跳到主要内容

预防发票和电子邮件欺诈的7种方法:综合指南

防止B2B付款欺诈的综合指南

在2018年7月, 联邦调查局报告 自2013年以来,企业电子邮件妥协(BEC)和发票欺诈已导致全球损失超过125亿美元,其中有80%的企业在过去12个月中报告了攻击。在2019年,欺诈行为增长了3%,并且有望达到 260亿美元 在2020年。

如果企业和公司财务专业人员找不到快速减轻电子邮件和发票欺诈风险的方法,那么在不久的将来我们可能会看到十二位数的损失。因此,我们创建了全面的指南来帮助您降低2020年及以后的发票和电子邮件欺诈风险。首先,我们来看看发票和电子邮件欺诈行为呈上升趋势的主要原因,然后概述 避免它的七种方法。像所有事物一样,保护从了解根本原因开始。 

支付重复发票的img

简单来说,就是信息技术和计算机科学领域的重大突破(亦称物联网)将B2B付款和发票管理推向了几乎十年前的黑暗时代。技术和支付方式一直在发展,但是一些业务仍然停滞不前,青睐旧的基于纸张的手动流程和 一半的措施 更安全高效的云解决方案。欺诈者和诈骗艺术家引起了注意。大型和小型公司都对B2B支付方式,IT基础设施,支付自动化解决方案,发票自动化和增强的安全性视而不见,而欺诈者则全力以赴,以利用对商业融资的明显冷漠。 

BEC和发票欺诈已变得如此复杂,以至于许多欺诈者已自动化其流程以简化攻击并显着增加成功尝试的机会。如今,欺诈者团队进行了广泛的研究,公司仍在此基础上进行过时的发票审批流程,并围绕特定弱点制定其BEC战略。一些方法已经变得如此有效,以至于许多欺诈者将BEC和电子邮件欺诈视为成功的业务。当您查看数据时,很难与它们争论。欺诈业务正在蓬勃发展。如此之多以至于在2017年,我们看到了一种崭新的音乐流派-骗局说唱。尽管该主题具有非法性质,但其追随者人数惊人。

也许最令人震惊的统计数字是相信欺诈行为正在上升但承认没有计划打击攻击的公司领导者的数量。在2019年接受调查的业务专业人士中,有超过75%的人表示对过去几年发票和电子邮件欺诈的急剧增加感到担忧。但是接受调查的很少有人说,他们计划增加更多的资源以减轻风险,或者实施自动检测欺诈的流程,例如付款和发票自动化。 

精神错乱的定义的图像结果

很难相信,在B2B付款(发票,AP&AR),发票和电子邮件欺诈仍在不断发展。但话又说回来,仍有72%的企业收到 通过蜗牛邮件开具发票,而纸质支票仍占B2B付款的42%。好消息是,情况正在发生变化。更快,更安全的支付方式的兴起加速了B2B支付和发票自动化技术的采用。不可否认,即将到来的发票和电子邮件欺诈激增是采用率提高的驱动力。

导致欺诈活动增加的主要因素之一是,即使是全球最先进的财务部门,也容易从专业欺诈者中渗透出来,并且缺乏安全保障。也不仅仅是处于危险之中的中小型企业。进行报告的公司 $ 1比利奥n 与创纪录的87%相比,年收入目标比小公司更频繁,比2018年增长7%。

纸质发票上的发票欺诈图像

策略改变的一个原因是欺诈者抓住了秘密,那就是意识不一定意味着增加保护。超过四分之三的受访企业声称已实施了更强大的内部控制措施,以防止2018年的欺诈行为无济于事,其中43%的公司因 付款欺诈。那只是他们能够抓住的欺诈行为。在最近 调查,据透露,内部和外部审计只有58%的机会发现欺诈活动。更令人震惊的是,平均而言,公司只能挽回损失的25%。

准确地说,在 2019年三月,一名来自立陶宛的男子认罪,在过去的几年中从Facebook和Google骗取了1.23亿美元。这不仅是一笔令人难以置信的巨额资金,而且骗子也要长时间不被注意。目前尚不清楚Google和Facebook能够追回多少钱,但平均业务只能挽回损失的1.23亿美元中的30美元。这足以使一些公司陷入财务困境。

企业已经过去认真考虑防止发票和电子邮件欺诈造成的严重损失。

在OnPay 解决方案,我们致力于提高欺诈意识,并确保尽可能多的公司受到保护。这是我们如此热衷于自动化的原因之一。我们也不是一个人。提高安全性和运营效率是整个FinTech的倒数第二个目标。我们知道,技术进步也为慢速采用者带来了更高的风险暴露。这么多年来一直如此。这就是为什么我们在这里为您提供帮助。

公司可以立即采取以下七项措施来抵制发票和电子邮件欺诈。


1)    采用三向或四向匹配

如果您可以将每张发票与采购订单或订购的收据相匹配,那么您支付伪造发票的可能性就会大大降低。大多数欺诈者将不会遇到伪造3或4个文档的麻烦。我们的发票匹配解决方案利用带有两个单独的OCR引擎的4向匹配过程。我们使用机器人处理程序通过大批量生成器对特定发票进行分类,并创建模板以在某些字段上进行区域划分。我们还使用认知自动化来隔离关键字,并将其与标记任何欺诈活动的先前发票进行比较。最后,在迁移到工作流之前,我们的内部团队会审核每张发票。 4向匹配是唯一具有 100%准确率.

两个蓝色拼图的图像结果,说明发票匹配

2)     Check On Suppliers

欺诈性电子邮件和发票通常以假冒的公司名称发布,或者使用地址或银行帐号相差一到两个数字的合法名称。您需要查找所有新供应商,以确保它们在发出付款之前是合法的。快速的Google地图搜索可以帮助您确认地址和名称是否正确。当付款信息更改时,最好与现有的供应商联系。或者,您可以使用发票和付款自动化软件进行标记 新供应商 和付款信息自动发出,并在出现问题时提醒您。

3)    跟踪发票活动

如果您努力跟踪发票的活动,您会注意到什么时候发生了变化或看起来很奇怪。例如,如果您通常每月从某个特定的供应商那里收到10到12张发票,而这个数字在一个月内翻了一番,那么您可能需要与该供应商联系以确保其正确无误。发票欺诈的一种常见类型是发送重复的发票或与常规订单非常相似的发票。在发起攻击之前,欺诈者通常会监视几个月到几年的电子邮件通信。密切关注 发票活动 或利用为您提供服务的系统是保护自己的绝佳方法。

带假冒字样的欺诈发票的图像

4)    查看发票金额

这看起来似乎很简单,但是您会惊讶于有多少欺诈者知道其目标公司的批准流程。例如,您的公司可能要求对2,000美元以上的发票进行额外审核(例如),因此他们会向您发送略低于该金额的发票。凡是接近您的门槛的事物,都应该换个外观。发票自动化可以跟踪每个供应商的总付款历史记录,并标记出与规范之间的任何差异,从而使您轻松实现。

5)    利用多阶段授权(尤其是大额授权)

同样,这似乎是常识,但是研究表明,许多公司都依靠同一个人来授权所有东西。你的眼睛越多 查看发票 和付款,您越有可能在为时已晚之前发现欺诈行为。使用发票自动化,您可以设置批准流程,以触发针对某些付款或金额的自动警报。例如,如果市场营销部门与一家代理商签约以经营广告或促销活动,则发票自动化软件可以提醒订购该服务的AP部门和市场营销专业人员,以便双方都可以在一个地方批准该发票。

紧急突出单词“ bec”欺诈风险的图像

6)     Don’t Be Pressured &始终三重检查信息

我们都去过那里,第一件事是早上您收到来自知名供应商甚至您的CEO的紧急电子邮件。主题行显示为“需要紧急注意”,正文显示为“立即批准”。您可以识别签名,电子邮件地址,订单以及所有内容。但这不是他们。欺诈者在企业界的高速发展中壮成长。一切都需要确定优先级,并快速有效地执行。手动批准的付款和发票除外。始终三重检查紧急电子邮件和发票。

7)    通过自动化实现最大程度的保护

自动化几乎消除了BEC&电子邮件欺诈,并提供针对其他形式欺诈的额外保护。发票自动化可以轻松提取欺诈性发票,并极大地降低了发票处理成本。付款自动化可以大大减少您签发的支票数量,将这些付款转换为更安全的付款类型,例如虚拟卡和ACH。检查一下 舞弊 是有史以来最高的金额,占2018年所有欺诈行为的50%以上,为$ 15.8B。 同时,虚拟卡已被证明是最安全的付款方式。虚拟卡是使用一次使用的编号生成的,该编号表示特定的数量,使用后会自动销毁。虚拟卡也可以创收。进一步了解他们 这里.

万事达卡按付款类型划分的欺诈细目图

你有它。预防,减少,缓解(在某些情况下)消除发票和电子邮件欺诈的七种简便方法。我们意识到,这可能不是您读过的最令人振奋的文章。很难讨论的话题;我们只是希望它有助于减少将来成功的欺诈攻击。根据 ACFE,据估计,每年企业因欺诈而损失其总收入的5%。对我们来说,这是不可接受的。

首席欺诈策略师Frank McKenna 说最好,

“很抱歉,我们的前景不容乐观,但我们相信,打击欺诈的斗争只有战胜自满情绪才能赢得胜利。我们认为自己被欺骗的那一刻,我们将会遇到大问题。”

这个故事的寓意很简单:B2B付款欺诈的威胁是真实存在的,并且越来越受欢迎。每个大小的公司都必须联合采用新的解决方案,以简化付款流程并防止发票和电子邮件欺诈等欺诈活动。

阻止欺诈行为的产生并为B2B付款环境创造更光明的未来,对于全球企业的成功至关重要。

关于质量和内容的更新于9/3/2020。