企業家貢獻者表達的意見是他們自己的。
經營企業面臨相當多的挑戰,從追蹤庫存和財務到做出關於在哪裡投資資源的艱難決定。 但是當人們試圖欺騙你時會發生什麼? 無論是透過虛假電子郵件還是偽造發票,落入詐騙陷阱都會完全擾亂您的營運。 儘管有各種先進的技術和安全措施,小型企業仍然是詐欺者的首要目標。 由於資源有限且防禦能力不足,它們很容易成為獵物。 光是去年,就有 96% 的美國公司成為至少一次詐欺企圖的目標。 這就是為什麼保持警惕並準備好智取那些騙子比以往任何時候都更重要。
相關:詐欺無所不在-你安全嗎? 按照本指南確保線上交易安全
1. 網路釣魚攻擊
網路釣魚攻擊是網路犯罪分子用來欺騙個人洩露密碼和財務詳細資料等個人資訊的陰險策略。 事實上,網路釣魚是最常見的網路犯罪類型,估計每天發送 34 億封垃圾郵件。
小企業如何保護自己? 首先識別網路釣魚嘗試並培訓您的員工也這樣做。 對意外的電子郵件或訊息保持謹慎,並在回復之前仔細檢查它們是否真實。 研究表明,定期對員工進行網路安全培訓的企業陷入這些騙局的可能性要小得多。
接下來,確保您的電子郵件受到電子郵件驗證協定的保護,例如 SPF(寄件者策略框架)和 DKIM(網域金鑰識別郵件)。 這些協議有助於驗證電子郵件發送者的真實性,使攻擊者更難欺騙合法地址。 實施這些措施可以顯著降低成為網路釣魚攻擊受害者的風險。
2. 發票欺詐
發票詐欺計劃誘騙企業支付從未提供過的商品或服務的費用。 這些假發票很容易欺騙員工,導致未經授權的付款。 2019年,此類詐欺行為導致企業損失1.32億美元。
留意一些危險信號,例如帳單詳細資訊的差異、來自不熟悉的供應商的發票以及向未經驗證的銀行帳戶付款的請求。 為了保護您的業務,必須擁有可靠的付款審批工作流程。 首先設定嚴格的發票審批流程,在付款之前需要多次審核和授權。
養成透過獨立方式驗證供應商身分的習慣,尤其是在與新的或不熟悉的供應商打交道時。 使用電子郵件身份驗證協定來捕獲和阻止與發票詐欺相關的網路釣魚嘗試。 定期審核您的應付帳款交易,以便及早發現任何異常活動。 此外,培訓您的員工識別和處理潛在的發票詐欺。 透過採取這些預防措施並確保強大的付款審批工作流程,您可以大大降低成為這些詐騙受害者的風險。
相關:如何確保新創公司的現金流量安全,免受發票詐騙
3. 商業電子郵件外洩(BEC)
當網路犯罪分子冒充公司高階主管或受信任的供應商以虛假藉口操縱員工轉移資金或敏感資訊時,就會發生商業電子郵件外洩 (BEC) 詐騙。 這些詐騙非常普遍,根據 FBI 報告稱,光是 2020 年,BEC 詐騙就造成了 18 億美元的損失。
2013 年至 2015 年間,有史以來最大的 BEC 詐騙之一以科技巨頭 Facebook 和 Google 為目標,造成約 1.21 億美元的損失。 這一引人注目的騙局向所有組織明確提醒 BEC 騙局所構成的威脅。 因此,如果像 Facebook 和 Google 這樣的大公司也可能被騙,那麼這對每個人來說都是一個警鐘,要保持敏銳並警惕 BEC 詐騙。
BEC 詐騙者使用各種策略,例如社會工程、電子郵件欺騙以及收集有關組織的資訊來利用弱點。 為了對抗 BEC,企業需要使用多種網路安全措施。 實施 DMARC 等電子郵件驗證協定還可以幫助防止電子郵件欺騙和假冒。 此外,嚴格的資金轉帳驗證程序可以確保金融交易的合法性,並降低成為 BEC 詐騙受害者的風險。
4. 付款欺詐
支付詐欺是一個嚴重的問題,它利用支付系統的弱點,例如偽造支票、未經授權的交易和銀行卡盜刷。 如果存在支付詐欺的跡象,例如收入突然下降或帳戶中出現奇怪的活動,請要求仔細監控並採取行動。 為了應對這些威脅,企業需要透過加密支付解決方案和密切關注交易等措施來加強支付安全。
支付詐欺的數字相當令人擔憂。 59% 的電子商務公司發現線上支付詐欺有所增加。 2021 年至 2022 年間,支票詐欺報告幾乎翻了一番,達到 683,541 起。 身分盜竊,尤其是信用卡欺詐,仍然是一個大問題,僅 2023 年就報告了 426,000 起案件。 展望未來,未來十年美國信用卡詐欺成本預計將達到驚人的 1,651 億美元。 這些統計數據表明,為什麼採取積極措施防範支付詐欺至關重要。 考慮與更安全的支付平台合作,並放棄支票和信用卡等緩慢的傳統方法。
相關:如何打擊支付詐欺和負現金流
5. 冒充詐騙
冒充詐騙變得越來越普遍,任何人都可能受到影響,因此保持警惕至關重要。 2020 年,聯邦貿易委員會收到 498,000 份此類詐騙報告,造成 12 億美元的損失。 詐騙者經常冒充來自美國國稅局或銀行等值得信賴的組織,希望誘騙您向他們提供金錢或個人資訊。 詐騙者使用巧妙的伎倆讓自己看起來合法,例如威脅法律行動或製造緊急情況。
為了保護自己,請謹慎對待未經請求的金錢或個人資訊請求,尤其是當他們要求立即採取行動時。 如果您不確定,請透過官方管道獨立驗證請求,例如直接聯絡組織。