Helaas is de aanval van binnenuit nog steeds een populaire keuze voor hackers en fraudeurs. Phishingpogingen zijn een stuk beter geworden, met legitiem ogende e-mails waarin om gevoelige accountinformatie wordt gevraagd of malware die met één enkele klik wordt geïnstalleerd.
Phishingpogingen worden niet meer alleen per e-mail gedaan. Volgens het Global State of Mobile Phishing Report 2022 werd elk kwartaal meer dan 50% van de persoonlijke apparaten blootgesteld aan mobiele phishing. Hieronder vallen tactieken als voice phishing, sms phishing en QR code phishing.
Werknemers moeten alert zijn op dergelijke aanvallen. Daarvoor moeten ze pogingen tot phishing leren herkennen door middel van voortdurende training en dan vooral over de opkomst van frauduleuze betalingen, zoals chequefraude en AI-aanvallen.
"Ik heb met een aantal mensen gesproken ... die mensen hebben laten meeluisteren naar investor calls over financiële resultaten en die hebben opgenomen zodat de computer de cadans van spraak en toon kon leren," zei een andere deelnemer aan Insight on the Road in Atlanta. "Ze kunnen AI-tapetechnologie gebruiken, een financieel persoon bellen, een voicemail achterlaten in de spraakcadans van jouw CFO en zeggen: 'Hé, ik wil dat je dit bedrag naar XYZ stuurt'. En het is bijna onmogelijk om het verschil te horen.”
Werk daarom samen met je IT-team om te bepalen wat de beste manier is om phishing en fraude te bestrijden. Denk aan online cursussen, interne memo's over de nieuwste vormen van phishing (met voorbeelden) of andere voorlichting.
En het spreekt voor zich dat je team de beste beveiligingstactieken moet gebruiken. Sterke wachtwoordvereisten, multifactorauthenticatie en het beperken van het aantal apparaten met toegang tot gevoelige gegevens kunnen fraude in de kiem smoren.
Om de zwakke plekken in je organisatie verder in kaart te brengen, evalueer je het acceptatiebeleid voor betalingen en moedig je je zakelijke partners aan om de manier waarop ze betalen te moderniseren. Als fraude met cheques een probleem is, kunnen ACH en e-commerce een alternatief zijn voor cheques.