Alates ettevõtte konto ülevõtmisest kuni ohustatud e-kirjade, petturlike tšekkide ja volitamata ACH-deebetideni on petturil palju lüüsi, et proovida teie ettevõtte pangakontol oleva raha kätte saada. Nende parimate tavade järgimine aitab teil oma ettevõtte pangakontol pettuse ohtu vähendada.
1
Hoidke juurdepääs oma Interneti-ettevõtte pangakontodele ainult neile, kes seda tingimata vajavad. Võib olla ahvatlev pakkuda veebipõhist juurdepääsu oma kontodele paljudele inimestele, kes aitavad teie ettevõtte rahaasju, nagu raamatupidajad, palgaarvestuse töötajad ja teised teie organisatsiooni finantsspetsialistid. Pidage meeles, et mida rohkem juurdepääsu oma kontodele annate, seda tõenäolisem on, et teie kontoteave satub valedesse kätesse. Kuigi on oluline tagada, et te ei anna liiga palju juurdepääsu oma kontodele, on oluline ka tagada, et teie kontosid jälgiks regulaarselt rohkem kui üks inimene. Teie kontode igapäevane jälgimine vähemalt kahe isiku poolt aitab vältida omastamisjuhtumeid või muid hämaraid tegevusi, millest te muidu teada ei saa enne, kui teie konto on tühjendatud.
2
Hoidke turvalisi tööjaamu, mis on mõeldud ainult Interneti-panganduseks. See on eriti oluline, kui teie ettevõte kasutab sularahahaldusega seotud teenuseid, näiteks võimalust algatada pangaülekandeid ja/või esitada ACH-faile teie pangale töötlemiseks. Kui piirate Interneti kasutamise ainult Interneti-pangandusega, saate oluliselt vähendada ohtu, et teie arvuti nakatub pahavara või viirustega, mis võivad teie arvutisse tungida ja varastada teie konto sisselogimisandmeid võtmete logimise või muul pahatahtlikul viisil.
3
Hoidke oma arvuti operatsioonisüsteem ja viirusetõrje ajakohasena. Häkkerid avastavad kiiresti operatsioonisüsteemide haavatavused, nii et nende süsteemide uusima versiooni ja viirusetõrje tagamine aitab vähendada võimalust, et petturid võivad teie arvutit ohustada.
4
Olge e-posti teel saadetud taotluste suhtes väga tundlik, isegi kui usaldate taotluse saatnud meiliaadressi. Ettevõtted üle maailma kaotavad seda tüüpi meilipäringute tõttu igal aastal sadu miljoneid dollareid ja teie kui ettevõtja kannate sageli pettusekahju, mis on seotud võltsitud pangaülekannete või ACH-krediidi saatmisega, mitte teie pank. Kasutage ribavälist autentimist, et kontrollida kõigi raha saatmiseks saadud taotluste õiguspärasust. Ribaväline autentimine on lihtsalt kontrollimine muul viisil kui see, kuidas te päringu esitajaga päringu vastu võtsite. Ribavälise autentimise näited võivad hõlmata telefonikõne, tekstisõnumi, kiirsõnumi, faksi või mis tahes muud teie organisatsioonile saadaolevat turvalist kinnitust. Kuigi see võib tunduda üleliigne, tuletatakse teile esimest korda, kui väldite kümnete tuhandete dollarite väärtuses petturliku pangaülekande saatmist, meelde nende täiendavate turvameetmete võtmise väärtust.
5
Kasutage kahekordset kinnitamist/kinnitust kõigi rahaülekande taotluste, sealhulgas pangaülekande taotluste ja ACH-ülekannete jaoks. Topeltkinnitust pakuvad peaaegu kõik pangad ja see piirab teie Interneti-panga kontode kasutajatel iseseisvalt rahaülekannete esitamist, ilma et nad saaksid nõusolekut teiselt kasutajalt, kellel on taotluse kinnitamiseks piisavad volitused. Isegi kui te ei ole mures töötaja petturite pärast, võib topeltkinnituse nõudmine tabada juhtumeid, kus petturid on rikkunud töötaja võrgusisselogimise mandaadi.
6
Taotlege oma kontole tokeniseeritud juurdepääsu, kui see on saadaval. Tokeniseeritud juurdepääs antakse tavaliselt äriklientidele, kes kasutavad keerukamaid sularahahaldusteenuseid, nagu traadi- ja ACH-ülekanded, ning see nõuab, et iga kord, kui oma kontole sisse logite, sisestataks žetoon (sarnane USB-mälupulgale). Token annab iga sisselogimise jaoks uue ühekordse pääsukoodi.
7
Esitatud pangaülekannete ja ACH-failide esitamise jaoks taotlege oma pangalt ribavälist autentimist. Kui teie pank seda teenust pakub, ei vabasta ta teielt saadud pangaülekandeid ega ACH-faile enne, kui olete muul viisil kinnitanud, et ülekannete saatmine on õige. Ribavälist autentimist teostatakse tavaliselt tagasihelistamise, sissehelistamise, faksi või turvalise sõnumi edastamise teel, mille käigus kontrollite ülekande summat dollarites, failis olevate üksuste arvu (ACH-failide puhul) ja muud kohaldatav teave.
8
Kasutage positiivset palka. Peaaegu kõik pangad pakuvad teenust Positive Pay, mis on üks parimaid kaitsevahendeid teie kontole kantavate petturlike deebetrahade vastu. Positiivsel tasumisel on palju erinevaid variante, kuid teenus võimaldab sisuliselt teie ettevõtte volitatud kasutajal vaadata üle teie kontole kantud tšekid, ACH-deebetid ja muud tehingud, et kontrollida, kas need on tõepoolest volitatud. Kui on volitamata deebeteid, saab need märkida tagastamiseks ja teie pank saab petturliku deebeti saatjale tagasi tagastada. Kõigil ettevõtetevahelistel ACH-deebetidel on pettusenõuete esitamiseks väga piiratud aeg ja kui vaatate oma ettevõtte konto pangakonto väljavõtteid ainult kord kuus, võite olla vastutav kuni kuuajaliste pettustehingute eest. Peate oma panka teavitama petturlikest ettevõtetevahelistest ACH-tehingutest hiljemalt järgmisel tööpäeval pärast nende maksmiseks esitamist, et vältida enamikul juhtudel vastutust. Pöörduge oma panga poole või vaadake üle oma konto nõuded ja tingimused, et kontrollida pettusest teatamise täiendavaid sätteid või nõudeid.
9
Võimalusel vältige kontrollide kirjutamist. Iga kord, kui tšekk teie ettevõtte kontolt maha kantakse, annate juurdepääsu oma ettevõtte nimele, aadressile, panga nimele, panga marsruutimisnumbrile ja ettevõtte pangakonto numbrile – kõigile tööriistadele, mida petturid on vaja teie kontole volitamata deebetite saatmiseks või luua petturlikke tšekke. Kui teie ettevõte peab väljastama tšekke, kasutage oma konto igapäevaseks jälgimiseks kindlasti täiendavaid pettuste ennetamise tööriistu, nagu Positive Pay.
10
Kasutage palgaarvestuse ja muude nõuete ja võlgnevuste jaoks ACH-i algatamist. Palgaarvestuse ja muude võlgnevuste ACH algatamine aitab hoida teie kontonumbrit ja kontoteavet turvalisena ning vähendab ka tööaega. Pöörduge oma panga rahahalduse või sularahahalduse meeskonna poole, et saada lisateavet selle kohta, kuidas teie ettevõte saab ACH algatamist kõige paremini kasutada.