2023年8月1日| |条5分钟业务的见解
欺诈的主要来源:商业电子邮件组成
电子邮件沟通中起着重要作用有多少企业进行日常操作。骗子继续调整其业务邮件妥协(BEC)计划,。虽然他们可能整个组织目标,他们往往集中精力应付账款部门。
根据2023年的法新社支付欺诈和控制报告,组织牺牲品BEC欺诈的数量在去年略有上升,作为组织的数量,由于BEC经历了经济损失。
这种类型的欺诈行为目标业务邮件,授权各支付账户管理的罪犯。支付常常似乎是合法的交易,使BEC难以识别。各种规模的企业目标,71%的公司在2022年被BEC的目标。
BEC诈骗犯策略
下面是骗子渗透方式组织:
- 未经授权使用的在线会议平台
通过社会工程和使用一个合法的商业电子邮件帐户,骗子要求基金转移使用行政的静止图像和音频“深假”。他们可能会声称他们的视频/音频不能正常工作,然后通过电子邮件或聊天请求跟踪基金转移。 - 恶搞的电子邮件帐户或网站
希望员工不是密切关注,骗子会从一个地址发送一封电子邮件,从一个合法的地址略有不同。例如:abby@abccompany与abbey@abccompany,寻找我的电子邮件地址使用资本小写字母L或“r n”的一个“m”。 - 鱼叉式网络钓鱼电子邮件
这些消息似乎来自受信任的发件人诱使受害者具体发布机密信息或点击附件与恶意软件。这些信息被骗子BEC的攻击计划。 - 使用一个电子邮件帐户
骗子一般会使用破坏电子邮件帐户发送支付指令的变化,希望目标将遵循新,欺诈指示。 - 使用恶意软件
恶意软件是用来获取机密信息,如计费请求和发票。然后骗子使用这些信息来请求或发送消息,这样账户和财务官不标记的请求。恶意软件也可以给骗子发现密码等数据和金融账户的访问权限。
BEC支付目标
是靠信用目标少,电汇现在成为一个BEC欺诈攻击的主要目标。然而,ACH欺诈仍是一个关心的业务。靠低成本和快速的执行,使其公司提供一个很好的支付方式,非常有吸引力的骗子。
部门受到了攻击
虽然应付账款部门往往BEC袭击的主要目标,其他部门还容易BEC。
保护您的业务
许多公司继续实施程序和控制从BEC更好地维护他们的事务。下面是几个程序公司报道使用敞口限制:
经济损失并不是唯一一个成功的成本BEC的攻击。机密信息的损失也可能成本公司客户和/或供应商关系。
组织确定几个关键策略他们支付和使用维护他们的声誉:
采用欺诈缓解最佳实践、产品和服务,如检查和ACH积极付出,商业和/或虚拟卡,账户块和更多可以验证支付和阻止欺诈性交易。
今天联系一个银行家讨论支付策略,更好地保护您的业务。
想要知道更多的关于如何保护您的业务从欺诈,欺诈防范指南。
来源:金融专业人士协会:2023支付欺诈和控制测量报告
正如所有严重的金融主题或决定,一定要事先咨询一个可信的财务顾问。这里的内容仅作为教育的目的,不是为了作为任何形式的建议或支持。