高效冷暖公司(High Efficiency Heating and Cooling) 的企业主 Rick Li 的业务曾是不少诈骗集团的目标。
他们常用的手段通常是一个外国买家联系他,希望他先发货,然后再付款;接下来是赊购,但在商品离开商店后被收回;然后是鱼叉式网络钓鱼骗局,骗子创建了一个虚假的电子邮件账户,并利用它让李先生的客户将近 2 万美元汇到骗子的账户,幸运的是,客户发现了错误并及时停止了转账。
图源:The Global And Mail
如今,李先生夫妇在经营业务 15 年之后,已经养成额外谨慎的习惯。他不会在没有现金或电子邮件预付款或通过电话使用信用卡的情况下运送产品。他还花了更多的时间来核实打电话、发短信或电子邮件的人的身份。
“几乎每天我们都会收到一些诈骗信息,”他称最近短信诈骗量增加,“我每天都会收到一两个,让你点击链接,或者告诉你这是来自银行的信息。”
加拿大反欺诈中心(CAFC)的数据显示,该中心去年收到了 2,317 份针对企业的欺诈报告,高于 2018 年的 2,263 份。在此期间,商业欺诈造成的经济损失飙升:从 1,750 万加元上升到 2,760 万加元。
CAFC 表示,实际影响可能要大得多,它指出,加拿大企业和个人报告的欺诈案件估计只占实际案件的 5%。
在报告的商业欺诈中,鱼叉式网络钓鱼(spear phishing)是第二大最常见的诈骗,但却是代价最昂贵的,仅去年一年就对加拿大企业造成了至少 1,210 万加元的损失。
CAFC 称,敲诈勒索是针对企业最常见的诈骗行为,其定义为使用胁迫手段获取金钱、商品或服务。一些典型的勒索诈骗包括:勒索软件攻击或声称来自加拿大税务局(CRA)的电话,威胁如果不付钱就会有严重后果。
9 月初,毕马威(KPMG)进行的一项调查收集了 253 家加拿大中小企业的数据,发现 41% 的受访者在疫情期间曾是鱼叉式网络钓鱼或商业邮件泄露的受害者。调查发现,38%的受访者是恶意软件的目标,恶意软件是放置在用户电脑或手机上的病毒软件。
调查还发现,尽管许多企业拥有适当的网络安全工具,但它们没有充分利用这些工具。只有 39% 的受访者表示,他们对自己检测和应对网络攻击的能力“非常有信心”。
毕马威建议,企业可以采取几个步骤来避免成为受害者,如使用已知能够保护客户数据的承包商,并考虑为规模太小、无法聘请该领域专家的公司聘请外部安全人员帮助。
其它建议还包括:对所有消费者或客户账户实施多重认证,为员工提供安全意识培训,定期备份数据(包括无法在线访问的数据),购买欺诈保险,保持软件更新;并与骨干员工提前演练公司应对安全漏洞的措施。
另外,小企业也可以采用许多手动程序来预防和发现欺诈。对于怀疑有针对性诈骗(如鱼叉式网络钓鱼)的企业,一定要通过不同的渠道验证请求。
一个常见的例子是,诈骗者通过电子邮件冒充公司的首席执行官,要求对方为紧急的秘密交易汇款。这时必须要通过打电话到对方公司进行确认。公司应该培训员工以这种方式应对任何不寻常的要求。
位于多伦多的 LA 法务会计事务所负责人祝娟(Jennifer Lynch)在接受《环球邮报》的访问时说,确保企业中两名管理人员都能签署支票,是另一种容易实施的预防欺诈措施。她说,员工挪用或窃取资产是她遇到的最常见的欺诈类型之一。
例如,在一家小型家族企业工作的高管可能会试图操纵应收账款或支票来偷钱,比如伪造应付账款或用公司信用卡购买个人物品。
为了防止此类内部欺诈,祝娟建议创造一种鼓励举报的环境,并在多人之间分散对财务的控制,小企业还应该不定期聘请外部审计人员查看账目。
她指出,许多企业家错误地认为,他们可以通过外表行为判断谁是值得信任的,但事实并非如此。因为大多数进行此类欺诈的人都没有欺诈史,他们看起来很正常,很诚实。
在结尾,小编再次郑重其事和大家提醒,遇到提醒转账以及付费的短信一定要多加小心,多思索和求证才能保护好自己的宝贵财产!
*本文仅代表作者观点,不代表本平台立场。
*信源:The Global and Mail
作者:MeloMadeItRight
编辑:头条君
出品:多伦多头条
微信ID:torontonews
多伦多头条是加拿大东部的新锐新闻资讯门户平台,总部设在多伦多。创立至今,我们秉承着严肃、认真的态度,致力于为加拿大高质素华人读者群体传递迅速、准确、深入、独到的声音,让你每天知道“多”一点。
