عندما بدأت "ليزا فورد" مديرة شركة "Dotty About Paper" البريطانية لتنظيم حفلات الزفاف والمناسبات، تأسيس شركتها الثانية "Tree of Heart"، عرضت عليها إحدى الشركات منحة تمويلية لـ50% من أعمالها الجديدة إذا تعاونت مع وكالة تسويق محددة.
وتقول "ليزا" في تقرير لـ"التلغراف": كان علينا أن ندفع مقدمًا لتلقي المنحة في وقت لاحق، ولكن عندما حاولت التواصل مع الوكالة بعد ذلك، لم أتمكن، واكتشفت أننا وقعنا ضحية الاحتيال.
الحد من نطاق المسؤولية
- من المهم تدريب الموظفين على منع حدوث مثل هذه الهجمات، لذلك يجب إطلاع العاملين على الأخطار المحتملة وكيفية تجنبها.
- من الضروري كذلك عقد سلسلة من دروس التوعية المصممة للمجال الذي تختص به الشركة، للتحذير من مخططات الاحتيال مثل المعاملات المالية غير العادية أو السلوك المشبوه.
- يمكن لرائد الأعمال بعدها إطلاع العاملين على الإجراءات الخاصة به للتعامل مع أي عملية خداع، بما في ذلك أين يمكن الإبلاغ عن المعلومات.
- من المستحسن أيضًا إنشاء طبقات حماية للنشاط التجاري، عبر تقسيم المهام بين الموظفين، والسماح بوصول محدود إلى البيانات الحساسة، فلا ينبغي تزويدهم إلا بالتفاصيل المحددة التي يحتاجونها، وهذا سيقلص نطاق المسؤولية ويمنح رائد الأعمال المزيد من الأمان.
إعداد سياسة التوقيع الثنائية
- سرقة الهوية هي خطر كبير على المؤسسات الصغيرة والمتوسطة الحجم، بسبب المعلومات الشخصية التي غالبًا ما تكون متاحة بسهولة على الإنترنت عبر الهيئات المنوط بها تسجيل الشركات والترخيص لها، وأيضًا القوائم الانتخابية المتاحة على الشبكة العنكبوتية، وحتى مواقع التواصل الاجتماعي مثل "لينكد إن".
- لمنع سرقة الهوية، تحتاج الشركات الصغيرة والمتوسطة إلى التفكير في كيفية مشاركة المعلومات بشكل فوري، وذلك بتحديد المعلومات التي تحتاج مشاركتها وأين ستشاركها، لضمان الحفاظ على بيانات تسجيل الدخول آمنة وصعبة التخمين.
- كما يجب عليها مراقبة الخدمات المصرفية عبر الإنترنت، لأن الشركات الصغيرة والمتوسطة تميل إلى أن يكون لديها توقيع واحد للتعامل معها، وقد يؤدي ذلك إلى معاملات احتيالية أو حتى أخطاء من السهل تجنبها.
- من خلال سياسة التوقيع الثنائية، فإنها تضمن أن جميع المدفوعات تخضع لفحص دقيق وتساعد على تجنب المعاملات المصرفية الاحتيالية، فضلًا عن ضمان خضوع الفرد المسؤول عن التعاملات البنكية للمساءلة.
التركيز على أمان البريد الإلكتروني
- من المحتمل أن تتم عملية الاحتيال عبر البريد الإلكتروني وعادة ما تكون أكثر تعقيدًا، وتشمل محاولات خداع وتضليل للموظفين من أجل الإفصاح عن المعلومات حول الحسابات المصرفية وكلمات المرور وأرقام بطاقات الائتمان، كما أن هناك عمليات تنكر أخرى لإظهار رسائل المهاجمين على أنها قادمة من جهة هامة أو من السلطات الرسمية.
- أفضل طريقة للتحصن ضد مثل هذه الهجمات، هي تثقيف فريق العمل ومساعدته على فهم متى يمكن أن يقع أفراده ضحية النشاط الاحتيالي، فمن الضروري التركيز على أمور بسيطة مثل هوية البريد الإلكتروني وليس فقط الاسم المستعار.
- من الضروري أيضًا التأكيد على أن المؤسسات نادرًا ما تطلب من رائد الأعمال تحديث أو إعادة إدخال تفاصيل شخصية أو مصرفية دون سبب، والأفضل عند الشك، التواصل مع المنظمة المنوط بها الأمر عبر الرقم المحدد على موقع الويب الخاص بها.
- أخيرًا، تمكن بعض وظائف البريد الإلكتروني الموظفين من إعادة توجيه رسائل الاحتيال أو الرد عليها، لذا ينبغي تفعيل خاصية التحذير المزدوج للتحقق مما إذا كان المستخدم يريد حقًا التفاعل مع رسالة بريدية مريبة.
تأمين الموقع الإلكتروني
- تقول "ليلي بيسكونوفا" مديرة شركة "Studio Mark Ruthven" للتصميمات المعمارية والديكورات: في عام 2016 تلقيت بريدًا إلكترونيًا من شركة نعمل معها، تتساءل عن موعد دفعنا للأموال، وهو أمر يتم بشكل غير منتظم، وقبل أن نفعل، وصلتنا رسالة أخرى منهم تقول إنهم غيروا بيانات حساباتهم المصرفية وطلبوا تأكيدًا بالبريد الإلكتروني عند تحويل الدفعة.
- قامت "مارك روثفن" بتحويل دفعة الأموال إلى الحساب المصرفي الجديد، ولحسن الحظ، اتصل المالك بنظيره مالك الشركة الأخرى وأكد له إيداع الأموال في حسابه الجديد، لكنها كانت لحظة حزينة عندما اكتشف سقوطه ضحية الاحتيال.
- على الفور اتصلت الشركة بالمصرف، واستغرق الأمر أكثر من ساعتين للتحدث إلى الشخص المناسب، لكن في النهاية تم تجميد حساب المحتال على الفور واسترداد الأموال، وبعد ذلك عززت "مارك روثفن" إجراءاتها الأمنية لحماية مصالحها والعملاء والموردين.
- أوضحت "ليلي" قائلة: قمنا بتغيير جميع كلمات المرور الخاصة بنا، وتفعيل خاصية لتعقيد عملية التحقق في ما يتعلق بحسابات البريد الإلكتروني، وكذلك شراء شهادة الحماية والأمان "إس إس إل" للموقع الإلكتروني الخاص بنا، ما يتيح تبادل المعلومات بشكل آمن بين المتصفحات وخوادم الويب.
التعليقات {{getCommentCount()}}
كن أول من يعلق على الخبر
رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}
{{comment.DisplayName}}
{{comment.ElapsedTime}}