在經濟衰退期間降低欺詐風險的四種方法

近幾個月來，我們談論了太多關于衰退的話題，以至于很難相信它仍然在地平線上，而不是在后視鏡中。但大多數專家一致認為，我們現在正陷入經濟困境——需要為個人和企業因經濟下滑而面臨的所有困難做好準備。讓我們討論一下企業在經濟衰退時期可以減輕欺詐風險的四種方法。

任何經濟衰退期間的欺詐行為都會激增

在經濟衰退時期，欺詐行為會激增。當經濟衰退開始或持續下去時，要像以前一樣繼續生活會變得越來越困難。失業率上升，人們承擔更多債務，生活必需品價格上漲。對許多人來說，支付賬單、將食物放在餐桌上以及通常停留在水面上都更加困難。結果，通過欺詐或盜竊輕松賺錢的想法對那些掙扎的人來說變得更加誘人。

與此同時，企業在很大程度上是通過對其產品或服務的需求減少而感受到經濟衰退的——這使得每次銷售都比以往任何時候都更難獲得。

隨著公司尋求收緊支出，他們不可避免地會分析他們的技術堆棧。在困難時期，任何輔助工具都會被擱置一旁——包括防欺詐軟件。在某些情況下，企業很容易逃避正常的安全和隱私責任，以迎來額外的銷售。

在線商家有意識地決定在黑色星期五和網絡星期一等購物旺季減少欺詐預防，以最大限度地提高交易量。

完美風暴——更高的欺詐風險和更低的戰斗力

這結合起來形成了一場更高欺詐風險的完美風暴，并降低了企業打擊它的能力。欺詐者可能意識到公司將降低安全門檻這一事實，并將尋求利用這一事實。

欺詐可以從多個方向進行攻擊，使企業難以密切關注眾所周知的問題。

網絡犯罪分子的潛在切入點

除了來自外部來源的欺詐外，內部欺詐或第三方欺詐（源自供應商或合作伙伴）的風險在經濟衰退期間也會增加。在過去十年中，為提高效率和加快公司內部工作流程而安裝在企業中的管理和集成工具可能沒有得到保障。與每個新資源相關的各方，由于Covid在家工作的必要性而加劇，也是網絡犯罪分子進行欺詐的潛在切入點。

高度互聯的公司是高效的——但它也有更多的領域需要保護。

公司在經濟衰退期間面臨的四種潛在欺詐途徑

讓我們看一下公司在經濟衰退期間可能面臨的四種潛在欺詐途徑，以及在不良行為者有機會損害業務之前將其切斷的策略。

1.內部威脅

員工正在更快地嘗試和忙碌，錯過了他們通常會發現的事情，例如通過網絡釣魚和其他電子郵件方法實施的欺詐，由于遠程工作條件而變得更加困難。

為彌補經濟低迷而表現的壓力和更高的期望可能會導致心懷不滿的員工沒有盡最大努力保護公司的安全。

由于資源減少或試圖通過繞過安全檢查來吸引更多客戶，安全性可能會變得松懈。欺詐者將加班加點地利用通過降低安全閾值而明顯存在的任何漏洞。

安全意識——身份驗證和防火墻

優先考慮定期的安全意識和培訓，只允許員工訪問完成工作所需的系統和信息。

從員工入職開始，以確保有足夠的意識來保證您的公司和系統的安全。這項工作將有助于防止這些漏洞浮出水面，并減少人為錯誤最終代價高昂的可能性。

采用零信任訪問策略并在公司防火墻內實施持續身份驗證也有助于防止惡意活動。

2.人員變動

員工離職是企業的本質，但與這些離職相關的欺詐風險是真實存在的，特別是如果員工離職的原因是人員減少。

系統密碼更改（包括您的辦公室門）

如果密碼沒有更改，例如，在員工離職后，隱藏在密碼后面的數據可能會被泄露。一項研究發現，49%的員工在離職后登錄了工作賬戶。在員工離開的那一天——那天，所有賬戶和系統都應該變得無法訪問。處理這部分操作應該是別人的工作。

內幕欺詐是真實存在的，但在員工離開公司后更有可能發生——尤其是當他們被解雇或沒有以最佳條件離開時。

請記住——員工“在他們不應該去的地方閑逛”和“出售你的數據”之間的區別并不像許多人想象的那么大。

離職計劃和職責

確保您制定了“離職”計劃，以確保您的公司在員工離職時受到保護。刪除對所有重要文檔的訪問權限、禁用電子郵件收件箱、撤銷憑據并為所有可能連接的設備提供帳戶。

為每個離職方案中需要完成的工作制作一份清單，并確保每個項目都已完成。如果有一波裁員潮，這份清單將特別方便。

對于可能產生重大影響的個人之一，很容易錯過一小步。

3.帳戶和登錄欺詐

在保護員工帳戶方面，有很多選擇。但是，在向客戶銷售時，他們不能合理地受到同樣嚴格的安全限制，而不會對底線產生直接影響。

虛擬賬戶、被黑賬戶、應用程序欺詐和合成身份都被用于欺騙公司，從通常給予合法客戶的訪問點開始。

許多在其網站或應用程序上銷售的企業使用多重安全檢查點，例如多因素身份驗證(MFA)來確保人們是他們所說的人，但這具有為絕大多數用戶提供惱人體驗的副作用是否合法，只需從企業購買。

您的企業能否識別其網絡？

使用實時身份網絡可以讓公司更好地識別他們的訪客——企業可以驗證一次身份，然后在該會話的其余部分中排除障礙。但是，當然，一些欺詐活動具有合法性。即使以正確方式設置的帳戶也可能被用于邪惡目的。

身份網絡允許連接到其網絡的公司甚至在新到達的用戶在其網站或應用程序上做任何事情之前就收到關于粗略行為的警告。

通過從各種來源收集（然后匿名）的實時用戶數據——隨著物聯網越來越多地連接設備以更全面地描繪一個人的活動——安全性可以保持很高，而不會讓用戶體驗對普通人來說很糟糕用戶。

4.基于供應商的風險

就像即將離職的員工代表了一種風險，需要在它失去控制之前加以解決，如果存在安全缺陷，供應商關系的結束可能會產生問題。

即使關系穩固且持續，公司之間的聯系也意味著供應商中的一些人可以訪問您公司的信息。除非您有適當的保護措施，否則您無法控制他們的行為。

從關系開始就與供應商進行談判，以盡可能多地控制共享內容，從而最大限度地保護您。

對于已經到位的供應商，請在續訂合同時提出。就像與員工一樣，確保您的內部團隊成員在供應商關系結束時制定適當的計劃，以確保沒有松散的結局或安全漏洞，從而增加供應商聯系人的欺詐風險。

保持無欺詐

經濟衰退不需要成為欺詐者的戰場。通過圍繞現有和即將離職的員工實施安全措施，識別您的Web和應用程序客戶，并與供應商保持聯系以防止漏洞被暴露，企業可以避免成為新的潛在犯罪分子的輕松發薪日。

仍然會有一場衰退需要應對，所以少一點需要擔心的事情——尤其是像欺詐這樣的大事情——對企業來說將是一個受歡迎的情況。