CEO欺詐行為的增多

越來越多的數據可用性也有其陰暗麵:越來越多的犯罪分子利用這些數據來欺騙組織。想象這樣一幅圖景。一家跨國公司的財務人員正在辦公桌前工作。突然，他們收到了CEO發來的私人郵件，要求他們參與一項重大交易。它涉及一個巨大的國際收購:一個大項目，但仍然是最高機密。為了敲定這筆交易，50萬英鎊需要謹慎而迅速地釋放出來。

員工感到受寵若驚，CEO信任他們，並盡快將要求的金額轉到指定的帳戶。幾周後，事實證明並沒有被收購，而這家有問題的公司已經虧損了很多錢。

這個例子可能是虛構的，但不幸的是，最近出現了許多類似的案例，公司損失的金額高達300萬英鎊。

濫用網上信息

CEO欺詐是最近社會工程的一種變種，黑客通過操縱公司網絡中最薄弱的環節——人——來泄露敏感信息或在不知情的情況下執行危險行動。這些騙子知道他們在做什麼。他們利用越來越多的網絡信息悄悄潛入公司。

利用社交媒體上的信息、在線組織結構圖或公司網站上的數據，騙子們弄清了一家特定公司的支付流程。他們知道誰有權轉移大筆資金，並了解一家公司的溝通風格。有了這些信息，他們就會用假的電子郵件地址假裝自己是CEO或其他高管。

一個令人擔憂的轉變

據認為，CEO欺詐起源於法國，在那裏，團夥詐騙了350多家公司，總計2.5億歐元(Eversheds, Faroek)。但這種欺詐行為正在歐洲迅速蔓延，當然也波及到了英國。雖然很難說出準確的數字，但我們可以肯定的是，實際數字總是比報告的數字高得多，因為許多公司不願意披露他們的欺詐經曆。

有趣的是，針對的公司類型也發生了變化。雖然一開始是針對大公司，但現在也影響到小得多的公司。這種轉變令人擔憂，因為對中小企業而言，規模如此之大的欺詐可能帶來更嚴重的破壞性後果——中小企業的準備金通常低於跨國企業。

一個進化

隨著越來越多複雜和創新的策略出現，公司很容易被分散注意力，無法充分防範更典型的欺詐類型。然而，大多數“新”欺詐實際上是舊欺詐的演變。以發票欺詐為例。在這裏，騙子攔截郵寄的發票並更改賬號。收件人毫不知情地將錢轉到了錯誤的賬戶。

隨著欺詐者在這個數字化和數據可用性的世界中變得越來越有創造力，我們現在看到了數字發票欺詐。在這種情況下，黑客可以訪問IT係統或供應商的郵箱，攔截發票電子郵件或會計數據，或者用病毒感染財務係統，使他們能夠遠程更改賬號。

你是最薄弱的一環

隨著欺詐分子使用的先進技術越來越多，打擊欺詐的技術也在不斷進步。然而，你的員工也能如此嗎?你的培訓是否提前進行，以確保員工了解社會工程策略?我對此表示懷疑。你的員工仍然是你最薄弱的環節。

請允許我說回首席執行官。有什麼可以做得不一樣的?用新郵件回複首席執行官，而不是點擊發送是一個好主意。電子郵件的雙重認證是可取的，但如果真的拿起電話和CEO交談呢?能說話真好。