PERBANKAN Pemilik usaha PENCEGAHAN yang telah dihacked sering
merasa paling dikhianati oleh bank-bank yang mereka pikir melindungi uang mereka. Tapi bank
tidak memiliki kewajiban hukum untuk mengembalikan uang bisnis untuk serangan -
peraturan federal tidak mencakup rekening komersial. Badan-badan pengatur
seperti Lembaga Penjamin Simpanan Federal dan Keuangan federal Lembaga
Pemeriksaan Dewan bimbingan menawarkan pada lembaga keuangan untuk mengontrol
penipuan, dan pemilik harus memastikan bank-bank mereka sampai dengan up speed.
Pemilik mungkin ingin menempatkan account dengan bank yang lebih
besar - seperti Chase, Bank of America dan Wells Fargo - yang memiliki lebih
matang pengenalan pola dan kemampuan pemantauan. Bank harus memiliki sistem
otomatis untuk mendeteksi aktivitas anomali rekening, namun karena sistem ini
mahal, banyak bank masih mengandalkan proses manual yang sulit. Dan jika bank
menggunakan pihak ketiga - prosesor untuk menangani transaksi, karena hampir
semua kecuali yang terbesar, pemilik usaha
harus mengkonfirmasikan bahwa processors’
praktek sama-sama aman.
"Jika Anda pergi dua negara di atas dan menggunakan kartu
kredit Anda untuk membeli bensin, perusahaan kartu kredit akan menelpon anda
untuk mengatakan itu keluar dari norma, tetapi sebagian besar bank tidak tahu,"
kata Mark Patterson, seorang pekerja perusahaan konstruksi, Patco, di Sanford ,
Me., dirampok $ 588.000 pada tahun 2009 oleh ZeuS Trojan, sebuah malware.
"Bank kami tidak memiliki alarm untuk mengatakan, hei, selama lima malam
berturut-turut, kabel uang Patco di seluruh negeri - ke California, Florida, tempat
kami biasanya tidak mengirim uang, dan pasti bukan dari sebuah IP alamat di
luar AS "
Pemilik harus membutuhkan beberapa orang untuk menyetujui setiap
transaksi dan harus bersikeras
"otentifikasi multifaktor," atau lebih
dari satu cara bagi bank untuk mengkonfirmasi identitas pemilik sebelum
melakukan transfer. Hal ini memerlukan persetujuan melalui berbagai saluran,
seperti jaminan e-mail, teks dan lisan melalui telepon. Beberapa bank
memerlukan usaha untuk menggunakan token, atau KTP aman yang menghasilkan
password baru yang berlaku untuk waktu yang sangat singkat.
Bisnis juga harus menempatkan batasan pada jumlah dari seluruh
transaksi kliring otomatis. Jika transaksi penggajian normal ditutup pada $
65.000, hacker tidak akan mampu meningkatkan jumlah ketika mencoba untuk
mengambil uang tunai.
Namun, Brian Krebs, otoritas keamanan komputer yang menulis blog
Krebs Pada security, menegaskan ini bukan hal yang mudah untuk menghadapi hacker yang canggih. Mr Krebs mengatakan cara paling
efektif untuk menjaga terhadap pengambilalihan akun perusahaan adalah untuk
mendedikasikan satu komputer hanya untuk online banking. Karyawan tidak boleh
mengirim e-mail atau menelusuri Web dari mesin ini.
Pantau saldo anda dalam pengambilalihan akun perusahaan, waktu
adalah segalanya. Kriminal di dunia maya, banyak dari mereka yang berbasis di
Eropa Timur, bergerak cepat, sehingga pemilik usaha perlu memeriksa rekening
setiap hari.
Karen McCarthy, pemilik Little & King, seorang agen pemasaran
berbasis di Great Neck, NY, menemukan uang hilang dari rekeningnya sehari
setelah uang diambil dan segera menelpon banknya. Tapi karena hari libur,
katanya, bank membutuhkan waktu lebih dari sehari untuk membekukan rekeningnya.
Pada saat itu, $ 164.000 telah dicuri.
Golden State Bridge mendapatkan kembali sekitar $ 29.000, dan
Patco mendapatkan kembali sekitar $ 200.000 dari transfer yang diproses dalam
waktu 24 jam untuk menemukan penipuan. Tapi uang dicuri empat hari sebelumnya
sudah pergi untuk selamanya. Mr Patterson menuntut banknya ke pengadilan atas
kerugian. "Ini melukai banyak orang. Jika kami tidak selalu sangat
konservatif finansial, bisa saja menempatkan kerugian di bisnis kami ,
"katanya. "Biaya hukum tidak dapat memulihkan kami."
MEMBELI ASURANSI pemilik PENIPUAN mereka Paling tidak mencurigai
pemilik yang memiliki asuransi tersebut , dan jika mereka lakukan, itu hanya
mencakup kejahatan seperti penggelapan karyawan.
Karena Golden State Bridge telah dihacked sebelumnya, pada tahun
2006 di sebuah bank yang berbeda, Ms Talbot tahu untuk membeli asuransi dengan akibat
meliputi cybercrime dan penipuan transfer bank. "Ini sangat jarang bahwa
kebijakan memilikinya," katanya. "Saya sudah bicara dengan broker
yang mengatakan hanya satu dari 10 pelanggan bisnis memintanya, dan itu hanya sen
perdolar."
Untuk pemilik tanpa asuransi penipuan, seperti Ms McCarthy,
kejahatan dapat dihancurkan. Ini membuat tergelincirnya penjualan Little &
King ke sebuah agen pemasaran global, yang dijadwalkan terjadi sehari setelah
hacker menyerang pada tahun 2010. Ms McCarthy mengeluarkan pinjaman, memangkas
gaji staf dan memangkas uang kantor, tetapi itu belum cukup. "Saya tidak
memiliki dana untuk beroperasi lagi, jadi aku harus bergabung dengan lembaga
lain," katanya. "Saya kehilangan agen saya."
(Source: New York Times)
No comments:
Post a Comment