北美市场信任推进组织商业改进局( BBB:Better Business Bureau )日前发布报告,称小企业每年遭诈骗损失超70亿美元。
报告中提及的常见行骗手段包括冒充税务局或银行人员、发送伪造发票、售卖虚假广告或目录列表等等。
小企业通常是骗子易于得手的目标,所以员工教育和内部控制是避免沦为骗子盘中餐的重要手段。
BBB纽约大都市分部总裁 Claire Rosenzweig 称:“公司企业应采取主动,了解常见骗局,知晓他们的运作方式,知道该怎样防止被骗。”
应教会员工该警惕哪些东西,以及怎样应对骗局。
举个例子,骗子会利用各种通信手段与目标建立联系,但电话是商业骗局的首选手段。
其中问题在于:虽然消费者经常被建议不要接听未知号码来电,但出于来电者可能是客户或潜在客户的考虑,公司企业却是无论熟不熟悉来电号码都要接听和回复的。
在此,我们列出几种流传最广的骗局:
1. 技术支持(骗子假装是大公司的技术支持人员,声称自己可以修复你的电脑或提供即时电脑维护)
2. 假冒政府机构(骗子假称政府人员进行威逼恐吓)
3. 目录列表及广告(公司企业被诱骗为不存在的广告或列表支付大笔费用)
4. 虚假支票(受害公司交付货物却收到假支票)
5. 假冒银行/信用卡公司(骗子冒充银行或信用卡发卡公司人员)
波西米亚会计师事务所 Cerini & Associates 合伙人 Tim McHale 称,当地的诈骗案呈上升趋势。
我认为黑客变得越来越聪明了,所用技术也越来越高明。
他最近处理的一起案子中,骗子黑进了客户供应商的服务器,并给客户发送了一封电子邮件,要求客户支付附件发票上的款项。发票带有公司徽标,看起来特别正式。该骗局导致受害公司损失了8.5万美元。不过,通过与合作银行的共同努力,大部分款项还是追回来了。
公司企业真的应该对每一封电子邮件或支付请求进行细致审查。
大部分骗局都围绕社会工程和网络钓鱼展开。
比如说,员工收到一封看起来像是公司CEO或CFO发来的邮件,称他们应该打给供应商的款项已经有些晚了,要求员工尽快电汇给该供应商。这种情况,通常都是CEO的邮箱被黑了。
《身份盗窃隐私:安全防护与欺诈预防》一书的作者Siciliano称:“每次电话响起,函件或电子邮件到来,如果要求转账付款,必须与公司里负责打款的每个人都再次核实一遍。”
假冒政府机构也是一种流行欺诈方式。
税务局人员或税务代收机构人员是骗子的常用假冒身份,他们会用电子邮件或电话通知公司企业,称存在一笔结欠余额需要立即偿付。遇到这种情况,公司企业应拒绝透露任何信息并立即通报公司会计师。记住,税务局是不会通过电子邮件或电话联系公司的。邮政是税务局的主要通联方式。
公司企业最好进行欺诈预防探测,以发现自身内部控制系统的弱点。
底线在于,小公司必须积极主动,必须主动保护好自己。
简要事实,67%的小公司认为如今的商业欺诈风险比3年前更甚。