如果大量员工被授权支付服务或用品,请确保每位被授权支付服务和用品的员工都知道如何保护付款信息、识别安全和不安全的网站以及发现诈骗的警告信号。考虑在办公室举办诈骗模拟研讨会。此外,您的公司可以创建一本诈骗避免指南,并且——正如ACFE Insights建议的那样——提供过去诈骗的案例研究,以便员工了解其他公司哪里出了问题。
或者,你可以把采购责任交给少数值得信赖的人,以降低风险。你只需确保这些团队成员也知道如何保证公司资源的安全。
识别冒名顶替者
有些骗子喜欢发送看似官方的电子邮件,这些电子邮件来自您 越南手机数据 可能与有业务往来的公司。这些电子邮件通常包含链接,会将您发送到该公司网站的副本,骗子希望您尝试登录该网站(并泄露您的凭据)。您如何识别假冒?仔细检查您访问的网站的 URL,以确保它与实际公司的 URL 相符。此外,确保您访问的网站具有SSL 证书。这表明您传输的任何数据都是安全且加密的。
建立每个人都必须遵守的程序
总体而言,你应该建立系统来应对潜在的诈骗行为。应该有指导方针来规定哪些类型的信息不应被分享。员工应该知道应该向公司内部和外部的谁举报可疑欺诈行为。
在涉及金钱方面,制定出每位员工在向供应商付款或退款时应遵循的分步流程。在员工寄出支票或在网站上输入信用卡号之前,制定相关政策可能是值得的。例如,员工可以在购买或付款之前向主管请求授权。
保护设备、文件和网络
员工的电话和笔记本电脑有多安全?贵公司的防火墙有多强?员工是否知道不要以电子方式向公司以外的人发送敏感材料?对您的设备和员工所从事的行为进行内部审计可以帮助您抵御诈骗企图。
例如,您可能希望确保员工使用强密码锁定其帐户,并且启用双重身份验证。制定要求定期更改密码的政策也有助于加强安全性。
指示员工不要在连接公共热点(如机场和咖啡店)时开展业务。对于黑客来说,窃取通过不安全的无线网络发送的数据(如登录名和密码)相对容易。
任何有权访问敏感或私人客户数据的人也应该有自己的登录名,并且任何打开或下载这些数据的尝试都应被记录下来。这样你就可以留下线索,找到泄露信息的员工,或者帮助你找出谁的账户被盗用了。
研究新供应商并确认收款人
您知道您付钱给谁以及您的供应商使用的公司名称是什么吗?这些细节太重要了,不容忽视。每次您与新收款人建立关系时,一定要从他们那里获得一份样本发票,这样您就知道发票是什么样子的。当您收到真正的发票时,请确保您开出的支票是给正确的公司,并且您将钱汇到了正确的地方。