Wenn Sie dies lesen, sind Sie wahrscheinlich jemand, der in Ihrem Unternehmen für die Finanzen zuständig ist, und wenn ja, suchen Sie wahrscheinlich auch nach einer Möglichkeit, diesen Prozess noch sicherer zu gestalten.
Betrug und Fehler kosten Unternehmen Zeit und Geld und können sogar den Ruf schädigen. Nach Angaben der National Crime Agency ist Betrug in der Tat Die Kosten für britische Unternehmen werden auf 190 Mrd. £ geschätzt.
Der Q1/2020 Threat Report von Avast hat festgestellt, dass Rechnungsbetrug auf dem Vormarsch ist, wobei die neuesten Daten zeigen dass die Zahl der Fälle von Rechnungs- und Erstattungsbetrug um 50% gestiegen ist Die Betrüger leiten echte Rechnungen oder Zahlungsanweisungen per E-Mail um, die häufig von einem bekannten Lieferanten oder Auftragnehmer stammen, und versenden nachgemachte E-Mails, in denen die Bankdaten auf ein eigenes Konto geändert wurden. Diese E-Mails sind oft so gut gestaltet, dass es schwer ist, zu erkennen, was echt ist und was nicht. Und das Erstaunliche ist, 55% aller durch Betrug verlorenen Gelder entfallen auf diese Art von Betrugnach Angaben von Barclays.
Den vollständigen Bericht können Sie hier lesen.
Diese Art von Betrug kann mit den richtigen Sicherheitsmaßnahmen im Zahlungsverkehr verhindert werden: durch die Identifizierung verdächtiger Transaktionen und die Kennzeichnung unbekannter Konten von Zahlungsempfängern.
Betrug im Zahlungsverkehr und operationelle Widerstandsfähigkeit werden immer deutlicher
Die Auswirkungen von Betrug im Zahlungsverkehr in Verbindung mit der Notwendigkeit, angesichts des wirtschaftlichen Drucks die Widerstandsfähigkeit zu gewährleisten, haben dazu geführt, dass die Regulierungsbehörden sich zunehmend auf die operative Widerstandsfähigkeit konzentrieren, insbesondere im Bereich der Unternehmensfinanzen. Aus diesem Grund ist es von entscheidender Bedeutung, dass Unternehmen ihre internen Kontrollmechanismen optimieren, um das Risiko finanzieller Verluste zu verringern und den Weg zur Einhaltung der Vorschriften zu vereinfachen.
Hier bei AccessPay verwalten wir Millionen von Zahlungen für unsere Kunden in Form von Überweisungen zwischen ihren Finanzsystemen und den Banken. Wir wissen also, wie wichtig es ist, Risiken so weit wie möglich zu minimieren.
Wir wissen auch, dass die Automatisierung von Prozessen, die in der Regel manuell durchgeführt werden, das Risiko menschlicher Fehler deutlich verringert. Aber auch bei automatisierten Prozessen besteht immer noch die Möglichkeit, dass verdächtige Transaktionen auftreten.
Unser branchenführendes Sicherheitsmerkmal für Zahlungen, Erkennen Siewurde speziell entwickelt, um potenzielle Risiken und kritische Fehler zu erkennen, die für das menschliche Auge nicht offensichtlich sind - bevor Zahlungsdateien verarbeitet werden.
Was sind verdächtige Transaktionen?
Verdächtige Transaktionen können viele Formen annehmen und sind manchmal fast unmöglich zu erkennen. Natürlich haben einige Unternehmen diese Erfahrung auf die harte Tour gemacht, da sie diese Fehler erst nach der Verarbeitung der Zahlungen bemerkt haben.
Im Laufe der Jahre haben wir eng mit unseren Kunden zusammengearbeitet, um die Herausforderungen zu verstehen, denen sie bei der Erkennung verdächtiger Transaktionen gegenüberstanden. Diese Bemühungen haben zur Entwicklung eines Tools geführt, mit dem Unternehmen in Zukunft Fehler und Betrugsversuche vermeiden können.
Beispiele für verdächtige Transaktionen:
Identitätsdiebstahl
In einem Fall wurde eine betrügerische E-Mail an das Finanzteam eines großen Unternehmens geschickt, in der sich der CEO des Unternehmens als solcher ausgab und die "dringende" Bezahlung eines bestimmten Lieferanten forderte. Das Finanzteam hatte keine Zahlungskontrollen eingerichtet und bezahlte schließlich den Lieferanten. Das Unternehmen hatte unwissentlich Tausende von Pfund auf ein betrügerisches Konto überwiesen, und das Geld war unwiederbringlich weg. Das Unternehmen erlitt infolgedessen einen schweren Schlag für seine gesamte Liquidität.
Waren Sie schon einmal in einer ähnlichen Situation? Es wird immer schwieriger, betrügerische E-Mails zu erkennen, und da viele Unternehmen auf E-Mails als Hauptkommunikationsmittel angewiesen sind, ist es verständlich, dass dieses Szenario passiert ist.
Einem erschütternden Bericht von PWC zufolge berichteten 46% der befragten Unternehmen, dass sie in den letzten 24 Monaten mit Betrug, Korruption oder anderen Wirtschaftsdelikten konfrontiert waren", und in der "Global Economic Crime and Fraud Survey 2022" berichteten die Befragten von Gesamtverlusten in Höhe von $42 Mrd. US-Dollar, zusätzlich zur Schädigung von Marke, Ruf und Marktanteil. [PWC-Umfrage über globale Wirtschaftskriminalität und Betrug 2022]
Fehlgeleitete Zahlungen durch menschliches Versagen
In einem anderen Fall hatte es ein Finanzteam mit einer beschädigten Zahlungsdatei zu tun, in der eine Kontonummer eines Lieferanten fälschlicherweise eingetragen worden war. Die Datei enthielt zufällige Sätze von Kontonummern, und leider stimmte eine der zufälligen Kontonummern mit einem echten Konto außerhalb der Lieferantenliste überein. Das Geld wurde ausgezahlt und konnte nicht wieder zurückgeholt werden.
In beiden Fällen waren diese kleinen Fehler für das menschliche Auge kaum wahrnehmbar und wurden erst entdeckt, nachdem die Zahlungen getätigt worden waren.
Mit der Funktion "Detect" wären diese Zahlungen in AccessPay als risikoreich eingestuft worden, bevor sie verarbeitet wurden. Mithilfe der Regel "Gläubiger nicht erkannt" (eine von mehreren voreingestellten Regeln im Tool) fordert die Erkennungsfunktion die Finanzteams auf, die Zahlungsdetails vor dem Abschluss einer Einreichung zu überprüfen.
In beiden Fällen hätte der Einsatz eines Tools wie Detect bedeutet, dass Situationen wie diese leicht hätten vermieden werden können, und hätte diesen Unternehmen letztlich nicht nur die Kosten für fehlerhafte Transaktionen, sondern auch den zusätzlichen Stress erspart, den ihre Finanzfachleute im Krisenmodus hatten.
Wie Fehler- und Betrugsprävention in AccessPay gehandhabt werden
Die Premium Detect-Funktion nutzt die Leistung unserer Automatisierungs- und KI-Engine, um alle verdächtig erscheinenden Probleme in den Zahlungsdateien eines Unternehmens zu erkennen.
Es verwendet eine Reihe von vordefinierten Regeln, die individuell angepasst werden können, um ein vollständiges Profil der unregelmäßigen und regelmäßigen Aktivitäten Ihrer Organisation zu erstellen.
Jede unregelmäßige Aktivität wird sofort mit einem roten, gelben und grünen Ampelsystem angezeigt, um auf verdächtige Transaktionen hinzuweisen, die vor ihrer Bearbeitung bearbeitet werden müssen.
Beispiele für die für Detect verfügbaren Regeln, die vollständig anpassbar sind:
- Nicht ausgewiesene Gläubiger
- Gläubiger, die mehr als einmal innerhalb derselben Datei bezahlt haben: Verweis auf doppelte Informationen
- Gläubiger zahlten denselben Betrag mehr als einmal innerhalb derselben Akte: Ähnlich wie oben
- Schwellenwerte für die Gesamtzahl der Transaktionen: Dadurch werden potenziell große Zahlungen, die außerhalb der erwarteten oder normalen Zahlungsbeträge liegen, gekennzeichnet.
- Schwellenwerte für den Gesamtbetrag der Transaktionen
- Schwellenwerte für einzelne Transaktionsbeträge
Angesichts der ständig wachsenden Cyber-Bedrohungen wissen die Unternehmen, dass die Risikominderung ganz oben auf der Tagesordnung stehen muss. Der Einsatz eines Tools zur Erkennung von Problemen und zur Alarmierung von Finanzfachleuten bei unregelmäßigen Aktivitäten ist jetzt ein notwendiger Schritt, um Zahlungsbetrug zu verhindern und Risiken zu beseitigen.
Da Detect Teil unserer umfassenden Fraud & Error Prevention Suite ist, bieten wir auch Lösungen für Sanctions Screening und Confirmation of Payee.
Lesen Sie mehr über die vollständige Betrugs- und Fehlervermeidungs-Suite hier.
Wenn Sie mit einem unserer Mitarbeiter darüber sprechen möchten, wie Detect für Sie arbeiten kann, hinterlassen Sie Ihre Kontaktdaten und einer unserer Mitarbeiter wird sich mit Ihnen in Verbindung setzen.
AccessPay benötigt die von Ihnen zur Verfügung gestellten Kontaktinformationen, um Sie über unsere Produkte und Dienstleistungen zu informieren. Sie können sich jederzeit von diesen Mitteilungen abmelden. Informationen darüber, wie Sie sich abmelden können, sowie über unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer Daten finden Sie in unserer Datenschutzbestimmungen.