Несколько советов, как бороться с финансовым мошенничеством
Рекомендации на этот счет публикует сайт securityintelligence.com (July 20, 2023). Автор – С.Дж. Хоги.
Разновидностей финансового мошенничества много, пишет Хоги. Большинство из них объединяет схема, согласно которой преступник использует украденные персональные данные, личные и служебные документы, а также методы аутентификации. Чтобы схема не сработала, автор рекомендует следующие действия:
Используйте мультифакторную аутентификацию
Распространите ее на всех без исключения работников компании и постоянных клиентов.
Регулярно проверяйте, тестируйте, обновляйте систему и протокол мультифакторной аутентификации.
Проводите регулярно инструктаж персонала по программе повышения осведомленности об информационной (и не только) безопасности (Security Awareness Training)
Слушатели тренингов получают информацию о новейших приемах хакеров, потенциальных рисках, лучших практиках. Важно:
Держать персонал организации в курсе новых, зарождающихся тенденций финансового мошенничества в сфере деятельности компании.
Проводить т.н. «штабные учения» с использованием возможных сценариев мошенничества. Интерактивные занятия повышают способность организации противостоять криминалу.
Регулярно тестировать системы управления рисками.
Установите и совершенствуйте мониторинг трансакций в реальном времени
Мониторинг автоматическими системами с функцией аналитики позволяет на раннем этапе распознавать признаки возможного мошенничества. Необходимо:
Задействовать технологии «раннего предупреждения», сигнализирующие о подозрительных вещах, таких, к примеру, как необычно частые трансакции на кредитную карту клиента.
Использовать защитные системы, которые позволяют отслеживать трансакции по разным каналам. Наилучший на сегодня способ - использовать облачные решения.
Постоянно анализировать и обновлять правила мониторинга для повышения точности, уменьшения числа фальшивых сигналов.
Особое внимание уделите защите данных
Утечка данных, их попадание в даркнет (теневой интернет) представляет огромную опасность для компании и клиентов. Конкретно предлагается:
Взять на вооружение виртуальную корпоративную (частную) сеть (virtual private network) и шифровать всю более-менее важную информацию, особенно когда она идет в онлайн. Это в первую очередь касается работников, работающих дистанционно.
Регулярно обновлять программное обеспечение и системы.
Строго ограничить допуск сотрудников и клиентов к корпоративной сети.
Укрепляйте взаимодействие с финансовыми институтами и правоохранительными органами
В частности:
Посещайте отраслевые выставки и конференции для обмена информацией о новых рисках и угрозах, о лучших практиках.
Регулярно сообщайте соответствующим организациям о подозрительной активности, касается ли это банковских карт, налогов, других вещей.
Для успешного противостояния криминалу, постарайтесь «залезть в его шкуру», попытайтесь думать и рассуждать, как потенциальный злоумышленник.
|