Memahami ancaman penipuan bisnis
Dampak penipuan dapat merusak dan mencakup kerugian finansial dan reputasi yang besar. Sebagian besar organisasi mengakui sifat dan tingkat keparahan ancaman penipuan. Dalam banyak kasus, meskipun mengenali risiko tersebut, teknologi baru menyebabkan titik buta institusional, sementara penipu menjadi lebih canggih dengan metode yang mereka gunakan untuk menyerang kelemahan. Agar berhasil mengatasi kejahatan keuangan, strategi penipuan pembayaran yang komprehensif harus dikembangkan di seluruh sistem, departemen, dan metode pembayaran.
Masalah penipuan sangat mengancam organisasi yang kekurangan sumber daya internal yang bertanggung jawab untuk mengelola risiko. Perusahaan yang beroperasi dengan omset yang lebih rendah lebih rentan terhadap konsekuensi serius jika mereka mengalami insiden penipuan besar. Ketidakstabilan keuangan yang disebabkan oleh penipuan dapat mengancam keberadaan dan reputasi bisnis. Dan sementara peningkatan ancaman akibat pandemi COVID dapat berkurang karena vaksin didistribusikan dan ekonomi dibuka kembali secara bertahap, bisnis harus tetap waspada terhadap risiko penipuan yang sedang berlangsung.
Tingkat aktivitas penipuan pembayaran baru-baru ini semakin mengkhawatirkan bisnis. Pada tahun 2019, 81% organisasi melaporkan insiden penipuan, menurut Survei Penipuan &Kontrol Pembayaran AFP tahun 2020 , ditanggung oleh J.P. Morgan.
Penipuan bisnis internal dan eksternal
Penipuan pembayaran dapat dikategorikan menjadi dua sektor, internal dan eksternal. Sementara penipuan eksternal seperti rekayasa sosial dan kompromi akun email dibahas secara luas di media, penipuan internal termasuk penyalahgunaan aset dan penipuan orang dalam jarang diakui. Ini bisa menjadi masalah, karena penipuan internal merupakan persentase kerugian yang tidak proporsional yang ditimbulkan oleh penipuan perusahaan secara keseluruhan.
Banyak perusahaan mengabaikan risiko ini dan gagal mempertimbangkan ancaman yang ditimbulkan oleh karyawan mereka sendiri terhadap keamanan ekonomi. Ini mungkin sebagian karena kepercayaan pada sistem yang ada dan keengganan untuk mencurigai staf internal.
Terlepas dari apakah penipuan dilakukan secara internal atau eksternal, tempatkan diri Anda pada posisi penipu. Bagaimana Anda memanfaatkan sistem yang ada? Kerentanan apa yang akan Anda eksploitasi? Cara terbaik untuk menyingkirkan penipu adalah dengan berpikir seperti penipu. Perusahaan selalu diuntungkan ketika mereka meningkatkan kontrol mereka di sekitar sistem dan proses, dan memastikan orang-orang mereka memiliki pola pikir anti-penipuan yang berkelanjutan.
Jenis penipuan bisnis
Untuk bisnis, ada banyak jenis ancaman penipuan yang perlu dipertimbangkan. Empat jenis penipuan telah berkembang menjadi ancaman yang signifikan.
Dengan akses minimal ke akun satu karyawan – seperti membuat korban mengklik tautan pesan online berbahaya –, penipu dapat secara diam-diam menginstal perangkat lunak berbahaya yang akan memberi mereka lebih banyak akses ke kata sandi dan informasi bank. Penipu menggunakan taktik rekayasa sosial karena biasanya lebih mudah untuk mengeksploitasi kecenderungan alami Anda untuk percaya daripada menemukan cara untuk meretas perangkat lunak Anda.
- Persepsi kebutuhan finansial atau stresor
- Peluang untuk melakukan penipuan (otoritas, akses, dan pengetahuan bisnis)
- Rasionalisasi yang memungkinkan orang tersebut untuk mendamaikan situasi dalam pikiran atau nilai-nilai mereka sendiri (yaitu berpikir bahwa orang tersebut hanya meminjam uang untuk waktu yang singkat)
Mengurangi kerentanan dalam proses pembayaran
Terlepas dari jenis penipuan, organisasi perlu melakukan audit rutin dan melembagakan proses seperti izin berbasis pengguna dan pemisahan tugas untuk membantu mengurangi terjadinya penipuan internal dan mengenali kelemahan dalam sistem pembayaran mereka. Evaluasi ini harus menilai setiap langkah perjalanan pembayaran dan mengidentifikasi area yang berpotensi dimanipulasi atau disalahgunakan.
Jenis evaluasi diri ini sangat penting bagi perusahaan yang sedang berkembang, karena membantu untuk secara proaktif mengidentifikasi kerentanan yang muncul melalui ekspansi. Dalam banyak kasus, bisnis yang sedang berkembang memiliki sedikit sistem keamanan untuk memulai.
Terlepas dari ukuran organisasi, perusahaan harus mengakui budaya kepercayaan tidak cukup untuk melindungi mereka. Mereka yang tidak memiliki sistem yang tepat perlu memperkenalkannya lebih cepat daripada nanti, atau menanggung risiko menderita aktivitas penipuan. Sistem tersebut memiliki kekuatan untuk tidak hanya mengurangi risiko penipuan, tetapi juga membantu mengidentifikasi kesalahan yang sebenarnya dapat menimbulkan biaya tambahan bagi bisnis.
Dengan evaluasi rutin, celah dapat dikenali dan ditutup sebelum dieksploitasi.
Mengambil tindakan untuk mencegah penipuan bisnis
Jika dibiarkan, penipuan berpotensi menyebabkan kerusakan signifikan pada bisnis Anda. Untuk meminimalkan risiko penipuan di organisasi Anda, Anda memerlukan infrastruktur yang mengoordinasikan orang, proses, dan teknologi Anda untuk mengenali dan mendeteksi kerentanan sebelum dieksploitasi. Dengan strategi pencegahan penipuan yang dikelola dengan baik, Anda dapat secara radikal membatasi aktivitas penipuan di seluruh bisnis Anda dan mengurangi potensi kerugian yang ditimbulkan.
- Menerapkan autentikasi multi faktor sebagai praktik terbaik dan menetapkan prosedur check and balance untuk pembayaran dan permintaan informasi sensitif
- Latih karyawan untuk mempertanyakan dan mengeskalasi email yang mencurigakan sebelum mengeklik tautan, mengunduh file, atau membalas
- Mewaspadai permintaan internal yang tidak biasa dan sering kali mendesak pembayaran atau ekspor data di luar prosedur normal
- Mempertahankan email yang kuat, perlindungan virus, dan perlindungan keamanan TI secara keseluruhan di semua perangkat elektronik, terutama ponsel cerdas.
- Setel sistem operasi Anda untuk memperbarui secara otomatis
- Gunakan alat anti-phishing yang ditawarkan oleh browser web Anda atau pihak ketiga untuk memperingatkan Anda tentang risiko
- Mendidik dan melatih karyawan untuk mengidentifikasi tanda bahaya seperti tekanan, urgensi, dan komunikasi yang tidak standar, lalu mengeskalasikannya untuk peninjauan tambahan sebelum menyetujui, mengubah, atau mengirim apa pun
- Buat prosedur yang memberi karyawan "jalan keluar" yang diketahui sehingga mereka selalu dapat menghentikan percakapan yang tidak nyaman atau menaikkan tanda bahaya.
- Verifikasi identitas orang yang Anda ajak bicara. Jika ragu, komunikasikan dengan individu yang dimaksud dengan persyaratan Anda; kirim email kepada mereka sesuatu jika mereka ingin menggunakan telepon, atau minta mereka untuk memverifikasi sesuatu yang Anda tahu hanya akan diketahui oleh mereka, seperti nomor faktur
Organisasi dapat menggunakan aktivitas berikut untuk membantu mengidentifikasi dan mencegah ancaman internal sebelum meningkat dan memicu kerugian moneter dan merek yang substansial.
- Memantau aktivitas pengguna internal di semua sistem:Sangat penting untuk menetapkan tolok ukur organisasi yang normal dan abnormal untuk aktivitas karyawan guna mengidentifikasi inkonsistensi dalam pola perilaku
- Melacak perilaku secara real time:Daripada menganalisis data secara retroaktif, organisasi dapat memantau dan memberi peringatan sejak data diambil
Dengan memanfaatkan langkah-langkah ini, penipuan dapat ditemukan pada tahap awal untuk mencegah pelanggaran data pelanggan dan serangan berbahaya.
Mengabaikan ancaman penipuan bukanlah suatu pilihan, karena bisnis tidak mampu menanggung kerugian yang ditimbulkan atau reputasi mereka yang ditimbulkan oleh penipuan dalam ekosistem pembayaran saat ini.
Jika Anda tertarik untuk mempelajari lebih lanjut tentang bagaimana UMB dapat membantu bisnis Anda sebagai mitra keuangan, kunjungi situs web kami .
Bisnis
-
Apa itu Segitiga Penipuan?
Segitiga penipuan adalah kerangka kerja yang biasa digunakan dalam audit untuk menjelaskan alasan di balik keputusan seseorang untuk melakukan penipuan. Segitiga penipuan menguraikan tiga komponen yan...
-
Memahami Pasar Terbuka
Pasar saham unik dibandingkan dengan kebanyakan kelas aset lainnya, karena hanya buka lima hari seminggu selama 6,5 jam sehari. Selama blok waktu besar di mana pasar ditutup, sentimen pada isu-isu t...