"Nul" får en dårlig rap.
Ofte beskriver det kvaliteten af ingenting, at have nada eller at vide zilch. For en svindler gælder det dog, at jo flere nuller jo bedre. Bare et forfalsket nul kan ændre $1.000,00 til $10.000,00! Hver gang en virksomheds betalingsproces kompromitteres, øger det risikoen for omsætning og tab af omdømme med tidoblet. Virksomheder, der løbende uddanner deres regnskabsteam om gældsrisici, er bedre positioneret end de fleste til at bevare deres aktiver – så længe bevidstheden er ledsaget af handlingsrettede, forebyggende løsninger.
Hos Axos Bank samarbejder vi med vores kunder om at færdiggøre deres Third-Party Payment (TPP) Risk Mitigation Plan ved at levere et sæt lufttætte Treasury Management-produkter og -tjenester, der er specifikke for deres behov. Sikkerheden af vores kunders driftsmidler er en topprioritet i alle faser af pengestrømscyklussen. Nedenfor diskuterer vi udbredelsen af betalingssvindel, identificerer iboende og unikke risici og gennemgår, hvordan man udvikler en effektiv TPP Risk Mitigation Plan med støtte fra en sund bankpartner.
De fleste virksomheder engagerer sig i en form for B2B-betalingstransaktioner under den daglige drift. De kan være lige så små, som din receptionist skriver under på fakturaen, når vandkøleren er fyldt op. Eller de kan være lige så store som en amerikansk producent, der sender en planlagt ACH-betaling til leverandører i udlandet. Disse transaktioner kan være tilbagevendende eller engangstransaktioner, men begge skaber et prime "con time"-miljø for interne og eksterne svindlere. Svindlere er kreative og leder efter flere adgangspunkter til en virksomhed. Betalinger foretaget via betalingsplatforme, checks, overførsler eller ACH er alle modtagelige for svindelforsøg.
I deres rapport fra 2016 bemærkede Association of Certified Fraud Examiners, at mediantabet for amerikanske virksomheder, der blev ofre for betalingssvindel, var hele $120.000,00 - ikke en lille sum for enhver virksomhed. Det gør ingen forskel, om svindlen skyldes medarbejderes uvidenhed om en ekstern ordning eller deres bevidste deltagelse, svindel kan have ødelæggende konsekvenser.Økonomiske konsekvenser er blot en af mange farer. Hvis nyheder om betalingssvindel offentliggøres, kan skade på omdømme være irreversibel. Ydermere opstår der ofte en branchereguleringsbøde, når interessenternes midler eller personligt identificerbare oplysninger er blevet bragt i fare i løbet af ordningen.
Du skal blot tilslutte "Evaldas Rimasauskas" til en søgemaskine, og du vil finde detaljer om, hvordan denne kreditor-svindler (AP)-svindler brugte en række forskellige manipulationsmetoder (herunder virksomheds-e-mail omfatter skemaer) til at manipulere både Google og Facebook til at opfylde anmodninger om betaling. Ifølge det amerikanske justitsministerium var resultatet mere end 100 millioner dollars i svigagtigt erhvervede midler, der filtrerede ind på offshore-konti kontrolleret af Rimasaukas. Han afsoner nu en kort fængselsdom på fem år, mens hans ofre står tilbage med et stort, fedt spørgsmålstegn ved, hvordan to tech-giganter blev narret. Disse to virksomheders fiaskoer er uendeligt præget af den offentlige meningsdomstol.
Uden en idiotsikker TPP Risk Mitigation Plan og yderligere sikkerhedsniveauer fra din bank er din virksomhed lige så sårbar. Du skal træne alle medarbejdere i at stille spørgsmålstegn ved hver type AP-transaktionsanmodning, der kommer på deres skrivebord. Medarbejdere bør endda være skeptiske over for tilsyneladende legitime transaktioner fra kendte leverandører - de skal altid have et andet sæt kvalificerede øjne for at sikre, at intet bliver overset. Sørg desuden for at indstille godkendelsesmyndighedsniveauer, der inkluderer dollarbeløb og volumentærskler samt en standard minimumssignoff for to associerede medarbejdere på seniorniveau. Det skader aldrig at foretage et hurtigt telefonopkald til leverandøren for at anmode om betaling via en separat metode, der er gemt på fil (i stedet for metoden inkluderet på den e-mailede eller postede faktura). For anmodninger om overførsel og ACH-betaling skal du ringe til det modtagende pengeinstitut for at bekræfte, at betalingsmodtagerens angivne oplysninger er i overensstemmelse med deres bankoplysninger og din notariserede leverandørkontrakt.
Axos Bank kan give mandat til mange TPP Risk Mitigation Plan-komponenter gennem Direct Link Online – vores digitale bankplatform. For eksempel kan vi udpege, hvilke brugere der har tilladelse til at udføre visse transaktioner og kræve mere end én gennemgang af betalingen, før den frigives. Via vores Positive Pay-funktion kan vi også forsinke clearing af udstedte checks, indtil de er afstemt med uploadede checkbilleder. Derudover er al Direct Link Online-adgang placeret i en dedikeret webbaseret browser, hvor hver log-on skal bestå et integritetstjek og genererer en krypteret sikkerhedstunnel. Hvis der opdages en uigenkendelig cyberaktivitet, vil sessionen – og enhver transaktion i gang – automatisk afsluttes.Når du ved, hvad du ved nu, vil du lade din virksomhed blive endnu et nul på den metaforiske balance? Eller vil du vippe vægten til din fordel ved at implementere en solid TPP-risikoreduktionsplan og samarbejde med Axos Bank for at blive en AP-helt?
Kontakt vores team for at få flere oplysninger, e-mail [email protected] eller ring på 833-307-1542.