Account Takeover (ATO) Fraude

Zoals de naam al doet vermoeden, proberen fraudeurs toegang te krijgen tot de bankrekening(en) van het slachtoffer. In dit geval wordt het slachtoffer overtuigd om de nodige inloggegevens te verstrekken of te stelen. Wanneer zij in het bezit zijn van deze gegevens, kunnen zij de rekening op afstand beheren via internet, telefoon of mobiel bankieren.

Bescherm uw bedrijf tegen ATO-fraude:

• Geef nooit financiële rekeninggegevens aan iemand die belt of een e-mail stuurt om ze op te vragen. Een bank of financiële instelling zal u hier nooit om vragen.
• Train uw personeel om phishing en vishing-aanvallen te voorkomen. Het is essentieel om ervoor te zorgen dat ze weten waar ze op moeten letten om een ​​valse e-mail te herkennen – nooit op links uit onverwachte e-mails klikken en zelfverzekerd genoeg zijn om elk verzoek om financiële rekeninggegevens in twijfel te trekken.
• Neem IT-beveiliging serieus. Zorg ervoor dat u beveiligings- en antivirussoftware hebt geïnstalleerd en dat deze altijd up-to-date zijn.
• Trek onverwachte verzoeken om toegang tot IT-apparaten te krijgen in twijfel, zelfs als ze zeggen dat ze afkomstig zijn van een vertrouwde organisatie. Bevestig altijd onverwachte bezoeken en belletje met de kantoren van het bedrijf met behulp, naar een vertrouwd contactnummer.
• Ga er nooit vanuit dat, omdat een beller gegevens over u weet (zoals de meisjesnaam van uw moeder, geboortedatum, school waar u op gezeten hebt), ze legitiem zijn. Vaak kan deze informatie door een vastberaden fraudeur via sociale media worden verkregen.

Fraude met leveranciersfacturen

Factuurfraude is tegenwoordig één van de meest gemelde fraudevormen. De factuur die wordt betaald is meestal echt, maar de fraudeurs overtuigen het bedrijf de betaling te doen naar een hun rekening, vaak door middel van het gebruik van een nep e-mailaccount. Dit is een favoriete fraude-methode omdat criminelen misbruik maken van bedrijven die regelmatig facturen met hoge bedragen betalen, waardoor het moeilijker wordt om frauduleuze betalingen te identificeren en te voorkomen.

Bescherm uw bedrijf tegen fraude met leveranciersfacturen:

• Bevestig altijd alle bankrekeninggegevens bij het bedrijf dat u betaalt met een vertrouwd telefoonnummer.
• Vertrouw nooit contactgegevens die per e-mail zijn ontvangen. Fraudeurs hebben mogelijk toegang gekregen tot het e-mailaccount van dat bedrijf of hebben een echte e-mail onderschept en gewijzigd voordat ze deze naar u hebben verzonden vanaf een nep e-mailadres.
• Als u voor de eerste keer naar een nieuwe rekening betaalt, kunt u overwegen een kleine betaling te doen voordat u bevestigt dat deze is aangekomen via een vertrouwd telefoonnummer.

CEO-fraude

Hier proberen de fraudeurs zich voor te doen als de CEO of een andere senior manager van een bedrijf en vervolgens het slachtoffer, vaak een junior medewerker, te overtuigen om een ​​dringende en onmiddellijke betaling te doen op een rekening die wordt beheerd door de fraudeur. Dit wordt meestal gedaan door toegang te krijgen tot het e-mailsysteem van het bedrijf of dit te vervalsen, waarbij wordt vertrouwd op de senioriteit, toon en urgentie van de vermeende aanvrager om het slachtoffer te motiveren om zonder voorzichtigheid te handelen.

Bescherm uw bedrijf tegen CEO-fraude:

• Wees alert op onverwachte verzoeken voor dringende bankoverschrijvingen, ongeacht wie het verzoek doet of hoe het verzoek wordt gedaan. Communiceer aan al het personeel dat deze verzoeken een “rode vlag” moeten oproepen.
• Bevestig ongewone betalingsverzoeken onmiddellijk persoonlijk of met behulp van een vertrouwd contactnummer. Vertrouw nooit op contactgegevens die bij het verzoek zijn verstrekt. En als de senior manager het druk heeft, wacht dan met betalen. Als ze de hele ochtend in een vergadering zijn geweest, hoe hebben ze dan net een e-mail gestuurd?
• Zorg voor een gedocumenteerde procedure waar alle medewerkers naar kunnen verwijzen bij het autoriseren en uitvoeren van betalingen, ondertekend door het senior management.

Business Email Compromise (BEC)

Strikt genomen is dit geen fraudetype, maar zoals hierboven te zien is, is het een van de meest voorkomende methoden die fraudeurs gebruiken om fraude mogelijk te maken. In de digitale wereld waarin we leven, blijft e-mail het belangrijkste communicatiemiddel, waarbij werknemers gemiddeld meer dan 120 e-mails per dag ontvangen. Dat is elke vier minuten een e-mail, dus fraudeurs vertrouwen hierop om zelfgenoegzaamheid en een gevoel van “automatische reactie” te genereren wanneer een e-mail binnenkomt. Als er een e-mail binnenkomt van een bekende en vertrouwde leverancier die vandaag alleen al vijf e-mails heeft verzonden, betekent het feit dat ze nu nieuwe bankrekeninggegevens verstrekken dat het ook echt klopt?

Bescherm uw bedrijf tegen een BEC:

• Zorg ervoor dat uw medewerkers regelmatig training krijgen over e-mailphishing, beveiliging en gebruik. Er is slechts één succesvol compromis nodig om tot aanzienlijke fraudeverliezen te leiden.
• Zorg voor duidelijke beleidslijnen en procedures als referentie bij het doen van financiële betalingen.
• Zorg ervoor dat alle e-mailaccounts zijn beveiligd met tweefactorauthenticatie.
• Neem e-mailbeveiliging serieus. Er zijn veel aanbieders van software die kwaadaardige e-mails kunnen filteren. Deze kunnen worden verstrekt voor bedrijven van elke omvang. Als uw bedrijf al over e-mailbeveiliging beschikt, moet u deze up-to-date houden.

Fraude is een bedreiging voor iedereen en het team van Ebury is er om onze klanten te helpen zichzelf te beschermen tegen de gevolgen ervan. Als u advies nodig hebt over fraude-gerelateerde problemen, neem dan contact met ons op via [email protected].