{ Banner Image }

电汇攻击越来越多:这是公司可以采取的预防措施

在我们快节奏,相互联系的商业世界中,快速,轻松,安全地汇款的能力至关重要。公司依靠电汇完成交易并保持供应链畅通。但是伴随这种便利会带来风险。

汇款存在危险,犯罪分子利用公司的失误和漏洞变得越来越老练’电汇政策和程序-或首先利用没有政策,程序或保障的事实。

由于资金交换的速度很快,电汇欺诈已成为网络犯罪分子越来越流行的策略。当一家公司意识到自己已成为骗局的受害者时,这笔钱已经转移了,那些经常在海外的犯罪分子早已不复存在。

电汇欺诈对于各种规模的公司都是一个问题。 2015年,Ubiquiti Networks披露它已成为通常被称为“CEO Fraud,”其中,犯罪者创建模仿公司内部高级主管的伪造电子邮件,并向员工发送电子邮件,请求将电汇启动到犯罪者控制的银行帐户。这种骗局-网络犯罪分子经常使用-导致Ubiquiti损失近4,700万美元。

联邦调查局警告说,此类袭击正在上升。根据联邦调查局’的数据显示,2013年10月至2014年12月,美国和全球的受害者共2126人,造成的总损失为2.15亿美元。

使用电汇的公司需要注意“CEO Fraud”和其他老式的“phishing”诈骗者通过假冒公司而利用社交工程进行的攻击’的员工或供应商。其他攻击在技术上更为复杂,例如使用恶意软件来获取对公司的访问权限’的帐户。每家公司都有遭受此类攻击的风险,但是没有适当的政策和程序来识别和抵御这些攻击的公司面临遭受此类攻击的最大风险。

防范电汇攻击的方法

通过实施电汇策略并专注于内部沟通和教育,组织可以大大减少遭受电汇攻击的可能性。

阻止电汇欺诈的第一步是提高组织的认识,尤其是在那些授权电汇的组织中,应了解他们应该注意的攻击的存在和类型。尤其是涉及公司的每个人’应当对电汇程序进行以下教育:(i)来自任何将付款转至过去从未用于接收合法转帐的银行帐户的任何来源的通信所产生的潜在危险,以及(ii)欺诈者通常尝试使用与公司或其供应商所使用的电子邮件地址相似的电子邮件地址进行通信。

除了教育,’制定检测和阻止欺诈行为的政策很重要。我们可以帮助实施政策和保障措施,要求员工采取以下措施:

  • 确认并确认通过电子邮件收到的付款说明。
  • 通过要求员工直接讲话(通过电话或亲自面对面)与个人要求通过电子邮件进行资金转移来对所有资金转移使用两种方法的验证。
  • 在发送所有付款之前,请仔细检查所有付款,并确保在整个业务中以统一的方式验证和记录所有通信。
  • 与银行合作伙伴建立一个分为两部分的授权流程,在该流程中,必须与公司内的一位高级主管(例如CFO)联系,以授权超过阈值金额的转账。

Finally, companies should implement technology solutions to scan for and identify suspicious emails that may be part of a 网络钓鱼 or malware attack.

如果一家公司认为它已成为电汇攻击的对象,则应 contact us immediately.

这些类型的骗局会影响任何公司。尽管无法采取任何措施来阻止企图进行的攻击,但进行全面的培训,教育以及执行政策和程序可以为您提供帮助。 防止未遂攻击成功。如果你’d想详细了解电汇欺诈的风险以及如何制止这种欺诈,请联系 福斯特·斯威夫特(Foster Swift)律师。

分类: 网络安全

John以其作为企业家,企业主和经理的实践经验为Foster Swift带来了独特的见解。 他专注于商业,税收,知识产权和娱乐领域。

查看作者的所有帖子›

Type the following characters: november, hotel, papa, foxtrot, mike, mike

* 表示必填字段。