Von der Übernahme von Firmenaccounts über kompromittierte E-Mails, betrügerische Schecks und nicht autorisierte ACH-Lastschriften gibt es zahlreiche Möglichkeiten, wie ein Betrüger versuchen kann, das Geld auf Ihrem Geschäftskonto zu erhalten. Wenn Sie diesen Best Practices folgen, können Sie das Betrugsrisiko auf Ihrem Geschäftsbankkonto verringern.

Erster Teil von Drei:
Schützen Sie Ihr Konto vor Firmenübernahme

  1. 1 Halten Sie den Zugriff auf Ihre Online-Geschäftskonten auf diejenigen beschränkt, die den Zugriff unbedingt benötigen. Es kann verlockend sein, Ihren zahlreichen Mitarbeitern, die bei der Finanzierung Ihres Unternehmens behilflich sind, wie z. B. Buchhaltern, Lohnbuchhaltern und anderen Finanzfachleuten in Ihrer Organisation, Online-Zugriff auf Ihre Konten zu gewähren. Beachten Sie, dass Ihre Kontoinformationen umso wahrscheinlicher in die falschen Hände geraten, je mehr Zugriff Sie Ihren Konten gewähren.
    • Es ist zwar wichtig, dass Sie nicht zu viel Zugriff auf Ihre Konten gewähren, aber es ist auch wichtig sicherzustellen, dass mehr als eine Person Ihre Konten regelmäßig überwacht. Die tägliche Überwachung Ihrer Konten durch mindestens zwei Personen hilft Ihnen, Fälle von Unterschlagung oder anderen zwielichtigen Aktivitäten zu vermeiden, die Sie sonst erst erfahren, wenn Ihr Konto leer ist.
  2. 2 Pflegen Sie sichere Workstations, die nur für Online-Banking-Aktivitäten vorgesehen sind. Dies ist besonders wichtig, wenn Ihr Unternehmen Treasury-Management-bezogene Dienste nutzt, z. B. die Möglichkeit, Überweisungen zu initiieren und / oder ACH-Dateien zur Bearbeitung an Ihre Bank zu senden.
    • Indem Sie die gesamte Internetnutzung auf das Online-Banking beschränken, können Sie das Risiko, dass Ihr Computer mit Malware oder Viren infiziert wird, die Ihren Computer infiltrieren können, deutlich reduzieren und Ihre Login-Daten per Key-Logging oder anderen bösartigen Mitteln stehlen.
  3. 3 Halten Sie Ihr Computerbetriebssystem und den Virenschutz auf dem neuesten Stand. Hacker finden schnell Schwachstellen in Betriebssystemen, so dass Sie immer über die neueste Version dieser Systeme verfügen und der Virenschutz die Möglichkeit verringert, dass Betrüger Ihren Computer kompromittieren können.
  4. 4 Seien Sie sehr misstrauisch gegenüber Anfragen, die Sie per E-Mail erhalten, um Übertragungen per E-Mail oder ACH zu senden, selbst wenn Sie der E-Mail-Adresse vertrauen, von der Sie die Anfrage erhalten haben. Unternehmen auf der ganzen Welt verlieren jedes Jahr Hunderte von Millionen Dollar durch diese Art von E-Mail-Anfragen, und Sie als Unternehmen werden fast immer einen Betrugsverlust im Zusammenhang mit dem Versand betrügerischer Überweisungen oder ACH-Gutschriften annehmen, nicht von Ihrer Bank.
    • Verwenden Sie die Out-of-Band-Authentifizierung, um die Legitimität aller Anfragen zu überprüfen, die Sie erhalten, um Geld zu senden. Bei der Out-of-Band-Authentifizierung wird lediglich überprüft, ob Sie die Anfrage beim Übermittler der Anfrage erhalten haben. Zu den Beispielen für die Out-of-Band-Authentifizierung gehören die Verfolgung eines Telefonanrufs, einer Textnachricht, einer Sofortnachricht, eines Faxes oder einer anderen Art der sicheren Überprüfung, die für Ihr Unternehmen verfügbar ist. Es mag zwar wie ein Overkill aussehen, aber wenn Sie das erste Mal vermeiden, eine betrügerische Überweisung für Zehntausende von Dollars zu senden, werden Sie an den Wert erinnert, den diese zusätzlichen Sicherheitsschritte erfordern.

Zweiter Teil von Drei:
Schutz Ihres Kontos vor betrügerischen Geldtransfers

  1. 1 Nutzen Sie die doppelte Verifizierung / Genehmigung für alle Geldtransferanfragen, einschließlich Überweisungsanfragen und ACH-Überweisungen. Die doppelte Verifizierung wird von fast allen Banken angeboten und schränkt die Benutzer Ihrer Online-Banking-Konten davon ab, die Überweisung von Geldmitteln selbst durchzuführen, ohne eine Genehmigung von einem anderen Benutzer mit ausreichender Berechtigung zur Genehmigung der Anfrage zu erhalten.
    • Selbst wenn Sie sich nicht damit zu tun haben, dass ein Mitarbeiter schurkisch wird, können doppelte Instanzen der Online-Anmeldedaten eines Mitarbeiters von Betrügern kompromittiert werden.
  2. 2 Fordern Sie ggf. einen tokenisierten Zugriff auf Ihr Konto an. Der Token-Zugriff wird in der Regel Geschäftskunden gewährt, die erweiterte Treasury-Management-Dienste wie Kabel- und ACH-Übertragungen verwenden und bei jeder Anmeldung bei Ihrem Konto einen Token (ähnlich einem USB-Flash-Laufwerk) eingeben müssen. Das Token stellt für jede Anmeldung einen neuen einmaligen Zugangscode zur Verfügung.
  3. 3 Fordern Sie von Ihrer Bank eine Out-of-Band-Authentifizierung für übermittelte Überweisungen und ACH-Dateiübermittlungen an. Wenn Ihre Bank diesen Service anbietet, werden sie keine Überweisungen oder ACH-Datei-Übermittlungen, die sie von Ihnen erhalten, freigeben, bis Sie durch ein anderes Mittel bestätigt haben, dass die Überweisungen in Ordnung sind. Die Out-of-Band-Authentifizierung wird in der Regel mithilfe einer Rückruf-, Einwahl-, Fax- oder gesicherten Nachrichtenübermittlung durchgeführt, bei der Sie den Dollarbetrag der Übertragung, die Anzahl der Elemente in der Datei (für ACH-Dateien) und andere überprüfen anwendbare Information.

Teil drei von drei:
Schutz Ihres Kontos vor betrügerischen Schecks und ACH-Lastschriften

  1. 1 Nutzen Sie positives Gehalt. Fast alle Banken bieten einen Dienst mit dem Namen "Positive Pay" an, der eine der besten Möglichkeiten zur Verteidigung gegen betrügerische Belastungen bietet, die auf Ihrem Konto verbucht werden. Es gibt viele verschiedene Varianten des positiven Gehalts, aber der Dienst ermöglicht es im Wesentlichen einem autorisierten Benutzer in Ihrem Unternehmen, die Schecks, ACH-Lastschriften und andere Transaktionen, die auf Ihr Konto gebucht werden, zu überprüfen, um zu überprüfen, ob sie tatsächlich autorisiert sind. Wenn es sich um nicht autorisierte Belastungen handelt, können diese zur Rückgabe markiert werden und Ihre Bank kann die betrügerische Abbuchung an den Absender zurücksenden.
    • Alle Business-to-Business-ACH-Lastschriften haben sehr begrenzte Bearbeitungszeiten, um Betrug zu melden, und wenn Sie nur die Kontoauszüge Ihres Geschäftskontos monatlich überprüfen, werden Sie möglicherweise für bis zu einem Monat betrügerische Transaktionen haftbar sein.Sie müssen betrügerische Business-to-Business-Transaktionen Ihrer Bank spätestens am Geschäftstag melden, nachdem sie zur Zahlung vorgelegt wurden, um eine Haftung zu vermeiden! Erkundigen Sie sich bei Ihrer Bank oder überprüfen Sie die Bedingungen Ihres Kontos, um zusätzliche Bestimmungen oder Anforderungen für die Meldung von Betrug zu überprüfen.
  2. 2 Vermeiden Sie es, Schecks zu schreiben, wenn möglich. Jedes Mal, wenn ein Scheck von Ihrem Geschäftskonto abgeschrieben wird, geben Sie Ihren geschäftlichen Namen, Ihre Adresse, Ihren Banknamen, Ihre Bankleitzahl und Ihre Geschäftsbankkontonummer frei - alle Tools, die Betrüger benötigen, um unautorisierte Lastschriften auf Ihr Konto zu senden.
    • Wenn Ihr Unternehmen Schecks ausstellen muss, stellen Sie sicher, dass Sie zusätzliche Betrugspräventionstools wie Positive Pay verwenden, um Ihr Konto täglich zu überwachen.
  3. 3 Nutzen Sie ACH-Origination für Lohn- und andere Forderungen und Verbindlichkeiten. ACH-Origination für Gehaltsabrechnung und andere Verbindlichkeiten wird dazu beitragen, Ihre Kontonummer und Kontoinformationen sicher zu halten und die Float-Zeit zu reduzieren. Fragen Sie die Treasury-Management- oder Cash-Management-Teams Ihrer Bank nach weiteren Informationen darüber, wie Ihr Unternehmen ACH-Origination am besten nutzen kann.