loader
Dokumenty

Wykrywanie oszustw ACH i co mogą zrobić księgowi

Oszustwo ACH niestety staje się coraz bardziej popularne, więc co mogą zrobić z tym księgowi? Oto jak to się dzieje i kilka najlepszych praktyk, aby temu zapobiec.

Oszustwo

ACH płacoweOszust

wysyła email, który wygląda na legalny, z wiarygodnym blokiem podpisu w emailu, z prośbą o zmianę informacji A

CH.

Ten rodzaj oszustwa nazywa się "Spoofing".

Jeden z moich klientów padł ofiarą tego oszustwa w grudniu/styczniu. E-mail przyszedł w ostatnim tygodniu grudnia, pomiędzy Bożym Narodzeniem a Nowym Rokiem, kiedy wiele firm jest ledwo otwartych.

Artykuły takie jak ten, prosto do Twojej skrzynki pocztowejDołącz

do naszego newslettera, aby uzyskać najnowsze trendy w księgowości, pomysły, wiadomości i technologie dostarczane bezpośrednio na Twoją skrzynkę pocztową.Wpisz adres e-mail * Wpiszadres e-mailZapisz
się

Księgowy wysłał e-mail do pracownika, prosząc o wypełnienie formularza zmiany ACH. Pracownik" odesłał formularz, ale nie był on podpisany, więc księgowy odpowiedział ponownie, że wymagany jest podpisany formularz.

Oszust wysłał formularz ACH ponownie, z obrazem unieważnionego czeku i podpisem elektronicznym. Księgarz zmienił informacje bankowe w systemie płacowym. Później, pod koniec stycznia, rzeczywisty pracownik skontaktował się z księgowym, aby zapytać, dlaczego nie wypłacono mu pieniędzy przez cały miesiąc, a oszustwo się rozwikłało. Ostatecznie skradziono dwie listy płac, na których widniało łącznie 3 600 dolarów brutto.

Po zastanowieniu księgowy i właściciel firmy ustalili, że oszust pobrał nazwisko i tytuł pracownika z serwisu LinkedIn, stworzył prawdziwie wyglądający blok podpisu, a następnie losowo wysłał wiadomości e-mail do domeny firmy, testując [email protected], [email protected] i prawdopodobnie więcej podobnych wiadomości e-mail, aż uzyskał trafienie. Ta konkretna firma używa [email protected][nazwa_firmy].com, więc spoofed email dotarł do prawdziwej osoby.

Oszustwo ACH sprzed

awcyKoleżanka,

która jest pełnoetatową księgową w firmie produkcyjnej, powiedziała mi, że właśnie w tym miesiącu otrzymała e-mail od sprzedawcy z prośbą o zmianę informacji ACH o płatności rachunku, a załączony rachunek został zapłacony przy użyciu nowej informacji

ACH.

Księgowa pomyślała, że prośba jest dziwna, ale e-mail i rachunek wyglądały legalnie, więc dokonała żądanych zmian. Ostatecznie skradziono 20 000 USD, ale dzięki współpracy z bankami część pieniędzy udało się częściowo odzyskać.

Najlepsze

praktykiWyraźnie

widać,

że prośba o zmianę danych ACH przychodzi w legalnie wyglądającym e-mail

u.

Najlepsza praktyka jest prosta i łatwa: podnieś słuchawkę i zadzwoń do pracownika lub znanej osoby pod numerem telefonu sprzedawcy, aby potwierdzić, czy żądanie ACH jest uzasadnione.

Nie wysyłaj maila, że będziesz dzwonił - po prostu zadzwoń. Zrób z tego pisemną politykę i upewnij się, że prosta kontrola wewnętrzna polegająca na wykonaniu telefonu weryfikacyjnego jest wykonywana za każdym razem.

Zgłosić

lub nie zgł

osićJeśli

oszustowi uda się oszukać Ciebie lub Twojego klienta, musisz zdecydować, czy skontaktować się z policją lub FBI. Należy wziąć pod uwagę wiele czynników, w tym czas, jaki to zajmie, skradzioną kwotę oraz to, czy zaangażowane banki pomagają w odzyskaniu środków.

W przypadku opisanego powyżej oszustwa dotyczącego listy płac, po skontaktowaniu się zarówno z bankiem wysyłającym, jak i odbierającym, i znosząc długi czas oczekiwania, opóźnienia i niewiele konkretnych działań, klient zdecydował się zrezygnować i odpisać stosunkowo niewielką kwotę 3 600 USD jako oszustwo. Czynnikiem tym było późne zgłoszenie oszustwa przez pracownika.

W przypadku oszustwa dotyczącego sprzedawcy, firma skontaktowała się z zaangażowanymi bankami i od razu złożyła raport policyjny. Dzięki temu do tej pory udało się odzyskać co najmniej połowę środków.

Aby zgłosić próby spoofingu lub phishingu, albo zgłosić, że Twój klient padł ofiarą oszustwa e-mailowego lub internetowego, możesz złożyć skargę w Centrum Zwalczania Przestępczości Internetowej FBI (IC3) pod adresem https://www.ic3.gov/. Chociaż nie ma gwarancji, że fundusze zostaną odzyskane, to przynajmniej FBI może zacząć śledzić artystów oszustów w swojej bazie danych.

Oszustwo

ConclusionACH

jest coraz częstsze i łatwo mu zapobiec jednym prostym telefonem. Upewnij się, że ostrzegasz swoich pracowników przed tymi nowymi oszustwami, a także opublikujesz i wdrożysz nową politykę najlepszych praktyk, polegającą na dzwonieniu do osoby składającej wniosek o zmianę w celu potwierdzenia, że wniosek jest uzasadniony.