在经济衰退期间降低欺诈风险的四种方法

近几个月来，我们谈论了太多关于衰退的话题，以至于很难相信它仍然在地平线上，而不是在后视镜中。但大多数专家一致认为，我们现在正陷入经济困境——需要为个人和企业因经济下滑而面临的所有困难做好准备。让我们讨论一下企业在经济衰退时期可以减轻欺诈风险的四种方法。

任何经济衰退期间的欺诈行为都会激增

在经济衰退时期，欺诈行为会激增。当经济衰退开始或持续下去时，要像以前一样继续生活会变得越来越困难。失业率上升，人们承担更多债务，生活必需品价格上涨。对许多人来说，支付账单、将食物放在餐桌上以及通常停留在水面上都更加困难。结果，通过欺诈或盗窃轻松赚钱的想法对那些挣扎的人来说变得更加诱人。

与此同时，企业在很大程度上是通过对其产品或服务的需求减少而感受到经济衰退的——这使得每次销售都比以往任何时候都更难获得。

随着公司寻求收紧支出，他们不可避免地会分析他们的技术堆栈。在困难时期，任何辅助工具都会被搁置一旁——包括防欺诈软件。在某些情况下，企业很容易逃避正常的安全和隐私责任，以迎来额外的销售。

在线商家有意识地决定在黑色星期五和网络星期一等购物旺季减少欺诈预防，以最大限度地提高交易量。

完美风暴——更高的欺诈风险和更低的战斗力

这结合起来形成了一场更高欺诈风险的完美风暴，并降低了企业打击它的能力。欺诈者可能意识到公司将降低安全门槛这一事实，并将寻求利用这一事实。

欺诈可以从多个方向进行攻击，使企业难以密切关注众所周知的问题。

网络犯罪分子的潜在切入点

除了来自外部来源的欺诈外，内部欺诈或第三方欺诈（源自供应商或合作伙伴）的风险在经济衰退期间也会增加。在过去十年中，为提高效率和加快公司内部工作流程而安装在企业中的管理和集成工具可能没有得到保障。与每个新资源相关的各方，由于Covid在家工作的必要性而加剧，也是网络犯罪分子进行欺诈的潜在切入点。

高度互联的公司是高效的——但它也有更多的领域需要保护。

公司在经济衰退期间面临的四种潜在欺诈途径

让我们看一下公司在经济衰退期间可能面临的四种潜在欺诈途径，以及在不良行为者有机会损害业务之前将其切断的策略。

1.内部威胁

员工正在更快地尝试和忙碌，错过了他们通常会发现的事情，例如通过网络钓鱼和其他电子邮件方法实施的欺诈，由于远程工作条件而变得更加困难。

为弥补经济低迷而表现的压力和更高的期望可能会导致心怀不满的员工没有尽最大努力保护公司的安全。

由于资源减少或试图通过绕过安全检查来吸引更多客户，安全性可能会变得松懈。欺诈者将加班加点地利用通过降低安全阈值而明显存在的任何漏洞。

安全意识——身份验证和防火墙

优先考虑定期的安全意识和培训，只允许员工访问完成工作所需的系统和信息。

从员工入职开始，以确保有足够的意识来保证您的公司和系统的安全。这项工作将有助于防止这些漏洞浮出水面，并减少人为错误最终代价高昂的可能性。

采用零信任访问策略并在公司防火墙内实施持续身份验证也有助于防止恶意活动。

2.人员变动

员工离职是企业的本质，但与这些离职相关的欺诈风险是真实存在的，特别是如果员工离职的原因是人员减少。

系统密码更改（包括您的办公室门）

如果密码没有更改，例如，在员工离职后，隐藏在密码后面的数据可能会被泄露。一项研究发现，49%的员工在离职后登录了工作账户。在员工离开的那一天——那天，所有账户和系统都应该变得无法访问。处理这部分操作应该是别人的工作。

内幕欺诈是真实存在的，但在员工离开公司后更有可能发生——尤其是当他们被解雇或没有以最佳条件离开时。

请记住——员工“在他们不应该去的地方闲逛”和“出售你的数据”之间的区别并不像许多人想象的那么大。

离职计划和职责

确保您制定了“离职”计划，以确保您的公司在员工离职时受到保护。删除对所有重要文档的访问权限、禁用电子邮件收件箱、撤销凭据并为所有可能连接的设备提供帐户。

为每个离职方案中需要完成的工作制作一份清单，并确保每个项目都已完成。如果有一波裁员潮，这份清单将特别方便。

对于可能产生重大影响的个人之一，很容易错过一小步。

3.帐户和登录欺诈

在保护员工帐户方面，有很多选择。但是，在向客户销售时，他们不能合理地受到同样严格的安全限制，而不会对底线产生直接影响。

虚拟账户、被黑账户、应用程序欺诈和合成身份都被用于欺骗公司，从通常给予合法客户的访问点开始。

许多在其网站或应用程序上销售的企业使用多重安全检查点，例如多因素身份验证(MFA)来确保人们是他们所说的人，但这具有为绝大多数用户提供恼人体验的副作用是否合法，只需从企业购买。

您的企业能否识别其网络？

使用实时身份网络可以让公司更好地识别他们的访客——企业可以验证一次身份，然后在该会话的其余部分中排除障碍。但是，当然，一些欺诈活动具有合法性。即使以正确方式设置的帐户也可能被用于邪恶目的。

身份网络允许连接到其网络的公司甚至在新到达的用户在其网站或应用程序上做任何事情之前就收到关于粗略行为的警告。

通过从各种来源收集（然后匿名）的实时用户数据——随着物联网越来越多地连接设备以更全面地描绘一个人的活动——安全性可以保持很高，而不会让用户体验对普通人来说很糟糕用户。

4.基于供应商的风险

就像即将离职的员工代表了一种风险，需要在它失去控制之前加以解决，如果存在安全缺陷，供应商关系的结束可能会产生问题。

即使关系稳固且持续，公司之间的联系也意味着供应商中的一些人可以访问您公司的信息。除非您有适当的保护措施，否则您无法控制他们的行为。

从关系开始就与供应商进行谈判，以尽可能多地控制共享内容，从而最大限度地保护您。

对于已经到位的供应商，请在续订合同时提出。就像与员工一样，确保您的内部团队成员在供应商关系结束时制定适当的计划，以确保没有松散的结局或安全漏洞，从而增加供应商联系人的欺诈风险。

保持无欺诈

经济衰退不需要成为欺诈者的战场。通过围绕现有和即将离职的员工实施安全措施，识别您的Web和应用程序客户，并与供应商保持联系以防止漏洞被暴露，企业可以避免成为新的潜在犯罪分子的轻松发薪日。

仍然会有一场衰退需要应对，所以少一点需要担心的事情——尤其是像欺诈这样的大事情——对企业来说将是一个受欢迎的情况。