mới nhất.
Chúng tôi đã phác thảo một số phương pháp bảo mật đã được thử nghiệm và đúng mà chúng tôi khuyên bạn nên triển khai càng sớm càng tốt:
Địa chỉ email của từng nhân viên là những con đường được nhắm mục tiêu cao mà những kẻ lừa đảo sử dụng để thu thập thông tin và xâm nhập vào dữ liệu độc quyền của doanh nghiệp. FBI trích dẫn các vụ lừa đảo xâm nhập email doanh nghiệp (BEC) là mối quan tâm hàng đầu trong Báo cáo Tội phạm Internet hàng năm của họ. Theo báo cáo mới nhất (được công bố vào tháng 4 năm 2019), FBI đã nhận được 20.373 đơn khiếu nại BEC với tổng số tiền thiệt hại là 1,2 tỷ đô la .
Tùy thuộc vào doanh thu của công ty và bảo hiểm đặc biệt mà một doanh nghiệp bị thiệt hại có thể có, kết quả của BEC - ở mức tối thiểu - là thiệt hại về danh tiếng. Tệ nhất, hậu quả có thể là tiền phạt đáng kể, mất toàn bộ hoạt động kinh doanh và thậm chí là ngồi tù khi quỹ của khách hàng và nhà đầu tư là một phần của khoản lỗ.
Những thực hành này có thể giúp giảm thiểu rủi ro của bạn khỏi nhiều trò gian lận BEC phổ biến:
Đào tạo nhân viên
Điều này có nghĩa là khả năng phát hiện các email đáng ngờ. Một số dấu hiệu kể chuyện bao gồm:
Nếu nhân viên phát hiện một email đáng ngờ, họ nên xóa email đó ngay lập tức, báo cáo email đó với nhóm CNTT của công ty bạn và - trong nhiều trường hợp - báo cáo vấn đề với Lực lượng Đặc nhiệm Không gian mạng của FBI. Ngay cả khi email chứa nội dung hợp pháp, cả hai bên email (người nhận và người gửi) phải giao tiếp theo các tiêu chuẩn giao tiếp an toàn.
Xóa thư rácCũng như tất cả nhân viên nên xóa các email đáng ngờ, bạn cũng nên xóa các email không mong muốn từ các bên không xác định. Không bao giờ mở email spam, nhấp vào liên kết hoặc mở tệp đính kèm từ những người gửi không xác định. Nếu tài khoản email công ty của bạn không có bộ lọc thư rác, hãy nhớ thêm bộ lọc này càng sớm càng tốt.
Chuyển tiếp email
Khi trả lời email công việc, bạn nên chuyển tiếp email để trả lời thay vì sử dụng nút trả lời. Điều này sẽ đảm bảo rằng email của bạn được gửi đến đúng người nhận. Tin tặc thường sử dụng sự khác biệt nhỏ trong địa chỉ email để đánh lừa nhân viên nghĩ rằng email độc hại là hợp pháp. (Ví dụ - bạn có thể nhận ra sự khác biệt giữa [email được bảo vệ] và [email được bảo vệ] không?)
Để tự bảo vệ mình, hãy chuyển tiếp từng email doanh nghiệp và nhập thủ công địa chỉ email chính xác để trả lời.
URL thủ công
Cũng giống như bạn nên nhập địa chỉ email thủ công, bạn và nhóm của bạn phải luôn nhập URL theo cách thủ công. Một thủ đoạn gian lận trên internet phổ biến là "giả mạo" các trang web hợp pháp có URL và thiết kế tương tự. Bằng cách nhập URL theo cách thủ công, bạn sẽ đảm bảo rằng bạn đang tiến hành hoạt động kinh doanh tại đúng trang web.
Xác thực ngoài băng tần là một phương thức bảo mật nhằm bảo vệ việc chuyển khoản khỏi tin tặc. Thay vì bắt đầu và xác minh quá trình chuyển trong một kênh liên lạc duy nhất, xác thực ngoài băng tần yêu cầu hai kênh riêng biệt để hoàn tất quá trình chuyển. Bước bổ sung này làm giảm đáng kể khả năng hoạt động độc hại. Để chiếm đoạt chuyển khoản ngân hàng, tin tặc cần phải phá vỡ hai phương thức giao tiếp riêng biệt và không kết nối.
Ví dụ:nếu một nhà cung cấp yêu cầu chuyển khoản ngân hàng qua email, thì đó là một chính sách tốt để xác minh giao dịch qua điện thoại hoặc gặp trực tiếp. Làm như vậy sẽ xác nhận danh tính người nhận của bạn và đảm bảo giao dịch hợp lệ.
Phê duyệt kép bảo vệ các doanh nghiệp chống lại gian lận, cả bên trong và bên ngoài bức tường của công ty. Tên của nó mô tả chức năng của nó - thay vì một người khởi tạo và xác nhận các giao dịch gửi đi, phê duyệt kép yêu cầu hai người dùng được ủy quyền để giảm thiểu lỗi.
Bất kể quy mô doanh nghiệp của bạn là gì, chấp thuận kép là một thực tiễn cần thiết. Ngay cả khi bạn hoàn toàn tin tưởng vào đội của mình, bất kỳ ai cũng có thể mắc sai lầm không cố ý. Phê duyệt kép đảm bảo mỗi số tiền giao dịch gửi đi và người nhận là chính xác và được ủy quyền.
Tại Axos Bank, nghĩa vụ chính của chúng tôi là làm mọi thứ trong khả năng của mình để giáo dục và bảo vệ khách hàng không trở thành nạn nhân của gian lận mạng. Chúng tôi thể hiện cam kết này bằng cách đưa tính năng bảo mật cấp ngân hàng vào ngay văn phòng khách hàng của chúng tôi. Dưới đây là một số công cụ của chúng tôi:
Axos Direct Link Security là một thiết bị phần cứng bất khả xâm phạm có thể biến máy tính để bàn của bạn thành một chi nhánh ngân hàng ảo, riêng tư.
Khi bạn kết nối với Direct Link Security, thiết bị sẽ cách ly môi trường ngân hàng được mã hóa và dựa trên trình duyệt khỏi bất kỳ hoạt động phi ngân hàng nào khác - bao gồm Microsoft Excel hoặc các trang web truyền thông xã hội. Điều này đảm bảo hoạt động ngân hàng của bạn không chỉ an toàn mà còn được bảo vệ khỏi các nền tảng nơi gần như tất cả các hình thức hoạt động gian lận bắt đầu.
Khi đăng nhập vào Direct Link Security, nó cũng sử dụng kết hợp mật khẩu truyền thống và xác thực sinh trắc học để xác nhận thêm danh tính của bạn và xác minh rằng nỗ lực đăng nhập của bạn được cho phép. Bởi vì các giao thức bảo mật dựa trên sinh trắc học của chúng tôi được thiết lập theo khuyến nghị của Lực lượng Đặc nhiệm Không gian mạng của FBI, Axos Direct Link Security là cách an toàn nhất để gửi ngân hàng trực tuyến.
Bằng cách tận dụng bảo mật cấp ngân hàng, nó đảm bảo hoạt động tài chính của bạn nhận được mức bảo vệ cao nhất - mà không cần cơ sở hạ tầng CNTT mở rộng (và đắt tiền).
Direct Link Online là một trình duyệt có thể tải xuống (tương tự như Chrome hoặc Firefox) để bảo vệ hoạt động ngân hàng của bạn khỏi các cuộc tấn công độc hại. Sau khi được kích hoạt, trình duyệt sẽ tạo một đường dẫn được lưu trữ tại ngân hàng giữa doanh nghiệp của bạn và Axos. Ngoài mã hóa bàn phím, Direct Link Online sẽ tự động chấm dứt phiên nếu bất kỳ phần mềm độc hại nào tồn tại từ trước đang tồn tại trên hệ thống của người dùng. Điều này đảm bảo phiên của bạn là riêng tư và an toàn.
Positive Pay bảo vệ các doanh nghiệp bằng cách ngăn chặn gian lận trước khi tiền rời khỏi tài khoản. Khi một doanh nghiệp phát hiện ra gian lận, doanh nghiệp thường làm như vậy sau khi séc gian lận, bị đánh cắp hoặc giả mạo đã được xóa tại ngân hàng nhận tiền. Đây là một vấn đề bởi vì, một khi tiền đã rời khỏi doanh nghiệp, rất khó để thu hồi vốn. Với Positive Pay, séc đã phát hành được lưu trữ trực tuyến để quyết định thanh toán hoặc từ chối.
Đây là cách nó hoạt động:
Ưu tiên hàng đầu của chúng tôi là giáo dục khách hàng về các phương pháp hay nhất và cập nhật cho họ về các xu hướng bảo mật. Ngoài các công nghệ kiểm soát tốt nhất hiện có mà chúng tôi cung cấp và các giao thức bảo mật mà chúng tôi yêu cầu, kiến thức là công cụ phòng chống gian lận có giá trị nhất. Điều này là do các doanh nghiệp chỉ đơn giản là không biết những gì họ không biết. Với ý nghĩ này, chúng tôi giữ liên lạc cởi mở với khách hàng của mình để đảm bảo họ có các công cụ cần thiết để bảo vệ doanh nghiệp của mình.
Bảo vệ doanh nghiệp của bạn đòi hỏi các chính sách bảo mật nghiêm ngặt, đào tạo nhân viên liên tục và luôn cập nhật các âm mưu gian lận mới nhất. Bước đầu tiên thiết thực trong việc bảo mật doanh nghiệp của bạn là chia sẻ thông tin này với các cán bộ và nhân viên trong nhóm của bạn, những người được ủy quyền để bắt đầu hoặc tạo điều kiện cho các giao dịch kinh doanh.
Chúng tôi mời bạn có cơ hội chia sẻ cách Axos chuẩn bị hợp tác với doanh nghiệp của bạn vì sự an toàn và thành công.