فيما يلي بعض الإحصائيات المدهشة عن الشيكات. وفقًا للبيانات العالمية، يتلقى الشخص العادي في الولايات المتحدة الأمريكية ويرسل 30 شيكًا سنويًا.
. وهذا تقريباً أكثر بمرتين من الدولة الثانية في القائمة، وهي فرنسا، والتي تبلغ 16 شيكاً لكل شخص. ليس من المستغرب أن استخدام الشيكات في الولايات المتحدة من قبل الشركات والأفراد على حد سواء يعني أنها تعاني من قابلية أكبر للاحتيال مقارنة بالدول الأخرى. بصرف النظر عن الشيكات، فإن خيارات الدفع الأخرى مثل التحويلات الإلكترونية وغرفة المقاصة الآلية ACH، هي أيضًا عرضة للاحتيال. سيناقش هذا المنشور:
- المخاطر المرتبطة بالمدفوعات الإلكترونية والشيكات
- نصائح حول كيفية تأمين الشركات للمعاملات أو المدفوعات من الاحتيال
- نصائح حول كيف يمكن للأفراد تقليل المخاطر المرتبطة بالشيكات.
ما هي مدفوعات ACH ومدفوعات الشيكات؟
ACH تعني "غرفة المقاصة الآلية"، وهي شبكة في الولايات المتحدة للمعاملات المالية الإلكترونية، مثل الإيداعات المباشرة ومدفوعات الفواتير الإلكترونية. وهي تسمح بتحويل الأموال بين المؤسسات المالية بكفاءة وأمان.
ربما يكون الجميع على دراية بماهية الشيك وعملية الدفع الخاصة به. المفهوم العام هو كتابة مبلغ قابل للتحويل على شيكات ورقية ويتم صرفه من قبل المستلم في بنك أو مؤسسة مالية. في حين أن الشيكات الورقية معروفة للجميع، إلا أن الشيكات الإلكترونية ليست شائعة بنفس القدر. تشير الشيكات الإلكترونية إلى الشيكات الرقمية للشيكات الورقية التي يمكن دفعها أو تحصيلها عبر الإنترنت دون الحاجة إلى زيارة أحد البنوك الفعلية. وبالتالي، فإن عملية تأمين الشيكات الإلكترونية والشيكات المادية تختلف في عدة نواحٍ سيتم تسليط الضوء عليها أيضاً في هذا المنشور.
المخاطر المرتبطة بالتحويلات الإلكترونية والشيكات الإلكترونية
كان شهر أغسطس أسبوع أسماك القرش وقدمنا توثيقًا شاملاً للمخاطر المرتبطة بعملية دفع الشيكات. تمامًا مثل أسماك القرش الكامنة في المياه العكرة، فإن استخدام مخزون الشيكات غير الآمن، والطابعات غير الآمنة والطابعات غير الآمنة والحبر غير الآمن والبرامج الثابتة غير الآمنة توفر ثغرات يستغلها المجرمون. خلال "أسبوع القرش" في شهر أغسطس، قدمنا توثيقاً شاملاً للمخاطر المرتبطة بعملية دفع الشيكات. بالنسبة للتحويلات الإلكترونية، تشمل المخاطر التي تواجهها الشركات والأفراد ما يلي:
- استغلال المعلومات السرية - بالنسبة للأفراد، توفر معلومات مثل تاريخ ميلادك وتفاصيل بطاقة الائتمان أو بطاقة السحب الآلي ورقم الضمان الاجتماعي نافذة على أموالك. يمكن للمجرمين الذين يحصلون على هذه المعلومات أن يختاروا انتحال هويتك والوصول إلى الأموال الموجودة في حساباتك المصرفية. وللأسف، بمجرد بدء التحويل الإلكتروني وتنفيذه أو سحب الأموال، تقل القدرة على استرجاع الأموال المسروقة. بالنسبة للشركات، يتم استخدام عمليات أكثر تعقيداً للوصول إلى المعلومات المصرفية وتفويض المستخدم المطلوب من المجرمين للتحايل على التحويلات الإلكترونية. ولجمع هذه المعلومات، تُستخدم هجمات التصيّد الاحتيالي وغيرها من أساليب اختراق البريد الإلكتروني للشركات. وبمجرد الحصول على المعلومات المطلوبة، يستطيع المحتال بدء التحويلات حسب رغبته.
- اختطاف معاملات غرفة المقاصة الآلية القابلة للسحب الآلي - تُستخدم عملية تُعرف باسم المدفوعات المدفوعة المصرح بها (APP) بشكل شائع لخداع الشركات والأفراد المطمئنين لإجراء معاملات غرفة المقاصة الآلية القابلة للسحب الآلي. تُستخدم أيضًا عملية سرقة الهوية القديمة الجيدة لاختطاف تحويلات ACH إلى جانب تحويل الأموال من مستلم مقصود إلى آخر. يتم استخدام عمليات احتيالية داخلية أخرى مثل تجميع غرفة المقاصة الآلية للسحب الآلي ونقل الأموال عبر حسابات متنوعة، وعمليات التحويل المتعددة لسحب النقود من غرفة المقاصة الآلية للسحب الآلي لإرباك المدققين.
5 طرق للحد من المخاطر المرتبطة بمدفوعات غرفة المقاصة الآلية والمدفوعات بالشيكات
- استخدام أنظمة إدارة المؤسسات - توفر حلول الدفع المؤسسية للشركات ميزات متنوعة لحماية خيارات الدفع الخاصة بها. على سبيل المثال، توفر برامج طباعة الشيكات نماذج، وعمليات تسجيل دخول متعددة للمصادقة للمستخدمين، وأدوات تتبع الشيكات، وخطوط أنابيب طباعة آمنة لضمان حماية كل عملية مرتبطة بطباعة الشيكات. كما توفر أنظمة المؤسسات الأخرى أيضًا خطوط أنابيب لتتبع أنماط سلوك العملاء، وتسوية الفواتير، ونشاط التحويل للإبلاغ عن المعاملات الخاطئة. يؤدي استخدام أنظمة أو برامج إدارة المؤسسات إلى تأمين التحويلات الإلكترونية بما في ذلك ACH والشيكات المطبوعة. TROY AssurePay هو مثال على برنامج طباعة الشيكات الجاهزة مع ميزات أمان مدمجة لتأمين عملية الطباعة.
- استفد من تقنية TROY Secure MICR الآمنة - طابعات وأحبار TROY MICR هي حلول مقاومة للتزوير لطباعة الشيكات. عند استخدام مسحوق الحبر الآمن TROY MICR Secure Toner، يؤدي التلاعب بالمحتوى في الشيكات إلى إطلاق صبغة تتلف الشيك. كما أن طابعات TROY MICR مزودة بميزات مثل أقفال الدرج وتسجيلات مصادقة المستخدم، للحد من الاحتيال الداخلي.
- تأمين البيانات المالية ومخزون الشيكات - يبحث المحتالون عن ثغرات لاستغلالها. يوفر مخزون الشيكات غير المؤمنة المطبوعة مسبقًا فرصًا للمجرمين لسرقة معلومات الحسابات الشخصية والمصرفية أو لإنشاء شيكات مزورة تبدو أصلية. وبالتالي، فإن تأمين مخزون الشيكات يحمي مؤسستك من النشاط الإجرامي الداخلي والخارجي. يبدأ تأمين البيانات المالية بفصل الأدوات المستخدمة للترفيه عن تلك المستخدمة في العمل المكتبي. يوفر إنشاء محطات عمل مخصصة وتزويد الموظفين بأجهزة كمبيوتر محمولة أو هواتف أو أجهزة لوحية خاصة بالمكتب مستوى من الأمان لبياناتك المالية. بالنسبة للأفراد، سيساعد تأمين المعلومات الشخصية الحساسة عن الجمهور في الحد من المحاولات الإجرامية لاختطاف هويتك.
- تحديث عمليات تسجيل الدخول الخاصة بك - اليوم، يوصى بشدة باستخدام المصادقة متعددة العوامل كوسيلة لحماية العناصر الرقمية التي تحتوي على معلومات حساسة. هنا، تشير العناصر هنا إلى هواتفك، وأجهزة الكمبيوتر المحمولة، وبرامج العمل، ورسائل البريد الإلكتروني، وحلول تخزين البيانات الأخرى. لم يعد استخدام كلمات مرور عامة مثل تاريخ ميلادك يفي بالغرض. يُنصح الشركات والأفراد بتبني المصادقة متعددة العوامل والتشفير لتأمين المعلومات الحساسة وعمليات الدفع.
- تثقيف الموظفين - لا تزال هجمات التصيد الاحتيالي هي الطريقة الأكثر شيوعًا التي يستخدمها المحتالون لسرقة المعلومات من الشركات والأفراد. وبالتالي، من المهم تثقيف الموظفين باستمرار حول أفضل الممارسات المرتبطة بتلقي وإرسال البريد الإلكتروني. قد تختار الشركات أيضًا تقييد عناوين URL التي يمكن للموظفين زيارتها لتقليل مخاطر تنزيل برامج الفدية الضارة أو الفيروسات من المواقع الإلكترونية الضعيفة.
حماية مدفوعاتك مع حلول مجموعة TROY Group Solutions
توفر مجموعة TROY للشركات والأفراد أو رواد الأعمال حلول طباعة MICR المصممة لتلبية متطلباتك الخاصة. تشمل هذه الحلول طابعات لطباعة الشيكات على نطاق واسع وطابعات متنقلة لضمان تنوع الطباعة. اتصل بنا لمعرفة المزيد.