作者:Christian Torkelson

明尼苏达州和全国范围内的趋势表明，欺诈性指令盗窃事件越来越多. 那么，什么是欺诈性指导呢? 简单地说，这意味着以虚假的借口拿钱. 当一个人假装成别人以获得他们没有资格获得的资金时，就会发生这种情况. 互联网和电子银行使得欺诈性指令盗窃越来越普遍. 以下是不法分子如何使用欺诈性指令来欺骗城市的三个例子.

没有例子. 1

骗子在城市网站上查找人力稳定的十大彩票网站或工资单员工的姓名和电子邮件. 骗子给人力稳定的十大彩票网站部或工资部发邮件说, “在下一份工资被处理之前，我需要更改我的直接存款信息. 你能帮我吗??”

这封邮件看起来是合法的，似乎是市稳定的十大彩票网站的一名雇员发的. 城市雇员根据提供的信息进行更改，或者将必要的更改表单发送到欺诈者提供的电子邮件地址. 更改后，工资资金被转移到欺诈者的账户.

没有例子. 2

骗子在城市网站上查看市议会文件包中的项目，发现ABC咨询公司即将批准一项设计服务合同. 合同已在网上公布，并显示付款条件包括25%的预付款.

然后，欺诈者从ABC咨询公司创建了一个看起来真实的发票，并将其发送到城市付款.

没有例子. 3

通过一封成功的网络钓鱼邮件，欺诈者进入了您供应商的电子邮件系统. 他们熟悉了你们城市的活动, 例如未付发票, 合同, 截止日期. 他们伪装成那个卖家，给市稳定的十大彩票网站发了几封邮件，要求付款和更改银行信息.

城市的影响

如果这些例子看起来很可怕, 这是因为它们可能发生在任何人身上——任何忙碌的人都可能犯这些错误. 此外，欺诈者在试图诱骗那些粗心大意的人方面变得越来越老练.

不幸的是, 由于欺诈者试图迅速将资金转移到海外和/或转入众多其他账户，资金并不总是可收回的. 24-48小时后，收回资金的可能性大大降低. 然而, 在某些情况下, 执法部门和银行协助各城市全部或部分追回资金.

欺诈的后果可能会对城市运营产生巨大影响. 损失的钱必须从当前或未来的预算中收回, 导致投资延迟, 削减开支, 或者增加税收. 当公众认为城市管理不善时，对城市治理的信心就会受到损害, 对环境的不满可能会使这个问题成为竞选话题，并在未来的选举中激励挑战者. 另外, 理事会或行政部门可以通过谴责或解雇来追究工作人员的责任.

防止欺诈行为

城市可以采取几个步骤来减少欺诈性指令盗窃的可能性.

首先，调查你所在城市使用ACH Positive Pay的情况. ACH Positive Pay是大多数银行提供的自动欺诈检测工具. 另一个要考虑使用的工具是供应商门户, 供应商在哪里提供诸如名称之类的关键信息, 税号, 银行账号.

最重要的是，您应该采用电子资金转账的书面政策. 开始, 考虑使用明尼苏达城市联盟的安全电子转账和支付模式政策 casabo.net/eftpolicy (doc). 您可以根据您所在城市的具体情况定制该政策，咨询您所在城市的律师. 该政策应:

1. 要求电汇有双重批准或口头认证.
2. 要求员工每年更新和审查供应商档案，并删除不活跃的供应商. 同时寻找重复的供应商和不寻常的活动或支付金额的波动.
3. 指导员工在怀疑欺诈时应采取的措施.

当然，一项政策只有在员工了解并接受定期培训的情况下才是好的. 在你的员工网络安全年度培训中包含有关欺诈性指令的信息是个好主意. MC

Christian Torkelson是明尼苏达城市保险信托联盟的网络安全损失控制领域顾问. 联系人: (电子邮件保护) or (651) 281-1296.