70亿美元:这就是小企业每年被骗走的钱

北美市场信任推进组织商业改进局( BBB:Better Business Bureau )日前发布报告,称小企业每年遭诈骗损失超70亿美元。

poster_4f784a4fa8be42f88d9693242096f5b9_11997988_ver1.0_1280_720-1

报告中提及的常见行骗手段包括冒充税务局或银行人员、发送伪造发票、售卖虚假广告或目录列表等等。

小企业通常是骗子易于得手的目标,所以员工教育和内部控制是避免沦为骗子盘中餐的重要手段。

BBB纽约大都市分部总裁 Claire Rosenzweig 称:“公司企业应采取主动,了解常见骗局,知晓他们的运作方式,知道该怎样防止被骗。”

应教会员工该警惕哪些东西,以及怎样应对骗局。

举个例子,骗子会利用各种通信手段与目标建立联系,但电话是商业骗局的首选手段。

其中问题在于:虽然消费者经常被建议不要接听未知号码来电,但出于来电者可能是客户或潜在客户的考虑,公司企业却是无论熟不熟悉来电号码都要接听和回复的。

在此,我们列出几种流传最广的骗局:

1. 技术支持(骗子假装是大公司的技术支持人员,声称自己可以修复你的电脑或提供即时电脑维护)

2. 假冒政府机构(骗子假称政府人员进行威逼恐吓)

3. 目录列表及广告(公司企业被诱骗为不存在的广告或列表支付大笔费用)

4. 虚假支票(受害公司交付货物却收到假支票)

5. 假冒银行/信用卡公司(骗子冒充银行或信用卡发卡公司人员)

波西米亚会计师事务所 Cerini & Associates 合伙人 Tim McHale 称,当地的诈骗案呈上升趋势。

我认为黑客变得越来越聪明了,所用技术也越来越高明。

他最近处理的一起案子中,骗子黑进了客户供应商的服务器,并给客户发送了一封电子邮件,要求客户支付附件发票上的款项。发票带有公司徽标,看起来特别正式。该骗局导致受害公司损失了8.5万美元。不过,通过与合作银行的共同努力,大部分款项还是追回来了。

公司企业真的应该对每一封电子邮件或支付请求进行细致审查。

大部分骗局都围绕社会工程和网络钓鱼展开。

比如说,员工收到一封看起来像是公司CEO或CFO发来的邮件,称他们应该打给供应商的款项已经有些晚了,要求员工尽快电汇给该供应商。这种情况,通常都是CEO的邮箱被黑了。

《身份盗窃隐私:安全防护与欺诈预防》一书的作者Siciliano称:“每次电话响起,函件或电子邮件到来,如果要求转账付款,必须与公司里负责打款的每个人都再次核实一遍。”

假冒政府机构也是一种流行欺诈方式。

税务局人员或税务代收机构人员是骗子的常用假冒身份,他们会用电子邮件或电话通知公司企业,称存在一笔结欠余额需要立即偿付。遇到这种情况,公司企业应拒绝透露任何信息并立即通报公司会计师。记住,税务局是不会通过电子邮件或电话联系公司的。邮政是税务局的主要通联方式。

公司企业最好进行欺诈预防探测,以发现自身内部控制系统的弱点。

底线在于,小公司必须积极主动,必须主动保护好自己。

简要事实,67%的小公司认为如今的商业欺诈风险比3年前更甚。

上一篇:十分钟学会恶意样本分析,一眼看透无所遁形

下一篇:Windows任务计划零日漏洞及PoC