Protégez votre entreprise contre la reprise de compte d'entreprise
Que feriez-vous si vous remarquiez soudainement que d'énormes sommes d'argent avaient été vidées de votre compte d'entreprise dans des comptes à l'étranger?
Qu'est-ce que la prise de contrôle de compte d'entreprise?
La prise de contrôle des comptes d'entreprise est un type de fraude où les voleurs ont accès aux finances d'une entreprise pour effectuer des transactions non autorisées, y compris le transfert de fonds de l'entreprise, créer et ajouter de nouveaux faux employés à la paie et voler des informations sensibles sur les clients qui peuvent ne pas être récupérables. Des milliers d'entreprises ont été victimes de ce type de fraude et les pertes ont varié de quelques milliers à plusieurs millions de dollars.
Règlement E
Les comptes bancaires aux consommateurs bénéficient d'un certain niveau de protection que les comptes bancaires aux entreprises ne bénéficient pas. En vertu du règlement E, il existe des limitations de responsabilité pour les virements électroniques de fonds non autorisés affectant les comptes bancaires des consommateurs. Les comptes bancaires d'entreprise ne bénéficient pas de ce type ou de cette protection. Ainsi, lorsque les comptes d'entreprise sont compromis, ils perdent souvent tout ou au moins une partie de leur argent.
Client vs banque
Un bon exemple de cela est l'affaire judiciaire entre Patco Construction Company et leur institution financière Ocean Bank. Les ordinateurs Patco avaient été infectés par des logiciels malveillants permettant aux fraudeurs d'effectuer six virements électroniques à l'aide du système de transfert automatique ( ACH ) s'élevant à plus de $ 588 000. Seul $ 243 000 de l'argent volé ont été récupérés. Ce qui s'ensuit, c'est une bataille judiciaire de trois ans - entre l'entreprise et son institution financière pour décider qui est en faute. Au final, les deux étaient perdants. Les entreprises et les banques ne perdent pas seulement des millions à cause de la fraude; ils perdent des millions de plus en frais juridiques, en pertes de productivité et en relations publiques négatives. Les seuls gagnants dans ces cas sont les cybercriminels.
Ce que font les régulateurs et les banques pour empêcher la prise de contrôle des comptes des entreprises
Afin de protéger à la fois les consommateurs et les entreprises contre la fraude financière, le Conseil fédéral d'examen des institutions financières ( FFIEC ) a mis en œuvre et continuera d'établir de nouvelles directives de sécurité pour les institutions financières. Ces lignes directrices appliquent la mise en œuvre d'une approche de sécurité en couches, des évaluations des risques et de l'éducation et de la sensibilisation à la sécurité des clients. Vous pouvez en savoir plus à ce sujet auprès de votre institution financière.
Qui est responsable?
La question demeure: "Compte tenu des cybermenaces croissantes et plus sophistiquées, qui est ultimement responsable de la sécurité de votre compte bancaire?" L'institution financière doit protéger sa technologie bancaire en ligne et garantir la sécurité des transactions en ligne, mais quelle responsabilité le client a-t-il de protéger ses propres systèmes informatiques contre les attaques? Aujourd'hui, la sécurité est une responsabilité partagée entre l'institution financière et le client.
Comme dans le cas de Patco Construction, les attaques de prise de contrôle de comptes d'entreprise aujourd'hui sont généralement perpétrées discrètement par l'introduction de logiciels malveillants à travers un simple e-mail de phishing, un stratagème trompeur d'ingénierie sociale, ou un site Web infecté. Pour une entreprise qui a une faible résistance à de telles méthodes d'attaque, le malware introduit sur son système peut rester non détecté pendant des semaines, voire des mois.
Comment puis-je me protéger et protéger mon entreprise?
La meilleure façon de se protéger contre la prise de contrôle des comptes d'entreprise est un partenariat solide avec votre institution financière. Travaillez avec votre banque pour comprendre les mesures de sécurité nécessaires au sein de l'entreprise et pour établir des garanties sur les comptes qui peuvent aider la banque à identifier et à empêcher tout accès non autorisé à vos fonds.
Une responsabilité partagée entre la banque et l'entreprise est le moyen le plus efficace d'empêcher la prise de compte d'entreprise.
Considérez ces conseils pour vous assurer que votre entreprise est bien préparée:
- Élaborer un plan de sécurité. Chaque entreprise doit évaluer son profil de risque de reprise de compte d'entreprise et élaborer un plan de sécurité qui comprend de saines pratiques commerciales.
- Protégez votre environnement en ligne. Protégez votre cyberenvironnement comme vous le feriez pour votre argent. Utilisez des outils appropriés pour empêcher et décourager l'accès non autorisé à votre réseau et assurez-vous de les tenir à jour. Chiffrez les données sensibles et utilisez des mots de passe complexes et modifiez-les régulièrement.
- Créez un environnement financier sécurisé. Consacrez un ordinateur exclusivement aux services bancaires en ligne. Cet ordinateur ne doit pas être connecté au réseau commercial, avoir une capacité de messagerie ou se connecter à Internet à d'autres fins que les services bancaires en ligne.
- Partenaire avec votre banque pour empêcher les transactions non autorisées. Parlez à votre banquier des programmes qui vous protègent contre les transactions non autorisées. Positive Pay et d'autres services proposent des rappels, une authentification des appareils, des processus d'approbation de personne multi - et des limites de lots pour vous protéger contre la fraude.
- Faites attention aux activités suspectes et réagissez rapidement. Surveillez les comptes inexpliqués ou les activités réseau, les fenêtres contextuelles et les e-mails suspects. S'il est détecté, contactez immédiatement votre institution financière, arrêtez toute activité en ligne et supprimez tout système qui pourrait avoir été compromis. Et gardez des enregistrements de ce qui s'est passé.
- Comprenez vos responsabilités et responsabilités. L'accord de compte avec votre banque détaillera les mesures de sécurité commercialement raisonnables requises dans votre entreprise. Vous devez comprendre et mettre en œuvre les garanties de sécurité dans l'accord. Sinon, vous pourriez être responsable des pertes résultant d'une prise de contrôle. Parlez à votre banquier si vous avez des questions sur vos responsabilités.
- Éduquer tous les employés sur les cybercrimes afin qu'ils comprennent qu'un seul ordinateur infecté peut conduire à une prise de contrôle des comptes. Un employé dont l'ordinateur est infecté peut infecter l'ensemble du réseau. Par exemple, si un employé ramène un ordinateur portable à la maison et télécharge accidentellement des logiciels malveillants, les criminels pourraient accéder à l'ensemble du réseau de l'entreprise lorsque l'employé se reconnecte au travail. Tous les employés, même ceux qui n'ont aucune responsabilité financière, devraient être informés de ces menaces.
Restez informé des défenses contre la prise de contrôle de compte d'entreprise. Étant donné que les cybermenaces changent rapidement, il est impératif que vous restiez informé de l'évolution des menaces et ajustiez vos mesures de sécurité en conséquence.
Vous et vos employés êtes la première ligne de défense contre la prise de contrôle des comptes des entreprises. Un solide programme de sécurité ainsi que la formation des employés sur les panneaux d'avertissement, les pratiques sécuritaires et les réponses à une prise de contrôle présumée sont essentiels pour protéger votre entreprise et vos clients.