跳到主要内容

关于发票欺诈的令人震惊的事实&如何保护自己

万圣节南瓜头杰克灯笼与燃烧蜡烛的概念与检测顶上的事实令人恐惧关于发票欺诈以及如何保护自己

为了纪念万圣节,我们将以一个恐怖的故事开始今天的博客文章。 

像所有伟大的恐怖故事一样,该故事取材于实际事件。请注意:这个故事不适合胆小的人。到最后,发票欺诈的念头将真正困扰您(如果尚未使您困扰)。好消息是,有多种方法可以确保您不会陷入现实中的发票欺诈梦night。

这是一个美丽的秋天,确切地说是10月31日,这是您的日常活动。遇到一些细微的问题时,尝试批准发票并使文件井井有条 .

发票来自您认识的公司,是从您熟悉的电子邮件地址发送的,还是由您经常与之联系的人发送的。引起您注意的是–该金额比通常的金额要大得多,并且您可以确定已经付款了。

您考虑了一会儿,然后开始浏览记录以证明您的怀疑。最终,您意识到自己 已经付款给公司了。但这是一个单独的分支和不同的发票。该发票是给纽约办事处的,该分支机构使用不同的付款信息。认为一切都能解释-这是尚未付款的另一笔付款-您批准了发票,将其归档,然后继续您的一天而又没有其他想法。  

就像那样,您已经成为发票欺诈的受害者。 

带发票的发票三张带发票的发票

怪异的,不是吗?不仅仅是因为它是万圣节。

一年一度的发票欺诈是控制者,CFO和财务专业人员的噩梦。认为黑客和诈骗者可以轻松模仿员工不仅熟悉而且经常与之互动的角色,这有点令人震惊。

电子邮件中的风险是大多数业务专业人员都已意识到的风险。现代公司每年都会举行网络研讨会和课程,讨论单击来自未知发件人的电子邮件中的链接有多危险。经常被遗忘的是,诈骗者变得更加狡猾,现在可以欺骗您以为已知发件人发送了电子邮件。 

技术共和国 研究发现,在2020年第三季度,每家公司每周收到的BEC攻击中位数比上一季度增长了15%。

如果这还不够可怕,那就进行攻击 发票 要么 付款 欺诈上升了155%。人们发现它是最普遍的BEC策略类型。 

发票欺诈是一种流行的欺诈方法,因为它能带来最大的收益。对于拥有数百个供应商和发票的大型公司来说,将一张(或几张)伪造发票放入组合中并付清费用太容易了。 

字典定义欺诈

甚至Google和Facebook之类的科技巨头也被利用了。在2019年3月的最后一周,一个来自立陶宛的男子认罪,在过去的几年中从Google和Facebook骗取了1.23亿。这不仅是一笔令人难以置信的巨额资金,而且骗子要完全被忽视还需要很长时间。

A 毕马威调查 确定内部和外部审计仅有58%的机会发现欺诈活动。更令人担忧的是,在平均58%的欺诈被发现时间中,企业仅能收回其丢失资金的25%。从本质上讲,这是挽回损失的1/4的50/50机会。无论取多少,这些都不是很大的机会。

因此,企业需要采取预防措施,以不惜一切代价保护自己免受发票欺诈的侵害。 

保护始于了解欺诈者如何摆脱它。我会给您一个提示:它比您想象的要容易得多。 

在典型的发票欺诈中,黑客会接管或令人信服地欺骗已知业务合作伙伴(例如律师或供应商)的电子邮件地址。犯罪分子可能会仔细监视企业与另一方之间通常的互动和付款过程。然后,犯罪分子发送令人信服的发票或要求电汇以提供所提供的服务。通常情况下,企业的会计部门不会意识到自己存在欺诈行为,因此会释放资金。

犯罪分子在计算机上付款发票欺诈

如果是 谷歌和Facebook, 来自立陶宛的那个人伪造了发票,合同和信件,这些发票,合同和信件伪造成似乎是由高管和代理商签发的,并带有带有浮雕名称的虚假公司邮票,将被提交给银行以支持大量的资金。通过电汇欺诈性地传输。

这说明了为什么中大型企业需要格外小心。更大的团队和更多的发票会导致更大的出错率和更大的开发潜力。特别是如果欺诈者攻击企业,但仍使用人工流程进行发票跟踪,匹配和付款处理。

依靠手动流程 发票追踪 因此,您和您的财务人员很难准确地核算哪些付款以及与付款相关的订单项。

手动付款流程使欺诈者更容易制作出熟悉但又虚假的发票 信息。如果付款人无法快速,准确地追踪钱款轨迹并找到过去的发票和付款方式,那么批准欺诈性发票的机会就会大大增加。

这是使您能够保护公司的工具发挥作用的地方。

幸运的是, 交付过程付款自动化 正使企业电子邮件欺诈和发票欺诈继续生存的难度越来越大。随着越来越多的企业从人工流程转移到具有银行级安全性,发票匹配,权限, 根据用户的访问限制和美元金额限制,我们应该看到中大型公司报告的欺诈活动数量稳步下降。 

不幸的是,情况可能会变得更糟,然后再变得更好,因为许多公司并不认为需要摆脱当前的付款流程。 根据联邦调查局,由于远程工作量的增加,企业电子邮件泄露(BCE)骗局在2020年呈上升趋势。

根据 美国国家公共电台 ,联邦调查局的互联网犯罪&投诉中心估计,近年来公司被骗了超过30亿美元,他们希望欺诈行业继续发展。

对于黑客来说,这是一个好消息,他们计划将Rimasauskas先生的成功作为蓝图,以针对更多知名企业进行发票欺诈。赛门铁克发布了 博客文章 概述每个月有超过6,000家公司成为BEC和发票欺诈的目标。

赛门铁克的文章继续说,2018年有超过20,000家公司提出了BEC和发票欺诈投诉。如果以每月6,000家公司为目标,每年有20,000家公司受害,这意味着欺诈者的成功率约为28%。那不是好消息。

诈骗电子邮件发票,带红色假盖章

幸运的是,大小企业都开始注意到这一点。

Skillcast发布了非常有用的信息 博客文章 标题为“保护公司免遭发票欺诈的10种方法”。尽管从付款流程的角度来看,这篇文章的模棱两可,但它仍然是很棒的读物。金融科技,金融和执法领域的行业领导者正在数字化研究消除电子邮件欺诈和BEC的方法。

平均而言,迁移到 安全付款自动化 该软件的数据输入和发票匹配成功率达到了99%。有了对欺诈的足够的了解,通过消除纸张和付款自动化节省了成本,并且更容易地进行系统和流程集成,最终,手动流程完全消失了。毕竟,每年都会有另一种巨大的欺诈活动来源,即纸质支票被淘汰用于 B2B付款 到2036年。 

重要的是要记住,技术一直在进步。尽管这对于金融科技以及许多其他行业来说是一件好事,但这也意味着我们必须跟上这些进步,以保持效率和安全。如果Google,Facebook和数不尽的其他企业只是通过一个 安全软件平台 并遵循了更好的审批流程。

商人在数字平板电脑上分析发票

我们不依靠简单的门把手锁来保持房屋锁闭;我们使用锁舌。我们不使用Tripwire作为安全措施;我们有一个安全系统。我们不在机场上直奔飞机;我们要通过登机口安检。我们甚至不让手机处于解锁状态。我们使用面部识别,指纹和密码。为什么要 B2B付款和发票批准 有什么不同吗?

如果您准备在我们的帮助下展开有关保护您的公司免受发票欺诈的对话, 今天伸出手。 

有兴趣了解更多吗?查看以下资源: 

最初于2019年10月发布。其内容和质量在2020年10月30日进行了更新。