随着全球经济和科技的高速发展,网络犯罪和支付欺诈的威胁日益严重。好像每天都有新的欺诈头条,因此许多公司正在了解到,防止欺诈需要成为组织中所有员工的责任。 为了防止欺诈,组织需要在强大的技术解决方案的基础上,通过培训、标准化控制和 IT 政策来进行教育。
近年来,欺诈威胁急剧增加。事实上,根据2021年AFP(美国财务专业人士协会)的欺诈和控制调查,总体上,有74%的公司经历过欺诈或欺诈未遂。 企业组织需要做好准备,使资金活动能够支持识别和防止欺诈。
最佳的预防欺诈就是拥有强大的包括整体生态系统、文化和技术的一个组织结构。预防欺诈对于公司中的每个人都必须是头等大事。 具体的相关培训应纳入到公司的年度培训计划和宣传活动。 个人需要能够识别潜在的网络钓鱼和商业电子邮件泄露 (BEC) 活动,以确保他们不会成为受害者。确保所有个人都有方法在可能出现问题时共享、升级和/或停止交易。
标准化程序至关重要。 在 BEC 中屡见不鲜的是,欺诈者假借管理团队高级成员(如 CEO 或 CFO)的姓名和电子邮件发送指示给组织中等级较低的员工来执行。毫无疑问,为了解决这个问题,必须严格遵守组织所建立的程序,让团队中较不资深的成员可以来检查和确认付款是否合法。如果存在多个ERP系统,请确保所有系统都存在一致的审批流程。对于区域办事处,设置程序和批准,以确保职责分离到位,并确保严格遵守政策的程序。一些欺诈者往往喜欢针对地区办事处袭击,以期望绕过总部制定的一些更严格的程序。
IT 关注欺诈预防也至关重要。 IT 应确保员工受密码保护,并且不会轻易猜到其密码。他们应该保持强大的防火墙,并保持最新的技术,以确定潜在的黑客活动。此外,使用网络钓鱼电子邮件随机测试员工, 以帮助员工识别欺诈性电子邮件,这很有帮助。
最后,识别欺诈的技术解决方案是防止欺诈的关键组成部分。 解决方案应包括基于规则的欺诈检测,以识别多种方案,例如供应商银行帐号已更改的情况。 这些交易应标记并发送进行验证。个人应使用记录系统中列出的电话号码给公司打电话。 或者,应将交易发送到帐户验证,以便确认银行账户归要付款的组织所有,而不是某些欺诈实体。帐户验证是一种新工具,正在添加到规则引擎中。它允许您增强您的信心,即帐户归您与之有关系的实体所有,而无需有直接联系实体进行验证的耗时过程。 验证速度快,但不会减慢合法付款的速度。
根据交易历史记录的识别付款异常的机器学习(ML)也至关重要。 它允许在组织积累的海量交易数据中识别模式,然后实时将其与特定交易匹配,以确定潜在的欺诈行为。 这一增加的保护可以查找到人眼可能无法识别的行为 – 发票接收的时间或付款请求频率的变化。 系统根据正在跟踪的信息不断调整,并在识别潜在欺诈行为时提供建议。
欺诈者不断攻击,因为他们只需要在某一天找到与组织中的某个人的一个薄弱环节。所以,必须确保公司中的所有人员为可能的欺诈攻击做好准备。
一些资金解决方案提供商使用术语欺诈检测工具来用于制裁筛查或工作流程工具,而另一些提供商在交易发送到银行后通知您欺诈项目。 一流的技术解决方案结合了工作流程工具和批准,此外还结合了强大的规则引擎和机器学习,以实时识别潜在的欺诈交易。 让您有机会在交易离开您的组织之前停止任何交易。
总而言之,只有组织中的每个人都参与到欺诈预防中,才可能最大程度地防止欺诈者成功。
更多详情,可以点击“Kyriba预防欺诈”了解更多