От захвата корпоративной учетной записи до взлома электронной почты, мошеннических чеков и несанкционированного списания средств через ACH - у мошенников есть множество способов получить доступ к деньгам на вашем корпоративном банковском счете. Следование этим передовым методам поможет вам снизить риск мошенничества в отношении вашего коммерческого банковского счета.
Шаги
Часть 1 из 3: Защита вашей учетной записи от взлома корпоративной учетной записи
Шаг 1. Ограничьте доступ к своим счетам в онлайн-банке для тех, кому он абсолютно необходим
Может возникнуть соблазн предоставить онлайн-доступ к своим счетам множеству людей, которые помогают с финансами вашей компании, например бухгалтерам, сотрудникам по расчету заработной платы и другим финансовым специалистам в вашей организации. Имейте в виду, что чем больше доступа вы предоставите своим учетным записям, тем больше вероятность того, что информация о вашей учетной записи попадет в чужие руки.
Хотя важно не допускать чрезмерного предоставления доступа к своим аккаунтам, важно также убедиться, что за вашими аккаунтами регулярно следят несколько человек. Ежедневный мониторинг ваших учетных записей не менее чем двумя людьми поможет избежать случаев хищений или других сомнительных действий, о которых вы иначе не узнаете, пока ваш счет не будет опустошен
Шаг 2. Обеспечьте безопасность рабочих станций, предназначенных только для онлайн-банкинга
Это особенно важно, если ваша компания использует услуги, связанные с управлением казначейством, такие как возможность инициировать электронные переводы и / или отправлять файлы ACH в ваш банк для обработки.
Ограничив использование Интернета только онлайн-банкингом, вы можете значительно снизить риск заражения вашего компьютера вредоносными программами или вирусами, которые могут проникнуть на ваш компьютер и украсть данные для входа в вашу учетную запись с помощью ключевого журнала или других вредоносных средств
Шаг 3. Регулярно обновляйте операционную систему компьютера и защиту от вирусов
Хакеры быстро находят уязвимости в операционных системах, поэтому убедитесь, что у вас всегда установлена последняя версия этих систем и защита от вирусов, что поможет снизить вероятность того, что мошенники смогут взломать ваш компьютер.
Шаг 4. С осторожностью относитесь к полученным по электронной почте запросам на отправку банковских переводов или переводов через ACH, даже если вы доверяете адресу электронной почты, с которого вам был отправлен запрос
Предприятия во всем мире ежегодно теряют сотни миллионов долларов из-за таких запросов по электронной почте, и вы, как бизнес, часто будете принимать на себя убытки от мошенничества, связанные с отправкой мошеннических банковских переводов или кредитов ACH, а не с вашим банком.
Используйте внешнюю аутентификацию, чтобы проверить законность всех получаемых вами запросов на отправку средств. Внешняя аутентификация - это просто проверка с помощью других средств, отличных от того, как вы получили запрос от отправителя запроса. Примеры внеполосной аутентификации могут включать в себя последующий телефонный звонок, текстовое сообщение, мгновенное сообщение, факс или любой другой тип безопасной проверки, доступный для вашей организации. Хотя это может показаться излишним, когда вы впервые избежите отправки мошеннического банковского перевода на десятки тысяч долларов, вам напомнят, что стоит предпринять эти дополнительные меры безопасности
Часть 2 из 3: Защита вашей учетной записи от мошеннических переводов денежных средств
Шаг 1. Используйте двойную проверку / одобрение для всех запросов на перевод средств, включая запросы на телеграфный перевод и переводы через ACH
Двойная проверка предлагается почти всеми банками и ограничивает пользователей ваших учетных записей онлайн-банкинга от отправки денежных переводов самостоятельно без получения разрешения от другого пользователя, обладающего достаточными полномочиями для утверждения запроса.
Даже если вас не беспокоит, что сотрудник становится мошенником, требование двойной проверки может выявить случаи, когда учетные данные сотрудника для входа в систему были скомпрометированы мошенниками
Шаг 2. Запросите токенизированный доступ к вашей учетной записи, если таковой имеется
Токенизированный доступ обычно предоставляется бизнес-клиентам, которые используют более продвинутые службы управления казначейством, такие как банковские переводы и ACH-переводы, и для этого требуется, чтобы токен (аналогичный USB-накопителю) вводился каждый раз, когда вы входите в свою учетную запись. Маркер будет предоставлять новый одноразовый пароль для каждого входа в систему.
Шаг 3. Запросите у вашего банка внешнюю аутентификацию для отправленных электронных переводов и файлов ACH
Если ваш банк предлагает эту услугу, он не будет выпускать никакие банковские переводы или файлы ACH, которые они получают от вас, пока вы не подтвердите другим способом, что переводы можно отправлять. Внеполосная аутентификация обычно выполняется с помощью обратного вызова, звонка, отправки факсов или защищенного сообщения, в котором вы проверяете сумму перевода в долларах, количество элементов в файле (для файлов ACH) и другие применимая информация.
Часть 3 из 3: Защита вашей учетной записи от мошеннических чеков и списаний ACH
Шаг 1. Используйте положительную оплату
Почти все банки предлагают услугу под названием Positive Pay, которая является одним из лучших средств защиты от мошеннических операций по списанию средств на ваш счет. Существует множество различных вариантов Positive Pay, но эта услуга по сути позволяет авторизованному пользователю в вашей компании просматривать чеки, дебетование ACH и другие транзакции, отправляемые в вашу учетную запись, чтобы убедиться, что они действительно авторизованы. Если есть несанкционированные дебетовые операции, они могут быть помечены как подлежащие возврату, и ваш банк сможет вернуть мошеннические дебетовые операции обратно отправителю.
Все списания ACH между предприятиями имеют очень ограниченное время обработки для подачи исков о мошенничестве, и если вы только ежемесячно просматриваете выписки из своего банковского счета, вы потенциально можете оказаться ответственными за мошеннические транзакции на сумму до месяца. Вы должны сообщать в свой банк о мошеннических транзакциях ACH между предприятиями не позднее рабочего дня после их предъявления к оплате, чтобы избежать ответственности в большинстве случаев. Обратитесь в свой банк или ознакомьтесь с условиями использования вашего счета, чтобы проверить любые дополнительные условия или требования для сообщения о мошенничестве
Шаг 2. По возможности избегайте выписывания чеков
Каждый раз, когда чек списывается с вашего бизнес-счета, вы передаете доступ к своему бизнес-названию, адресу, названию банка, банковскому маршрутному номеру и номеру коммерческого банковского счета - всем инструментам, необходимым мошенникам для отправки несанкционированного списания с вашего счета или создавать мошеннические чеки.
Если ваша компания должна выписывать чеки, убедитесь, что вы используете дополнительные инструменты предотвращения мошенничества, такие как Positive Pay, для ежедневного мониторинга своей учетной записи
Шаг 3. Используйте создание ACH для расчета заработной платы и другой дебиторской и кредиторской задолженности
Создание ACH для расчета заработной платы и другой кредиторской задолженности поможет защитить номер вашего счета и информацию о нем, а также сократит время ожидания. Обратитесь в отдел управления казначейством или денежными средствами вашего банка, чтобы получить дополнительную информацию о том, как ваш бизнес может наилучшим образом использовать создание ACH.
подсказки
- Невозможно переоценить ежедневный мониторинг вашей учетной записи. Большинство транзакций по корпоративным счетам не могут быть возвращены вашим банком позже, чем на следующий рабочий день после их публикации в вашем аккаунте. Своевременное сообщение о мошенничестве в ваш банк поможет снизить или даже устранить вашу ответственность за любые убытки от мошенничества.
- Немедленно сообщайте в свой банк о любой несанкционированной деятельности, включая мошеннические транзакции. Чем быстрее об активности будет сообщено в ваш банк, тем быстрее ваш банк сможет ответить и помочь закрыть или заблокировать доступ к вашему счету или попытаться вернуть любые потерянные средства.