كيف تحمي شركتك من الاحتيال عبر بطاقات الهدايا؟ إليك 6 نصائح
مع ارتفاع حالات الاحتيال باستخدام البريد الإلكتروني ووسائل التواصل الاجتماعي، اكتشف الإجراءات الوقائيّة اللّازمة لحماية الشّركات والموظّفين من الاحتيالات الرّقمية المختلفة
في ظلّ التّطورات السّريعة في مجال الاحتيال الإلكترونيّ، أصبح من الضّروري للشّركات اتّخاذ خطواتٍ استباقيّةٍ لحماية نفسها من التّهديدات الماليّة التي تستهدف موظّفيها، وخاصّةً تلك المُتعلّقة ببطاقات الهدايا، مع ارتفاع حالات الاحتيال التي تستهدف الشّركات باستخدام وسائل تقنيةٍ متعدّدةٍ، مثل: البريد الإلكتروني والرّسائل النّصيّة ووسائل التّواصل الاجتماعيّ، تجد الشّركات نفسها في مواجهة تحدياتٍ متزايدةٍ لحماية أموالها وموظّفيها من هذه الهجمات.
وفقاً لتقريرٍ حديثٍ صادرٍ عن لجنة التّجارة الفيدراليّة (Federal Trade Commission)، تجاوزت قيمة الاحتيالات المُتعلّقة ببطاقات الهدايا مئتين وسبعة عشر مليون دولارٍ في عام 2023 وحده، ممّا يجعل هذه المشكلة أكثر إلحاحاً من أي وقتٍ مضى. في هذا السّياق، أصبح من الضّروري أن تكون الشّركات على درايةٍ بالطّرق الّتي يستخدمها المحتالون للوصول إلى موظّفيها وسرقة الأموال بطرقٍ قد تبدو بسيطةً ولكنها فعّالةً.
كيف تتم عمليات الاحتيال؟
تبدأ العمليّة عادةً برسالةٍ تبدو غير مؤذيةٍ تُرسَل إلى أحد الموظّفين، متنكّرةً على أنّها قادمةٌ من مسؤولٍ رفيعٍ في الشرّكة، مثل الرّئيس التّنفيذيّ أو أحد المديرين التّنفيذيين، فقد تكون الرّسالة شيئاً بسيطاً، مثل: أعلمني إذا تلقيت هذه الرّسالة، أو يُرجى إرسال رقم هاتفك إلى..، ولكن في حال استجاب الموظّف، تتصاعد الأمور بسرعةٍ، حيث يُطلب منه شراء بطاقات هدايا من شركاتٍ معروفةٍ، مثل Apple أو Amazon، واستخدام أموال الشّركة أو أمواله الشّخصيّة لذلك، ثم يُطلب منه إرسال معلومات البطاقة، مثل: رقم الدّفع أو رمز التّعريف الشّخصيّ (PIN) أو رمز الحماية (CVV) إلى المحتال.
بمجرّد أن يتمّ إرسال هذه المعلومات، تختفي الأموال بسرعةٍ كبيرةٍ، ويصبح من شبه المستحيل استردادها، كما ويزداد الأمر سوءاً عندما يستخدم المحتالون وسائل ضغطٍ إضافيّةٍ على الموظفين، مثل تهديد أمنهم الوظيفيّ أو الادّعاء بأنّ الرّئيس التّنفيذيّ مشغولٌ جدّاً للتّحقّق من الهويّات أو رفض الحديث عبر الهاتف.
كيفية حماية شركتك من هذه الاحتيالات؟
لحماية شركتكَ وموظّفيك من الوقوع في فخّ هذه العمليّات الاحتياليّة، يُمكن اتّباع ست ممارساتٍ رئيسيّةٍ:
- وضع سياسةٍ واضحةٍ لشراء بطاقات الهدايا: ينبغي تحديد من يُمكنه شراء بطاقات الهدايا وتحت أي ظروفٍ دون استثناءاتٍ، فإذا كان شراء بطاقات الهدايا جزءاً من وظيفة شخصٍ معيّنٍ، فيجب أن يكونَ على درايةٍ بالعمليّة الصّحيحة، ويجب عدم طلب شراء البطاقات عبر اتّصالات غير رسميّةٍ أو عاجلةٍ.
- تدريب الموظّفين بانتظامٍ: من الضّروري تدريب الموظّفين على أنّه لن يُطلبَ منهم أبداً شراء بطاقات هدايا عبر رسائل غير رسميّةٍ، إذ يجب أن تكونَ هذه السّياسة جزءاً من اجتماعات التّوجيه المستمرّة طوال العام.
- تأمين البريد الإلكترونيّ: أحد أكثر الوسائل شيوعاً التي يستخدمها المحتالون هو انتحال البريد الإلكتروني الشّرعي؛ لذا يجب التّأكّد من تنفيذ بروتوكولات حماية البريد الإلكترونيّ، مثل: SPF وDKIM وDMARC، لضمان عدم إمكانيّة استخدام بريدكَ الإلكترونيّ من قِبل المحتالين.
- تطوير نظامٍ للإبلاغ والإنذار المُبكّر: يجب وضع نظامٍ يسمح للموظّفين بالإبلاغ عن محاولات الاحتيال بشكلٍ فوريٍّ، ثّم إرسال تحذيراتٍ لجميع أعضاء الفريق لزيادة الوعي بوجود محاولات احتيالٍ تستهدف الشّركة.
- النّظر في سياسة عدم التّعويض: قد يبدو من الصّعب تنفيذ هذه السّياسة، لكنّها قد تكون ضروريّةً لتجنّب الاستغلال الدّاخليّ، فإذا كانت الشّركة ستعوّض الموظّفين المتضرّرين، يجب دراسة كيفيّة تجنّب استغلال هذه السّياسة من قبل موظّفين قد يتعاونون مع جهاتٍ خارجيّةٍ.
- اختيار برامج تدريب التّوعيّة الأمنيّة: تُساعد هذه البرامج على إرسال محاكاةٍ لهجمات الاحتيال، ممّا يسمح بتحديد نقاط الضّعف في استعداد الموظّفين لمواجهة هذه التّهديدات.
في الختام، على الشّركات الدّيناميكيّة والمتنامية أن تعملَ على تعزيز الوعي الجماعيّ بين موظّفيها، بحيث يتعلّمون كيفيّة حماية أنفسهم والشّركة من المخاطر الماليّة، إذ إنّ التّدريب المستمرّ ومراقبة الاتّجاهات النّاشئة في الاحتيال جزءٌ أساسيٌّ من هذه العمليّة الوقائيّة التي يُمكن أن تُساعدَ في تجنّب الخسائر الماليّة الكبيرة.