Jak ogarnąć zmianę w kulturze biurowej
Koniec roku to ważny czas na refleksję. Kiedy...
Oszustwo ACH niestety staje się coraz bardziej popularne, więc co mogą zrobić z tym księgowi? Oto jak to się dzieje i kilka najlepszych praktyk, aby temu zapobiec.
Oszustwowysyła email, który wygląda na legalny, z wiarygodnym blokiem podpisu w emailu, z prośbą o zmianę informacji A
CH.Ten rodzaj oszustwa nazywa się "Spoofing".
Jeden z moich klientów padł ofiarą tego oszustwa w grudniu/styczniu. E-mail przyszedł w ostatnim tygodniu grudnia, pomiędzy Bożym Narodzeniem a Nowym Rokiem, kiedy wiele firm jest ledwo otwartych.
Księgowy wysłał e-mail do pracownika, prosząc o wypełnienie formularza zmiany ACH. Pracownik" odesłał formularz, ale nie był on podpisany, więc księgowy odpowiedział ponownie, że wymagany jest podpisany formularz.
Oszust wysłał formularz ACH ponownie, z obrazem unieważnionego czeku i podpisem elektronicznym. Księgarz zmienił informacje bankowe w systemie płacowym. Później, pod koniec stycznia, rzeczywisty pracownik skontaktował się z księgowym, aby zapytać, dlaczego nie wypłacono mu pieniędzy przez cały miesiąc, a oszustwo się rozwikłało. Ostatecznie skradziono dwie listy płac, na których widniało łącznie 3 600 dolarów brutto.
Po zastanowieniu księgowy i właściciel firmy ustalili, że oszust pobrał nazwisko i tytuł pracownika z serwisu LinkedIn, stworzył prawdziwie wyglądający blok podpisu, a następnie losowo wysłał wiadomości e-mail do domeny firmy, testując [email protected], [email protected] i prawdopodobnie więcej podobnych wiadomości e-mail, aż uzyskał trafienie. Ta konkretna firma używa [email protected][nazwa_firmy].com, więc spoofed email dotarł do prawdziwej osoby.
która jest pełnoetatową księgową w firmie produkcyjnej, powiedziała mi, że właśnie w tym miesiącu otrzymała e-mail od sprzedawcy z prośbą o zmianę informacji ACH o płatności rachunku, a załączony rachunek został zapłacony przy użyciu nowej informacji
ACH.Księgowa pomyślała, że prośba jest dziwna, ale e-mail i rachunek wyglądały legalnie, więc dokonała żądanych zmian. Ostatecznie skradziono 20 000 USD, ale dzięki współpracy z bankami część pieniędzy udało się częściowo odzyskać.
praktykiWyraźnie
widać,że prośba o zmianę danych ACH przychodzi w legalnie wyglądającym e-mail
u.Najlepsza praktyka jest prosta i łatwa: podnieś słuchawkę i zadzwoń do pracownika lub znanej osoby pod numerem telefonu sprzedawcy, aby potwierdzić, czy żądanie ACH jest uzasadnione.
Nie wysyłaj maila, że będziesz dzwonił - po prostu zadzwoń. Zrób z tego pisemną politykę i upewnij się, że prosta kontrola wewnętrzna polegająca na wykonaniu telefonu weryfikacyjnego jest wykonywana za każdym razem.
Zgłosićoszustowi uda się oszukać Ciebie lub Twojego klienta, musisz zdecydować, czy skontaktować się z policją lub FBI. Należy wziąć pod uwagę wiele czynników, w tym czas, jaki to zajmie, skradzioną kwotę oraz to, czy zaangażowane banki pomagają w odzyskaniu środków.
W przypadku opisanego powyżej oszustwa dotyczącego listy płac, po skontaktowaniu się zarówno z bankiem wysyłającym, jak i odbierającym, i znosząc długi czas oczekiwania, opóźnienia i niewiele konkretnych działań, klient zdecydował się zrezygnować i odpisać stosunkowo niewielką kwotę 3 600 USD jako oszustwo. Czynnikiem tym było późne zgłoszenie oszustwa przez pracownika.
W przypadku oszustwa dotyczącego sprzedawcy, firma skontaktowała się z zaangażowanymi bankami i od razu złożyła raport policyjny. Dzięki temu do tej pory udało się odzyskać co najmniej połowę środków.
Aby zgłosić próby spoofingu lub phishingu, albo zgłosić, że Twój klient padł ofiarą oszustwa e-mailowego lub internetowego, możesz złożyć skargę w Centrum Zwalczania Przestępczości Internetowej FBI (IC3) pod adresem https://www.ic3.gov/. Chociaż nie ma gwarancji, że fundusze zostaną odzyskane, to przynajmniej FBI może zacząć śledzić artystów oszustów w swojej bazie danych.
Oszustwo
jest coraz częstsze i łatwo mu zapobiec jednym prostym telefonem. Upewnij się, że ostrzegasz swoich pracowników przed tymi nowymi oszustwami, a także opublikujesz i wdrożysz nową politykę najlepszych praktyk, polegającą na dzwonieniu do osoby składającej wniosek o zmianę w celu potwierdzenia, że wniosek jest uzasadniony.
Potężny sojusznik podatników, American Institute of CPAs (AICPA) oficjalnie zwrócił się do...
Czytaj więcejHistoria ma tendencję do powtarzania się, a twórcy złośliwego oprogramowania wykorzystują...
Czytaj więcejWiele z pracy, którą wykonujesz w księgowości, wykonujesz samodzielnie - wiele, ale nie...
Czytaj więcej