Att driva ett litet företag är tillräckligt tufft i de bästa tiderna. Från att hantera kassaflöden till att jaga obetalda fakturor, hålla koll på ändrade regler och förordningar till att attrahera och behålla rätt personal – småföretagare måste göra ett stort skifte helt enkelt för att hålla allt igång. Lägg till en pandemi som orsakade betydande störningar under de senaste två åren och många företag står inför extraordinär stress.
Vad de inte behöver utöver allt som är bedragare som försöker lura dem genom falska fakturor, nätfiskebedrägerier e-postbedrägerier eller till och med ransomware. Så hur kan du skydda ditt företag mot bedragare? Och vad gör du om du hamnar i den hemska situationen där du inser: mitt företag har blivit lurat? Låt oss utforska några vanliga bedrägerier som riktar sig till företag och vad du kan göra för att skydda dig själv.
Vanliga bedrägerier riktade mot företag
Förutom allmänna bedrägerier som onlineshopping eller investeringsbedrägerier, finns det en rad system som riktar sig specifikt till företag. Vanliga sådana inkluderar nätfiskebedrägerier, falska fakturor och attacker med skadlig programvara/ransomware. Låt oss titta på dessa i tur och ordning så att du inte säger: hjälp, mitt företag har blivit lurat.
phishing
Nätfiskebedrägerier utger sig vanligtvis för att vara en betrodd person, företag eller enhet och syftar till att samla in konfidentiell information för bedrägliga ändamål. De verkar legitima men är fordon för bedragare för att fånga värdefull data som kreditkortsnummer, lösenord och bankinformation. Det fungerar på följande sätt. Du kan få ett mejl som verkar komma från din bank eller skatteverket. Det kan hävda att du granskas eller att ditt onlinekonto har äventyrats, vilket kräver omedelbara åtgärder.
E-postmeddelandet ser legitimt ut och innehåller en knapp för att återta kontrollen över ditt konto. Genom att klicka på den kommer du till en webbplats som är en exakt kopia av din inloggningssida för din internetbank. Men om du anger ditt användarnamn och lösenord är det inte din bank utan bedragarna som nu har denna information. Innan du vet ordet av kommer du att säga: åh nej, mitt företag har blivit lurat!
Andra varianter av denna bluff är valfångst eller spjutfiske. Dessa skiljer sig från vanliga nätfiskebedrägerier genom att bedragarna riktar sig mot specifika personer som chefer eller högre chefer. Med hjälp av en subtilt förfalskad e-postadress som ser bekant ut kräver e-postmeddelandet "brådskande åtgärder" på ett kundklagomål eller juridisk stämning.
Liksom andra nätfiskebedrägerier innehåller den länkar till en falsk men legitimt utseende webbplats och fortsätt sedan för att extrahera konfidentiell information. Alternativt kan det be dig att ladda ner en till synes äkta bilaga, som visar sig vara skadlig programvara/ransomware (se nedan). I båda fallen, om du följer instruktionerna, kommer du att bli tvungen att ropa på hjälp: mitt företag har blivit lurad!
Skadlig programvara och ransomware-attacker
Ransomware-attacker är ett annat viktigt knep i bedragarnas arsenal är malware och ransomware-attacker. För detta kommer bedragare att använda falska e-postmeddelanden eller använda falska webbplatser för att lura dig att ladda ner skadlig programvara. När skadlig programvara har installerats tillåter bedragare att komma åt känsliga filer eller i hemlighet registrera vad du gör, till exempel att ange banklösenord. De kommer sedan att använda den informationen för att göra bedrägliga transaktioner i ditt namn eller identifiera viktiga data för nätfiske.
De kan faktiskt till och med öppna bankkonton, ta lån eller bedriva olaglig affärsverksamhet i ditt namn! Däremot fungerar ransomware genom att låsa din dator och hålla den "gisslan" tills du betalar en "lösensumma" för att släppa den. Du förlorar inte bara dina lösenpengar, utan det finns ingen garanti för att bedragarna faktiskt kommer att låsa upp din dator. Se upp för dessa attacker, så att du inte säger: hjälp, mitt företag har blivit lurat!
Falska fakturabedrägerier
Falska fakturor är en av de vanligaste typerna av bedrägerier som får företagare att säga: mitt företag har blivit lurat! Det är inte särskilt svårt för bedragare att få lite allmän information om ett företag som levererar produkter till ett annat företag. De kan samla in denna data genom nätfiske, virus eller hacking av företagets system. Tyvärr har bedragare nu kunskap om kommande förfallna fakturor och namn och e-postadress till ansvarig kontoperson. Genom att ha denna information kan de lansera en sofistikerad bluff med falska fakturor.
I allmänhet skickar förövarna ett e-postmeddelande till en person inom ett företag som utger sig för att vara en legitim affärskontakt med företaget. För att förstå deras arbetssätt, låt oss ta exemplet med ett byggföretag som normalt använder ett annat företag för en del av sina tjänster, som att installera persienner och gardiner.
Först utger sig bedragarna som leverantören (persienner och gardiner) och informerar byggföretaget om ett ändrat bankkonto. Därefter ber de helt enkelt om att framtida fakturor ska betalas in på företagets nya bankkonto. E-postmeddelandet skickades naturligtvis inte från den riktiga leverantören. Leverantören har inte bytt bankkonto och har ingen aning om att deras klient betalar in falska fakturor till ett bedragarkontrollerat konto.
Först när deras fakturor har förfallit tar de kontakt med verksamheten och följer upp. Vid den tidpunkten skulle byggföretaget sannolikt berätta för dem att de redan betalat fakturan. Det är bara det att de, enligt deras begäran via e-post, har uppdaterat betalningsinformationen i sitt system. Medan bedragarna har klarat av med sitt byte inser leverantören och byggbranschen sakta vad som händer. Båda säger: vad, mitt företag har blivit lurat?
Men hur utger sig bedragare för att vara legitima företag?
Vanligtvis har bedragare listat ut den korrekta e-postadressen och namnet på leverantörens faktiska kontoperson. Sedan utger de sig för att vara den personen genom att registrera en domän som verkar vara väldigt lik. Till exempel om leverantörens e-postadress är [e-postskyddad], kan bedragarna registrera domänen och e-postadressen, [e-postskyddad]. Bedragarna äger den nya domänen, som ser nästan identisk ut förutom en saknad s.
Uppenbarligen kommer byggföretaget inte att noggrant undersöka detaljerna för varje enskild e-postadress de får. Därför tror de felaktigt att de kommunicerar med sin vanliga leverantör. Bedragare kommer att gå så långt som att efterlikna det riktiga företagets e-postsignatur. Detta inkluderar att lägga in länkar till rätt webbplats och lägga till företagets korrekta telefonnummer. E-postmeddelandet ser precis ut som det brukar, med bara en liten skillnad, vilket gör det svårt att upptäcka och undvika att säga: mitt företag har blivit lurat!
Skydda ditt företag mot bedragare
Du vill aldrig hamna i en situation där du inser: mitt företag har blivit lurat! Lyckligtvis finns det många saker du kan göra för att skydda ditt företag mot bedragare. När du tar emot kommunikation som påstås komma från din bank, se till att du inte klickar på några länkar eller knappar. Gå istället direkt till din banks inloggningssida för internetbank, som du brukar.
Se också till att använda antivirusskydd och var försiktig när någon webbplats uppmanar dig att ladda ner okänd programvara. Slutligen, se till att dina arkiverings-, inköps- och redovisningssystem är välorganiserade. Det innebär att begränsa antalet personer med befogenhet att köpa/beställa, ringa alla leverantörer vars bankuppgifter verkar ha ändrats och, om något känns misstänkt, självständigt verifiera företagets uppgifter.
Hur kan Cybertrace hjälpa?
Även med de bästa förberedelserna kan du fortfarande komma på att du säger: hjälp, mitt företag har blivit lurat! Lyckligtvis behöver det inte vara slutet på det. Som en av de mest erfarna cyberbedrägeriutredarna i Australien, Cybertrace är här för att hjälpa till. Våra erfarna analytiker har tillgång till en rad sofistikerade undersökningsverktyg och tekniker för att identifiera vem som lurat dig.
Beväpnad med vår expertrapportering kommer du att kunna anlita polisen eller din advokat för att få tillbaka dina pengar. Utöver bedrägeriutredningar kan vi också hjälpa till med att identifiera eventuella trakasserier online eller underliggande anonyma granskare som förstör ditt företags rykte. Kontakta experterna på Cybertrace i dag diskutera hur vi kan hjälpa till.
