Die Erkennung von Betrug und seinen Warnsignalen erfordert Anstrengungen aller Mitarbeiter. Finanzteams sind die erste Verteidigungslinie. Erfahren Sie, welche Vorsichtsmaßnahmen AP- und AR-Teams ergreifen können, um Betrüger abzuwehren.
Es ist leicht, sich Sicherheit als Aufgabe des IT-Teams vorzustellen. Schließlich verfügen sie über die coolen Tools, um Hacker abzuwehren und die sensiblen Daten Ihres Unternehmens zu schützen. Möglicherweise nutzen sie bereits KI und maschinelles Lernen, um verdächtige Aktivitäten zu erkennen.
Und das funktioniert – bis zu einem Punkt. Aber Kriminelle , die Zahlungsbetrug begehen, sind immer raffinierter geworden. Möglicherweise zielen sie auf Ihre Mitarbeiter ab, um sich Zugriff zu verschaffen, oder nutzen sogar eine nicht-technische Methode wie den immer häufiger auftretenden Scheckbetrug.
Was kann ein Finanzteam also tun? Wissen ist die beste Verteidigung, und dazu gehört auch, die vorhandenen Betrugsarten zu kennen und interne Mitarbeiter darüber zu schulen. Als Ergänzung zu Ihrem Sicherheitsteam können Sie möglicherweise Betrug aufdecken und Ihr Unternehmen schützen, bevor Sie einen großen finanziellen Verlust oder einen Reputationsverlust erleiden.
Betrüger verstehen die „Mechanik“ der Zahlungsabwicklung und nutzen sie zu ihrem Vorteil. Im Jahr 2022 reichten die Einlageninstitute mehr als 450.000 Verdachtsmeldungen (SARs) ein, was einem Anstieg von 85 % gegenüber 2021 entspricht. Und die Verluste durch Identitätsbetrug beliefen sich laut einem Bericht von Javelin Strategy and Research auf mehr als 43 Milliarden US-Dollar.
Von Scheckbetrug bis hin zu Deepfakes werden diese Kriminellen alles versuchen. Sie versuchen Zahlungsbetrug in großem Stil, in der Hoffnung, dass ein einziger Versuch durchkommt, oder sie verwenden ausgeklügelte Identitätsschemata in der Hoffnung auf eine große Auszahlung. Dank der Technologie können sie schneller als je zuvor arbeiten.
Als Finanzteam sind Sie vielleicht in der Lage, eine falsche Scheckreihenfolge zu erkennen (oder Ihre Kunden zu ermutigen, Online-Zahlungen zu verwenden, um Scheckbetrug zu vermeiden). Sie können zusätzliche Schutzmaßnahmen einrichten, um die Identität von Kunden bei Kontoänderungen zu überprüfen – indem Sie sie beispielsweise anrufen, um zu überprüfen, ob die Änderungen legitim sind.
Ob Sie nun Ihrem Bauchgefühl vertrauen, wenn etwas nicht stimmt, oder ob Sie zusätzliche Überprüfungsschritte einbauen – Sie können die Konten Ihrer Kunden, und die Ihres Unternehmens, schützen.
„Es muss nicht nur die oberste Ebene wissen, was damit zu tun ist, sondern Ihr ganzes Unternehmen“, sagte ein Teilnehmer der Billtrust-Veranstaltung „Insight on the Road“ in Atlanta. „Sie müssen alle in Bezug auf Betrug schulen, wenn sie nicht täglich damit zu tun haben.“
Leider ist der Angriff von innen immer noch eine beliebte Option von Hackern und Betrügern. Phishing-Versuche sind viel besser geworden, mit legitim aussehenden E-Mails, in denen nach sensiblen Kontoinformationen gefragt wird oder Malware mit einem einzigen Klick bereitgestellt wird.
Phishing-Versuche sind nicht mehr auf E-Mails beschränkt. Laut dem Bericht Global State of Mobile Phishing von 2022 waren mehr als 50 % der persönlichen Geräte in jedem Quartal dem mobilen Phishing ausgesetzt. Dazu gehören Taktiken wie Voice-Phishing, SMS-Phishing und QR-Code-Phishing.
Mitarbeiter müssen sich vor solchen Angriffen in Acht nehmen. Dazu müssen sie Phishing-Versuche durch kontinuierliche Aufklärung erkennen, insbesondere angesichts der Zunahme betrügerischer Zahlungen wie Scheckbetrug und KI-gestützter Angriffe.
„Ich habe mit einigen … Leuten gesprochen, bei denen Telefonate zur Gewinnmitteilung mitgehört und aufgezeichnet wurden, damit der Computer die Schrittfrequenz von Sprache und Ton lernt“, sagte ein anderer Teilnehmer von Insight on the Road in Atlanta. „Sie können KI-Bandtechnologie verwenden, einen Finanzberater anrufen, ihm eine Voicemail im Takt Ihres CFO hinterlassen und sagen: ‚Hey, Sie müssen dieses Geld an XYZ schicken.‘ Und Sie können den Unterschied kaum erkennen.“
Legen Sie gemeinsam mit Ihrem IT-Team fest, wie Sie am besten gegen Phishing und Betrug vorgehen, sei es durch Online-Kurse, interne Memos über die neuesten Phishing-Methoden (mit Beispielen) oder andere Schulungsmaßnahmen.
Und es sollte selbstverständlich sein, dass die Sicherheitstaktiken Ihres Teams erstklassig sein sollten. Starke Passwortanforderungen, Multifaktor-Authentifizierung und die Beschränkung von Geräten mit Zugriff auf sensible Daten können wesentlich dazu beitragen, Betrug zu verhindern.
Um die Schwachstellen in Ihrem Unternehmen weiter zu untersuchen, sollten Sie Ihre Richtlinien für die Annahme von Zahlungen überprüfen und Ihre Geschäftspartner dazu ermutigen, ihre Zahlungsweise zu modernisieren. Wenn Scheckbetrug ein erhebliches Problem darstellt, könnten ACH und E-Commerce als Alternative zu Schecks dienen.
Betrüger können manuelle Schritte im Prozess eines Finanzteams ausnutzen. Wenn Sie Rechnungen bearbeiten oder Zahlungen manuell abgleichen, öffnen Sie die Tür für Fehler – und die Möglichkeit, dass sich Betrug unentdeckt einschleicht.
Oder Sie implementieren möglicherweise neue Verfahren, um Betrug zu erkennen/zu verhindern. Wenn dies jedoch zu manuell ist, befolgt Ihr Finanzteam die Verfahren möglicherweise nicht ordnungsgemäß. Oder vergisst sie. Oder ignoriert den Vorgang.
Ihr Ziel sollte es sein, Ihre Prozesse so weit wie möglich zu optimieren und das Betrugspotenzial zu reduzieren. KI-gestützte Tools können die Genauigkeit verbessern und Fehler in Ihrem Betrieb reduzieren.
Natürlich entwickelt sich Betrug ständig weiter. Es fühlt sich oft wie ein Verteidigungsspiel an: neue Wege zu finden, um den neuesten cleveren Betrugsversuch abzuwehren. Die beste Strategie ist eine, die die Finanzteams mit der IT-Abteilung abstimmt, um sicherzustellen, dass ein Unternehmen auf neue Betrugsrisiken vorbereitet ist.