你希望你的企业永远不会成为欺诈的受害者,但不幸的是,现在这种事情发生得更频繁了。欺诈——尤其是网络欺诈——在继续增加,因为在大范围内进行的简单和被起诉的风险最小。这些同样的因素意味着,小办公室几乎和大公司一样经常成为目标。犯罪分子知道,与大型组织相比,小型组织可能在阻止欺诈方面准备不足,这使他们在某些方面成为更理想的目标。
重要的是要认识到欺诈的常见领域——网络欺诈、挪用公款和库存欺诈——以便更好地保护您的业务。如果您知道潜在的风险领域,您可以采取适当的措施来阻止欺诈并保护您的宝贵资产。欺诈是常见的,可以影响任何组织,甚至一个小办公室,但一些简单的预防措施可以显著降低您的风险。
网络欺诈
网络诈骗涉及利用互联网通过欺骗获取敏感信息。这些知识随后被用于访问网络或配置文件,以获取金钱或恶意意图。
今天一些流行的方案是:
网络钓鱼
案例研究:一个小办公室最近收到了一个回复,一个公司代表正在进行的信息,来自办公室的一个常规供应商。邮件要求办公室更改供应商的付款明细。虽然电子邮件看起来是合法的,而且是办公室和供应商之间实际往来电子邮件的副本。这封邮件并不是来自供应商。相反,一个网络罪犯有:
1.进入了那个办公室的电子邮件,可能是通过网络钓鱼或者恶意软件。
2.拿到了一份办公室和供应商之间的邮件副本。
3.创建一个看起来像供应商的电子邮件地址,但不是正确的电子邮件地址。
4.给办公室职员发送了令人信服但带有欺骗性的信息,试图通过将资金重新定向到错误的位置来进行支付欺诈。
这种类型的欺诈很难察觉,所以它往往是成功的,导致业务或个人损失。这种类型的网络犯罪,被称为商务邮件妥协(BEC),是非常常见的,因为它是有利可图的,需要罪犯的最小努力。联邦调查局的网上犯罪投诉中心(IC3)估计BEC骗局在2020年造成了18亿美元的损失。
- 内容:
- 网络钓鱼是发送恶意和/或欺诈性电子邮件。
- 这些电子邮件是互联网上最常见的攻击载体,也是许多数据泄露的来源。
- 常见的钓鱼邮件试图窃取用户名和密码,在收件人的电脑上安装恶意软件,或发起欺诈。
- 影响:
- 窃取患者信息。
- 对办公系统的恶意访问。
- 为使罪犯受益而进行的欺诈性商业交易,例如可能订购物资和/或更改银行资料。
- 数据盗窃,如办公客户的个人信息。
- 允许其他欺诈行为,例如联系办公室病人并试图欺骗他们。下游诈骗的一个例子可以是给一个办公室病人打电话,使用偷来的办公室信息,并说:“当你上周二在办公室时,你的付款没有通过,我能得到你的信用卡信息吗?这样我们就可以处理它了。”
- 缓解小贴士:
- 打开电子邮件的时候要小心谨慎;不要相信邮件,即使它看起来是来自你认识的人。
- 只要有可能,就在办公电子邮件上启用多因素身份验证,就像你输入密码后,你的银行可能会给你发一个密码输入一样。这确保了被盗的密码不会被恶意使用。
- 对不寻常的信息保持警惕,比如你不经常接触的人发来的询问信息的信息。
- 打电话给邮件发送者,确认不寻常的或有经济影响的邮件,使用一个已知的号码,而不是电子邮件中的电话号码。
Ransomware
案例研究:一个实习管理员走到她的办公桌前,发现她的电脑没有显示正常的桌面。取而代之的是一个锁符号和以下信息:“您的网络文件已加密。如果没有收到1万美元的付款,你的文件将被删除。”一个未经授权的人访问了这种做法的系统(可能是通过钓鱼计划),使这种做法成为勒索软件的最新受害者。如果所有者拒绝支付赎金,就会丢失患者记录、支付信息和预约时间表。损失是如此之大,没有备份系统是不可能恢复的,实践被迫关闭。
- 内容:
- 勒索软件是一种高利润的诈骗手段,犯罪分子将计算机上的所有信息加密,使这些信息无法获取,除非有人支付赎金,否则计算机无法使用。
- 这种类型的欺诈有两个主要版本:
- (1)影响个人计算机从而影响个人的
- (2)犯罪分子利用进入办公室或组织的权限对该办公室的所有系统进行加密的业务级攻击。
- 影响:
- 办公系统离线,扰乱商务活动。
- 恢复系统的昂贵恢复成本。
- 赎金(从数百美元到数万美元不等,但已经支付了数百万美元)。
- 根据一项5月13日彭博社报道殖民管道公司为一个解密密钥支付了近500万美元的赎金。
- 今年早些时候,CNA保险公司在一次勒索软件攻击后支付了4000万美元用于恢复数据5月20日彭博社文章.
- 缓解小贴士:
- 警告员工不要钓鱼,因为许多实例来自钓鱼。
- 在所有办公电脑上运行杀毒软件。
- 对办公电脑进行离线备份。
知识就是力量
IC3据估计,2020年网络欺诈造成了42亿美元的损失。其中许多损失来自小企业和个人。还有很多其他形式的欺诈。一个常见的欺诈骗局的清单可以在联邦调查局网站.
本文的第2部分将介绍您应该注意的非基于网络的欺诈方案,以及如何保护您的实践的提示。如果你怀疑欺诈,请联系当地执法部门。
