Qu'il s'agisse de prise de contrôle d'un compte d'entreprise, de courrier électronique compromis, de chèques frauduleux ou de prélèvements ACH non autorisés, les fraudeurs disposent de passerelles suffisantes pour mettre la main sur le compte bancaire de votre entreprise. Le respect de ces meilleures pratiques vous aidera à réduire le risque de fraude sur votre compte bancaire professionnel.

Première partie de trois:
Protection de votre compte contre la reprise de compte d'entreprise

  1. 1 Gardez l'accès à vos comptes bancaires en ligne limités à ceux qui en ont absolument besoin. Il peut être tentant de fournir un accès en ligne à vos comptes à la multitude de personnes qui vous aident dans les finances de votre entreprise, telles que les comptables, le personnel de paie et les autres professionnels de la finance de votre entreprise. Gardez à l'esprit que plus vous accordez un accès à vos comptes, plus vos informations de compte risquent de tomber entre de mauvaises mains.
    • Bien qu'il soit essentiel de ne pas accorder trop de droits d'accès à vos comptes, il est également important de vous assurer que plus d'une personne surveille régulièrement vos comptes. La surveillance quotidienne de vos comptes par au moins deux personnes vous aidera à éviter les cas de détournement de fonds ou toute autre activité douteuse que vous ne découvririez pas avant que votre compte ne soit épuisé.
  2. 2 Maintenir des postes de travail sécurisés dédiés à l'activité bancaire en ligne uniquement. Cela est particulièrement important si votre entreprise utilise des services liés à la gestion de trésorerie, tels que la possibilité de lancer des virements et / ou de soumettre des fichiers ACH à votre banque pour traitement.
    • En limitant toute utilisation d'Internet aux services bancaires en ligne uniquement, vous pouvez réduire considérablement le risque d'infection de votre ordinateur par des logiciels malveillants ou des virus pouvant s'infiltrer dans votre ordinateur et dérober vos informations de connexion.
  3. 3 Gardez votre système d'exploitation et votre protection antivirus à jour. Les pirates informatiques détectent rapidement les vulnérabilités des systèmes d’exploitation, alors assurez-vous de toujours disposer de la dernière version de ces systèmes et de la protection antivirus pour réduire le risque que les fraudeurs puissent compromettre votre ordinateur.
  4. 4 Soyez très méfiant des demandes reçues par courrier électronique pour envoyer des virements ou des transferts ACH, même si vous faites confiance à l'adresse e-mail qui vous a envoyé la demande. Les entreprises du monde entier perdent chaque année des centaines de millions de dollars grâce à ce type de demande, et votre entreprise assumera presque toujours toute perte liée à l'envoi de virements électroniques frauduleux ou de crédits ACH, et non à votre banque.
    • Utilisez l'authentification hors bande pour vérifier la légitimité de toutes les demandes que vous recevez pour envoyer des fonds. L'authentification hors bande consiste simplement à vérifier par un autre moyen que la manière dont vous avez reçu la demande de l'émetteur de la demande. Les exemples d'authentification hors bande peuvent inclure un suivi par un appel téléphonique, un message texte, un message instantané, un fax ou tout autre type de vérification sécurisée disponible pour votre organisation. Même si cela peut sembler exagéré, la première fois que vous évitez d'envoyer un virement électronique frauduleux pour des dizaines de milliers de dollars, vous vous rappellerez la valeur de ces mesures de sécurité supplémentaires.

Deuxième partie de trois:
Protéger votre compte contre les transferts frauduleux de fonds

  1. 1 Utilisez la double vérification / approbation pour toutes les demandes de transfert de fonds, y compris les demandes de virement et les transferts ACH. La quasi-vérification est offerte par presque toutes les banques et empêche les utilisateurs de vos comptes bancaires en ligne de soumettre eux-mêmes des transferts de fonds sans obtenir l'approbation d'un autre utilisateur disposant des pouvoirs suffisants pour approuver la demande.
    • Même si vous n'êtes pas préoccupé par le fait que des employés deviennent des voyous, exiger une double vérification peut intercepter les instances des identifiants de connexion en ligne d'un employé compromis par des fraudeurs.
  2. 2 Demander un accès par jeton à votre compte, si disponible. L'accès Tokenized est généralement donné aux clients professionnels qui utilisent des services de gestion de trésorerie plus avancés, tels que les virements et les transferts ACH, et un jeton (similaire à une clé USB) doit être saisi chaque fois que vous vous connectez à votre compte. Le jeton fournira un nouveau mot de passe unique pour chaque connexion.
  3. 3 Demander une authentification hors bande auprès de votre banque pour les virements électroniques soumis et les soumissions de fichiers ACH. Si votre banque offre ce service, elle ne communiquera aucun envoi par virement bancaire ou fichier ACH que vous aurez reçu tant que vous n’aura pas confirmé par un autre moyen que les virements peuvent être envoyés. L'authentification hors bande est généralement effectuée au moyen d'un rappel, d'un appel, d'une télécopie ou de l'envoi de messages sécurisés dans lequel vous vérifiez le montant du transfert, le nombre d'éléments dans le fichier (pour les fichiers ACH) et autres. information applicable.

Troisième partie de trois:
Protection de votre compte contre les chèques frauduleux et les débits ACH

  1. 1 Utilisez le paiement positif. Presque toutes les banques proposent un service appelé Positive Pay, qui est l’un des meilleurs moyens de défense contre les écritures frauduleuses sur votre compte. Il existe différentes variantes de Positive Pay, mais le service permet essentiellement à un utilisateur autorisé de votre entreprise d'examiner les chèques, les prélèvements ACH et les autres transactions enregistrées sur votre compte pour vérifier qu'elles sont effectivement autorisées. S'il y a des débits non autorisés, ils peuvent être marqués et votre banque pourra retourner le débit frauduleux à l'expéditeur.
    • Tous les débits ACH business-to-business ont des délais de traitement des fraudes très limités, et si vous ne consultez que les relevés bancaires mensuels de votre compte professionnel, vous risquez de devoir payer jusqu'à un mois de transactions frauduleuses.Vous devez signaler les transactions frauduleuses entre entreprises à votre banque au plus tard le jour ouvrable suivant leur présentation pour paiement afin d’éviter toute responsabilité! Vérifiez auprès de votre banque ou consultez les termes et conditions de votre compte pour vérifier toute stipulation ou exigence supplémentaire concernant la déclaration de fraude.
  2. 2 Évitez d'écrire des chèques, si possible. Chaque fois qu'un chèque est effacé de votre compte professionnel, vous transférez l'accès à votre nom commercial, adresse, nom de banque, numéro de routage bancaire et numéro de compte bancaire, tous les outils nécessaires pour que les fraudeurs envoient des débits non autorisés sur votre compte.
    • Si votre entreprise doit émettre des chèques, veillez à utiliser des outils de prévention de la fraude supplémentaires, tels que Positive Pay, pour surveiller votre compte quotidiennement.
  3. 3 Utilisez la création d'ACH pour la paie et les autres créances et dettes. L'achat d'ACH pour la paie et les autres comptes fournisseurs vous aidera à garder votre numéro de compte et vos informations de compte sécurisés tout en réduisant le temps d'immobilisation. Vérifiez auprès des équipes de gestion de trésorerie ou de gestion de trésorerie de votre banque pour trouver plus d'informations sur la meilleure manière dont votre entreprise peut utiliser l'origination ACH.