Lima cara untuk melindungi bisnis Anda dari penipuan

Sebagian besar perusahaan menjadi target penipuan dan mengetahui cara melindungi bisnis dari ancaman penipuan sangat penting dalam lanskap digital yang kita jalani saat ini. Gunakan lima tips ini untuk membantu memastikan bisnis Anda terlindungi dari potensi penipuan dan serangan siber.

1. Memahami ancaman penipuan bisnis 

Ada banyak jenis penipuan bisnis yang perlu dipertimbangkan, tetapi empat jenis telah berkembang menjadi ancaman tertinggi bagi bisnis.

• Penyalahgunaan aset. Sebagai jenis penipuan yang paling umum, penyelewengan aset adalah ketika seorang karyawan mencuri uang tunai atau aset lainnya melalui cara penipuan.
• Penyusupan email bisnis (BEC). BEC adalah scam yang dirancang untuk mengakses informasi perusahaan melalui phishing, rekayasa sosial, email, spoofing akun media sosial, dan malware, serta dapat melibatkan vendor, sistem penagihan, dan lalu lintas pesan online.
• Rekayasa sosial. Penipu menggunakan penipuan, manipulasi, dan tipu daya untuk memengaruhi target agar keluar dari protokol keamanan standar untuk membocorkan informasi untuk tujuan jahat. Misalnya, penipu dapat meminta pengguna untuk memberikan login dan sandi, mengubah informasi perbankan, atau mengirim file bisnis rahasia karena baru saja “hilang” secara tidak sengaja.
• Penipuan orang dalam. Penipuan orang dalam adalah saat seseorang mengakses sumber daya digital Anda yang berharga.

Dampak penipuan dapat merusak dan mencakup kerugian finansial dan reputasi yang besar. Sebagian besar organisasi mengakui sifat dan tingkat keparahan ancaman penipuan. Dalam banyak kasus, meskipun mengenali risiko tersebut, teknologi baru menyebabkan titik buta institusional, sementara penipu menggunakan metode yang lebih canggih untuk menyerang kelemahan. Memahami jenis penipuan dan mengenali kekurangan dalam proses di mana bisnis dapat menjadi rentan sangat penting.

2. Menjadi target yang lebih sulit bagi scammer dunia maya

Klien perusahaan dan sistem pembayaran vendor lebih sering dikompromikan dan mengirimkan tagihan palsu. Ini berarti bahwa perusahaan berpikir mereka berutang uang atau terlambat membayar padahal belum tentu demikian. Masalah sebenarnya adalah ketika perusahaan menerima tagihan palsu atau pemberitahuan pembayaran setelah jatuh tempo ini, mereka sering tidak memeriksa ulang untuk mengonfirmasi validitasnya dan akhirnya membayarnya. Namun, setelah pembayaran dilakukan, sulit untuk memulihkannya.

Hal terpenting yang dapat dilakukan pemilik bisnis untuk memerangi penipuan dunia maya ini adalah waspada. Saat menerima permintaan pembayaran, jangan langsung membayarnya. Periksa kembali semua permintaan yang diterima dan konfirmasikan bahwa dokumen tersebut akurat. Jika ada rasa penipuan, angkat telepon dan hubungi mitra keuangan atau vendor Anda untuk memvalidasi permintaan. Jika ada sesuatu yang terasa tidak benar, mungkin tidak. Ubah kata sandi Anda sesering mungkin dan buat mereka sulit ditebak dan ingat bahwa diminta untuk mengonfirmasi informasi pribadi atau keuangan melalui email tidak dianggap sebagai praktik standar.

3. Buat alur kerja dan sistem yang mengidentifikasi penipuan

Ketika skema penipuan menjadi lebih canggih, organisasi keuangan tidak bisa hanya mengandalkan mata yang tajam. Alur kerja dan sistem yang mapan harus ada sebelumnya. Pada tahun 2020, 74% organisasi menjadi target penipuan pembayaran, menurut Survei Penipuan dan Kontrol Pembayaran AFP 2021.

Phishing, tindakan mengirim pesan online yang berpura-pura menjadi orang lain, sering kali menyertakan permintaan kepada penerima untuk melakukan tindakan yang merugikan, seperti mengunduh lampiran atau mengeklik tautan yang dapat memberikan data sensitif kepada penyerang. Data ini dapat memberikan kredensial login penipu dan hak istimewa online apa pun yang dimiliki korban. Memiliki sistem yang memfilter jenis email tersebut menjadi spam sangat penting untuk menghindari menjadi korban upaya phishing.

Penipuan BEC juga sulit diidentifikasi karena penipu menemukan cara untuk meniru pembuat keputusan tepercaya. Salah satu contoh tipikal adalah pelaku yang menyamar sebagai eksekutif perusahaan dan mengirim email "sebagai" eksekutif tersebut meminta penyelesaian transfer kawat. Dalam contoh ini, jika organisasi tidak memiliki alur kerja yang mapan untuk menangani jenis permintaan ini, transfer kawat palsu dapat diselesaikan oleh karyawan yang tidak mengetahuinya.

4. Ambil langkah-langkah untuk menjaga kesinambungan

Setelah pandemi, perusahaan telah menutup atau membatasi akses ke kantor, mendorong atau mengamanatkan kebijakan bekerja dari rumah dan membatalkan acara dan pertemuan kerja. Menyeimbangkan perlunya menjauhkan karyawan dengan melanjutkan bisnis vital dalam ekonomi yang sedang berjuang adalah hal yang paling penting di mana-mana. Bahkan rencana kelangsungan bisnis terbaik tidak mempertimbangkan keadaan saat ini. Sayangnya, satu aktivitas yang berdampak pada banyak bisnis tetapi tidak mungkin melambat selama pandemi adalah upaya penipuan. Perusahaan masih menjadi target penipuan pembayaran, dengan penipu memanfaatkan BEC untuk mengubah cek, transfer kawat, kartu kredit perusahaan, dan pencurian karyawan.

Mencegah BEC membutuhkan rencana, alat pengaman dan edukasi untuk semua. Ini berarti memastikan karyawan memiliki pelatihan yang tepat untuk mendeteksi penipuan, yang biasanya memerlukan sesi pendidikan reguler dengan tim Anda. Fokus pada penciptaan suasana di mana karyawan merasa terbuka untuk berbagi perilaku yang tidak biasa. Membantu karyawan merasa diberdayakan dan dididik adalah kunci untuk menghentikan BEC di jalurnya.

5. Lindungi pembayaran Anda

Dari cek yang diubah hingga transfer kawat dan kartu kredit perusahaan hingga pencurian karyawan, penipuan pembayaran datang dalam segala bentuk. Sayangnya, banyak bisnis yang lebih sadar akan berbagai jenis penipuan daripada sebelumnya dan banyak yang menerapkan langkah-langkah untuk memerangi masalah yang berkembang. Ini termasuk mendidik diri mereka sendiri dan staf mereka tentang langkah-langkah proaktif yang dapat mereka ambil untuk meminimalkan risiko.

Cek dan transfer kawat terus menjadi metode pembayaran yang paling terpengaruh oleh aktivitas penipuan. Jika bisnis masih menggunakan cek secara teratur, ada beberapa alasan untuk beralih ke metode elektronik. Selain mitigasi penipuan, kartu komersial juga dapat membantu bisnis untuk:

• Meningkatkan arus kas
• Bayar tagihan lebih cepat
• Menahan pembayaran tunai dan mengambang untuk waktu yang lebih lama
• Berpartisipasilah dalam program hadiah dan dapatkan cashback dan rabat
• Turunkan biaya administrasi dengan menyederhanakan pembayaran dan merekonsiliasi pembelian karyawan secara otomatis

Dari perspektif keamanan, perlindungan bawaan seperti Europay, MasterCard, dan Visa, chip, dan kontrol pembayaran memungkinkan administrator memantau dan mengatur pengeluaran kartu dengan cermat, yang menciptakan infrastruktur manajemen risiko penipuan yang jauh lebih kuat daripada sistem keamanan cek.

Sementara tindakan pencegahan dapat membantu melindungi terhadap penipuan, itu akan selalu ada dalam satu atau lain bentuk. Yang dapat Anda lakukan adalah mendidik karyawan untuk memastikan mereka menggunakan teknologi paling mutakhir dan bekerja sama dengan mitra keuangan Anda untuk memastikan praktik terbaik dan langkah-langkah perlindungan diterapkan. Dalam hal penipuan bisnis, pepatah lama tetap benar, “satu ons pencegahan bernilai satu pon pengobatan.”

Jika Anda tertarik untuk mempelajari lebih lanjut tentang bagaimana UMB dapat membantu bisnis Anda sebagai mitra keuangan,  kunjungi situs web kami .