NatWest銀行と英国のナショナルクライムエージェンシー(NCA)は、毎年企業に数百万ドルの損失をもたらす犯罪である請求書詐欺のリスクを強調するための共同認識キャンペーンを開始しました。
これは、詐欺師が個人や企業に偽の請求書を支払うよう仕向けたり、ソーシャルエンジニアリングを使用して本物の支払いを自分たちのアカウントにリダイレクトするときに発生します。
請求書とビジネスメール侵害(BEC)詐欺師は、サプライヤーになりすまし、メールを傍受したり、詐欺師が管理するアカウントへの緊急支払いを要求する説得力のある請求書を送信します。目的は、被害者を正当な宛先ではなく詐欺師に資金を送金するよう操作することです。
多くの場合、被害者が何が起こったかに気づく頃には、すでに遅すぎてお金は消えています。
Action Fraudによると、2025年9月だけでも、請求書詐欺の報告された83人の被害者は平均して各自£47,000($65,000)の損失を被り、合計金額はほぼ£4m($5.5m)に達しました。
「請求書詐欺は被害者が経験する最も高い被害タイプの詐欺の1つであり、被害者になった人に大きな影響を与えます。企業は不正な支払いによる現金フローの損失によって破壊される可能性があり、詐欺師が成功すると家族と生活手段は深刻な崩壊リスクにさらされます」とNCAの国家経済犯罪センター(NECC)の詐欺副部長であるNick Sharpは述べました。
「詐欺師の努力を阻止する立場にある人々に正しい情報を提供することで、請求書詐欺の最悪の例を未然に防ぐことができます。」
- 請求書の詳細、銀行の詳細、または緊急支払いを急かされているかどうかについて変更がないか確認してください。
- メールは傍受または迂回される可能性があるため、お金を送金する前に、以前使用した電話番号で正当なサプライヤーに電話して確認してください。
- 詳細が正確であることに満足するまで、決してお金を送金しないでください。
「犯罪者はますます巧妙な詐欺方法を実行しており、小規模な個別事業主から多国籍企業まで、しばしば売掛金と財務部門を標的にしています」とNatWest Groupの商業・機関詐欺責任者であるAvani Patelは述べました。
「NCAとのこの共同キャンペーンは、企業に破壊的な請求書詐欺攻撃から身を守るために必要な知識とツールを提供します。私たちは、すべての企業に『確認、検証、決してしない』の考え方を採用するよう促しています。支払いの詳細の変更がないか確認し、信頼できる連絡先と独立してその変更を検証し、完全に満足するまで決してお金を送金しないことです」と彼女は付け加えました。
翻訳元: https://www.infosecurity-magazine.com/news/nca-natwest-warning-over-invoice/
