請求書詐欺:あなたの会社を保護する方法
バークレイズは、オンラインソーシャルエンジニアリングの危険性について専門サービス会社に警告しています
バークレイズは、オンラインソーシャルエンジニアリングの危険性について専門サービス会社に警告しています
ウイルス対策ソフトウェアだけでは専門サービス会社を保護できません。詐欺師はトロイの木馬やその他の悪意のあるソフトウェアではなく、ローテク手法を採用することが多いため、バークレイズコーポレートバンキングは警告しています。
詐欺師の武器庫で最も危険な武器の1つはソーシャルエンジニアリングであると、銀行は専門サービスのクライアントにチェック、チェック、再チェックを促していると言います。この用語は、オンラインで発生するが人間との接触に依存する詐欺に適用されます。たとえば、銀行やサプライヤーになりすまして緊急の支払いを要求する場合などです。
ソーシャルエンジニアリングにはさまざまな形態があり、ビッシング、スミッシング、フィッシングなどさまざまなスタイルがありますが、すべて同じ目標があります。従業員をだまして機密情報を提供させたり、より一般的には間違ったアカウントに送金したりすることです。
請求書詐欺のしくみ
潜在的な影響は、身元が秘密にされている1つの会社の実際の例によって非常によく示されています。 Barclays Corporate Bankingの匿名のクライアントは、約150,000ポンドの請求書が記載された電子メールを受信しました。これは予想通りであり、会社は支払う準備ができていましたが、支払いは翌月まで行われていませんでした。
その後、会社は2番目の電子メールを受信しました。この電子メールには、元の電子メールトレイルが含まれていましたが、新しい請求書が添付されていました。この電子メールは、サプライヤーが銀行口座に問題を抱えていることを示し、請求書を決済するための新しい口座の詳細を提供しました。会社は別の銀行で保持されていた新しい口座に支払いを提出しました。
同社は、請求書が支払われていないとサプライヤーから連絡を受けたときにのみ、詐欺の被害者であったことに気づきました。サプライヤーは、2番目の請求書の銀行の詳細が正しくなく、2番目の電子メールが不正であったことを確認しました。
2番目の口座を持っている銀行が何が起こったのかを知らされたとき、それは調査し、お金の大部分が引き出されたことを発見しました。同社のITチームは現在、傍受がどのように発生したかを調査していますが、残念ながら、盗まれたお金はほとんど回収されないと予想されています。
バークレイズからのアドバイス
バークレイズの私たちと同じように、専門サービスのクライアントは、クライアントの金銭に対して責任を負っています、とバークレイズコーポレートバンキングの専門サービスの責任者であるアダムグローブは言います。私たちは、クライアントがサイバー犯罪のリスクを十分に認識していることを確認するために、クライアントと協力することに多くの時間を費やしています。そして、私たちは専門サービスのクライアントが彼らのクライアントと同じことをすることを検討することを奨励します。
彼は次のように付け加えています。クライアントがリスクとリスクを軽減する方法を理解するのに役立つ多くのサポートを利用できますが、疑わしい場合は、何かが正しくないと思われる場合は、既知の連絡先に常に確認することが重要です。
持ち帰りのメッセージは単純です、とグローブスは言います:詐欺師があなたまたはあなたのクライアントのお金にアクセスしたと思うなら、できるだけ早くあなたの銀行に連絡してください、そして私たちは助けようとします。
今、我々に何ができるだろうか?
重要な要素は意識です、とバークレイズは言います。企業は、スタッフに請求書詐欺の脅威を認識させ、請求書を注意深く確認し、電子メールアドレスを確認し、ファイルに保持されている信頼できる番号でサプライヤーに電話して変更を確認するように勧める必要があります。
ソーシャルエンジニアリングの電話から自分自身とその雇用者を保護するために、スタッフは、会社に関する情報を持っているという理由だけで、発信者が本物であると決して想定してはなりません。もちろん、要求を開始しない限り、銀行が完全なパスワードやPINを要求したり、ITシステムへのアクセスを要求したりすることは決してないことに注意してください。
バークレイズコーポレートバンキングの業界専門家が、クライアントの野心を達成するためにどのようにサポートしているかをご覧ください。 barclayscorporate.com
取った 私たちの調査 £100のジョンルイスバウチャーを獲得するチャンスのために
