English

Penipuan

Bisnis dan organisasi lainnya bisa terdampak oleh berbagai jenis penipuan, dan penting untuk memastikan Anda menyadari berbagai risiko dalam organisasi Anda sendiri, dan bagaimana mengidentifikasi serta mencegahnya.

Risiko

  • Karyawan dan / atau kontraktor yang menggunakan uang perusahaan untuk keuntungan pribadi. Contohnya:
    • Memesan makanan untuk konsumsi pribadi.
    • Memesan barang berlebih karena suap dari pemasok.
    • Membayar jasa yang sebenarnya tidak ada sebagai imbalan atas pembayaran korupsi.
    • Menegosiasikan harga yang dinaikkan sebagai imbalan pembayaran korupsi.
  • Penipu menyiapkan akun penjual dengan nama perusahaan Anda dan menerima pesanan barang yang tidak mereka pasok.
  • Penipu membajak situs web Anda untuk mengarahkan pesanan ke server mereka.
  • Penipu menyamar sebagai direktur perusahaan, kemudian mengubah nama para direktur dan alamat bisnis yang terdaftar.
  • Catatan perusahaan, nama karyawan, detail rekening bank dan informasi sensitif lainnya dicuri oleh orang yang mencari di tempat sampah.
  • Barang yang dipesan menggunakan detail akun palsu atau kartu kredit curian.
  • Penagihan balik kartu pembayaran sebagai hasil dari pelanggan yang menipu dan mengeklaim bahwa barang yang diterima tidak sesuai tujuan penggunaannya, atau sama sekali tidak diterima.
  • Barang yang Anda kirimkan diganti dengan barang palsu ketika barang dikembalikan.
  • Phishing, vishing, dan serangan social engineering lain yang membujuk Anda atau kolega Anda untuk mengungkapkan informasi rahasia guna memudahkan penipuan.
  • Lalu lintas situs web Anda secara sengaja dialihkan ke situs palsu dengan alamat yang serupa (contohnya, dengan kesalahan pengejaan yang samar).
  • Kartu ID, kata sandi dan informasi pribadi dicuri oleh kontraktor dan pedagang yang tidak jujur.

Lindungi organisasi Anda

  • Periksa rekening bank dan catatan pendaftaran perusahaan Anda secara rutin untuk melihat jika ada ketidakwajaran.
  • Lakukan rekonsiliasi rekening koran bank dan laporan kartu kredit perusahaan secara teliti dan rutin.
  • Dorong karyawan, pelanggan, pemasok dan mitra bisnis untuk melaporkan apa pun yang tidak wajar.
  • Ketahui pendaftaran domain baru yang serupa dengan domain Anda. Pertimbangkan untuk mendaftarkan nama domain dengan kesalahan pengejaan umum dan variasi lain nama perusahaan Anda.
  • Hancurkan dokumen sensitif sebelum dibuang.
  • Terapkan pedoman dan proses tentang siapa yang boleh memesan mewakili perusahaan. Gunakan sistem pemesanan pembelian resmi.
  • Dapatkan referensi untuk karyawan dan kontraktor baru dan pertimbangkan untuk memeriksa latar belakang mereka.
  • Lakukan pemeriksaan riwayat kredit pelanggan baru dan periksa keaslian detail kontak mereka.
  • Tanggapi permintaan penagihan balik kartu pembayaran dengan cepat.
  • Tetapkan batas kredit yang ketat.
  • Tetapkan batas untuk penarikan, transfer dan pembayaran dari rekening bank. Pertimbangkan penetapan otoritas ganda untuk penarikan, transfer, dan pembayaran dengan cara yang sama seperti persyaratan persetujuan ganda untuk cek.
  • Untuk pelanggan tidak dikenal tanpa riwayat transaksi, tetapkan bahwa pembayaran harus Anda terima dulu sebelum barang atau jasa diberikan.
  • Lakukan pemeriksaan riwayat kredit pelanggan dan mitra baru dan periksa keaslian detail kontak mereka.
  • Jika menjual di dunia maya, validasi pelanggan baru menggunakan verifikasi seperti Layanan Verifikasi
  • Alamat atau Verified by Visa / MasterCard SecureCode. Terdapat sejumlah penyedia solusi verifikasi komersial.
  • Pastikan bahwa keamanan komputer Anda sudah baik termasuk perangkat lunak antivirus/antispyware dan firewall yang diperbarui dan diaktifkan, pembaruan perangkat lunak rutin, dan penggunaan kata sandi yang kuat dan rahasia. Hal ini akan melindungi Anda dari berbagai ancaman daring.

Jika organisasi Anda adalah korban penipuan atau percobaan penipuan

  • Laporkan ke Polisi dengan menghubungi nomor 110 atau datang ke kantor polisi terdekat.
  • Segera ambil langkah untuk memitigasi kerugian, terlepas dari fakta bahwa sumber yang dicurigai melakukan penipuan berasal dari pihak internal maupun eksternal.
  • Jika penipuan berhubungan dengan rekening bank Anda, langsung hubungi bank Anda.

Jargon Buster

A Glossary of terms used in this article:

Phishing

Suatu upaya pencurian indentitas dimana penjahat mengarahkan pengguna ke situs web palsu dengan harapan pengguna akan mengungkapkan informasi pribadi seperti nama pengguna atau kata sandi.

Domain name (nama domain)

Alamat situs web, yang dikenal juga dengan URL.