Сигурни трансгранични плащания: Борба с измамите и рисковете в кибернетичното пространство

Post Picture
Post Picture

Publication date

В днешния стопански пейзаж международните плащания са станали важна част от управлението на веригите за доставки и операциите за всички дружества, независимо от размера им.
 

 

Ето какво е най-важното: през 2021 г. 71 % от предприятията са се сблъскали с платежна измама, а в Европа предприятията са загубили средно 3 % от приходите си заради тези измами. Присъствието на потенциални измамници и киберпрестъпници, които използват регулаторни разлики и развиващите се технологии, става все по-голямо.

 

Проблемът е особено остър, когато става дума за малки и средни предприятия, извършващи големи международни плащания. Дори само един случай на измама може напълно да наруши Вашите парични потоци и да създаде значително напрежение върху ежедневните операции.

 

В тази статия ще се задълбочим в причините за измами при международни плащания, ще разкрием най-често срещаните методи за измама, за които трябва да внимавате, и ще предоставим ценни най-добри практики за ефективна защита на вашия бизнес

 

Защо се случват измамни международни плащания

Работата е следната: всяко плащане носи известен риск, но когато става въпрос за международни плащания, нещата стават още по-сложни. И както може би сте се досетели, по-голямата сложност е равна на по-голям риск. Така че какво точно прави международните плащания апетитна хапка за измамниците? Да направим разбивка:

 

  • Липса на еднообразни регулации

Различните държави и юрисдикции имат различни правила, уреждащи международните плащания. Тази липса на последователност и унифицираност затруднява финансовите екипи при предотвратяването и установяването на измами.

 

  • Сложност на обработката на плащанията

Трансгранични плащания често включват множество страни, множество стъпки и множество валути. Всяка от тези точки на контакт има уязвимости, които престъпниците могат да използват в своя полза. 

 

  • Бързо променяща се технология

Технологията за обработването и сигурността на плащанията се развива постоянно. Технологиите и протоколите, използвани в една държава, може да липсват в друга и финансовите екипи не винаги са информирани за последните развития. Измамниците са експерти в откриването на слабости и несъответствия в технологиите за плащане, за да извършват измами с плащания.

.

 

Често срещани типове измами при международни плащания

Въпреки че някои схеми за измами с плащания зависят от усъвършенствани технологии, най-разпространените се основават на обикновена измама. Познаването на най-често използваните тактики може да Ви помогне да откриете всяка подозрителна дейност, преди нещата да излязат извън контрол. Нека погледнем видовете измами при международните плащания, на които често се натъкват малките и средните предприятия:

 

Компрометиране на корпоративна електронна поща (ККЕП)

Един от най-често срещаните трикове в книгата се нарича ККЕП (компрометиране на корпоративна електронна поща). Ето как става това: хитрият престъпник събира информация за взаимоотношенията на фирмата с продавача или доставчика — достатъчно, за да се представи за доверен човек. След това умело изпраща имейл, който изглежда като изпратен от доставчика, и предоставя нови банкови данни за бъдещи плащания. Нищо неподозиращият счетоводен отдел прави промените и преди да сте разбрали, измамникът се оказва доволно обогатен със сумите, отклонени по неговата сметка. 

 

Този вид измама е тясно свързан с фишинг. При класическата схема на фишинг извършителят се представя за доставчик, като изпраща електронно писмо на предприятието, в което иска банкови данни или данни за влизане в система под претекст, че например проследява плащане. След като получи информацията, започва да източва пари директно от сметката на предприятието

 

Измама с фалшива фактура

Както подсказва името, този вид измама включва престъпно създаване на измамна фактура за стоки или услуги, които никога не са били поръчвани или получавани. Подло, нали? Най-лошото е, че тези измамници са професионалисти в това да придават на измамните фактури законен вид, поради което е много трудно да бъдат установени.

 

Ето как използват една от най-разпространените тактики: клонират външния вид на действителна фактура от доверен доставчик и след това хитро променят адреса за плащане или информацията за банковата сметка. Екипът по плащанията обработва плащането, доверявайки се на данните във фактурата, и измамникът си тръгва с парите.

 

Дори големи имена като Facebook и Google не са имунизирани срещу тази измама. Спомняте ли си как един хитър престъпник се представи за служител на Quanta Computer — голям доставчик, с когото те работеха? В течение на две години този измамник пусна стотици фалшиви фактури, достигайки впечатляващия обем от 120 милиона щатски долара, преди да бъде заловен. 

 

Ето една проверка на реалността: ако това може да се случи на големи компании с най-съвременни технологии, то със сигурност може да се случи и на предприятие като Вашето. Във ваш интерес е да бъдете нащрек.

 

Предупреждение: измамниците винаги търсят информация, за да изглежда измамата им като законно действие. И познайте къде я намират? Публичния уебсайт на предприятието Ви и дори в профилите на служителите в социалните мрежи. Тези привидно безвредни детайли, като препоръки или доклади за веригата за доставки, които гордо споделяте, за да демонстрирате екологични, социални и управленски препоръки, могат да бъдат самите инструменти, които тези умели престъпници използват за измамно плащане.

 

Директорска измама/измама със самоличност

Трябва да внимавате за тази измама. Директорската измама е умела информационно-психологическа схема, при която измамник играе ролята на главния изпълнителен директор или друг висш изпълнителен кадър, като иска спешно плащане. Престъпникът използва публично достъпни данни, често чрез социалните канали на изпълнителния директор, за да създаде твърде убедително искане.

 

Нека видим един пример от истинския живот. Не много отдавна изкусен престъпник попада на публикация в социална мрежа относно посещение на главния изпълнителен директор при голям задграничен доставчик. Като използва тези конкретни данни, измамникът убеждава финансовия директор на дружеството да направи плащане в голям размер. Претекста му? Главният изпълнителен директор явно е сключил голяма сделка за огромен обем суровини по време на трансграничното посещение. Подло, а?

 

При измамите чрез изпълнителните директори нещата стоят така — те често се свеждат до корпоративната култура. Когато едно искане изглежда, че идва директно от върха, служителите често се колебаят да следват стандартните вътрешни процеси за контрол и проверка. Вместо това по-вероятно е те да изпълнят искането, без да задават въпроси. Оръжието срещу този вид измама са редовните обучения и проверки на нормативното съответствие.

 

Зловреден софтуер (малуер)/киберпрестъпления

Киберпрестъпленията не се ограничават само до измами с международни плащания, но понякога се използват за компрометиране на банкови платежни системи или за кражба на данни на доставчици и клиенти. Как го правят? Една често срещана тактика е изпращането на електронно писмо с привидно безопасен прикачен файл. Но тук е уловката: след като служителят отвори този прикачен файл, се задейства зловредният софтуер, който дава на престъпника достъп до системата за банкиране. Преди да се усетите, големи парични суми са прехвърлени в сметки в чужбина.

Но почакайте, има и още — в някои случаи зловредният софтуер извършва и разпределена атака за отказ на услуга (DDoS), като предизвиква хаос в ИТ системата на компанията. И докато всеки се суети, за да се справи с хаоса, те подмолно извършват превода на средства. 

Финансовите последици от тези атаки със зловреден софтуер могат да бъдат опустошителни за всяко предприятие. Това обаче не е всичко — щетите върху репутацията могат да останат дълго след предотвратяването на атаката, особено когато е нарушена чувствителна информация за клиентите. Това е двоен удар, който никое предприятие не иска да преживява.

 

Най-добри практики за предотвратяване на измама с международно плащане

Сега, когато сте добре запознати с най-разпространените форми на измама при международни плащания, нека поговорим за конкретните действия, които можете да предприемете, за да предпазите предприятието си от измама с международно плащане. 

 

Макар че външните партньори могат да предложат известна помощ за подобряването на Вашите защити, важно е да се заемете на първо място с Вашата организация. Ето един четиристранен подход, който ще Ви осигури няколко нива на защита срещу измами при трансгранични плащания:

 

1. Правете оценка на риска редовно

За да сте винаги една крачка напред, започнете като редовно оценявате всички точки по пътя на превода на средства — което означава да се вглеждате в своите хора, процеси и технология.

 

Проверете при Вашите служители, за да се уверите, че са добре запознати с измамата при плащане и протоколите за сигурност. Ако има някакви пропуски в знанията или стандартните процедури, организирайте обучение, за да запознаете всички с тях.

 

Проверявайте Вашите платежни процеси, за да гарантирате, че са въведени надлежни проверки и баланси. Всеки трябва да знае ролята и отговорностите си в тази критична област.

 

Прегледайте Вашите протоколи за сигурност на ИТ и комуникациите. Затягайки тях, Вие можете да намалите риска от промъкване на хакери, зловреден софтуер и киберпрестъпници през задната врата.

 

2. Създайте и стандартизирайте процесите по превенцията на измами

Това са трите ефективни процеса, които могат да Ви помогнат да се справите с някои от най-често срещаните видове измама при плащане:



  • Възприемане на принципа „четири очи“: Това означава да се поиска одобрението на две лица преди преминаването на което и да е международно плащане. Това добавя допълнително ниво на контрол, за да се улови всякаква съмнителна дейност, преди да е станало твърде късно.
  • Проверка на промените по телефона: Когато има промяна на данните в сметката на доставчик, предприемете тази допълнителна стъпка да я проверите по телефона, преди да ги актуализирате в счетоводната и платежната система. Това е прост, но ефективен начин да предотвратите неразрешени промени да бъдат направени от недоглеждане.
  • Задаване на ясни процедури: Създайте доверени канали за уведомяване на по-високите нива в организацията за необичайни ситуации и документирайте всякакви инциденти или опасни ситуации, които да използвате в бъдещи обучителни сесии.

3. Провеждайте редовно обучение на екипа

Новите служители следва да минават през първоначално обучение, за да се запознаят с общите методи за измама при плащане и с процедурите на Вашата организация. Но превенцията на измами е твърде сложна и постоянно развиваща се, за да бъде въведена процедура, която да се следва без промяна оттук нататък. Вместо това планирайте редовно образователни сесии, за да поддържате екипите си информирани за променящите се регулации и технологии. Споделяйте актуализации на процесите и нови техники за противодействие на измамата при плащания, за да бъде екипът ефективен и да елиминирате изненадите. 

 

4. Изберете доверен партньор за плащанията

Партнирането с доверен доставчик на платежни услуги е най-добрата превенция на измамата при международните плащания. iBanFirst е лицензиран, регулиран, сертифициран по SEPA и член на SWIFT. Нашето криптиране на корпоративно ниво и механизмите за контрол предлагат непробиваема защита за Вашите средства и данни. 

 

С нашата интуитивна, най-добра в класа си технология за плащания, Вашият екип може да извършва трансгранични плащания и сложни конвертирания на валути по сигурен начин и без усилия, с механизми за контрол на одобрението на плащанията, които отговарят на вътрешните Ви процеси. 

 

Научете повече за партньорството с iBanFirst за сигурни и надеждни международни плащания. 

категории