حتى قبل عقد من الزمن، كانت عمليات الاحتيال المحاسبية والضريبية بمثابة مسألة تناظرية إلى حد كبير. سيتم خداع العملاء من خلال محتال الثقة، أو ربما من خلال مناشدة طبيعتهم الأفضل.
اليوم، تعمل الغالبية العظمى من عمليات الاحتيال المحاسبية عبر الإنترنت. وفي حين أن معظم الناس لديهم فكرة جيدة عن الشكل الذي يبدو عليه الرجل المحتال شخصيًا، إلا أنه قد يكون من الصعب اكتشاف عملية احتيال معقدة عبر الإنترنت. بالنسبة لشركات المحاسبة، هذا هو السبب وراء دعمها شبكة الأمن أمر بالغ الأهمية، ولماذا ومن المهم الاستثمار في الأمن السيبراني.
ومع ذلك، لا ينبغي لنا أن نتوقف عند هذا الحد. إن حماية البيانات التي نحتفظ بها عن عملائنا ليست سوى جزء واحد من مسؤوليتنا تجاههم. ويجب علينا أيضًا أن ننتهز الفرصة لتنبيههم إلى عمليات الاحتيال المحاسبية التي من المحتمل أن يواجهوها، وكيفية تجنبها.
باعتبارك شركة محاسبة، فإن هذا لا يحمي عملائك من الجريمة فحسب. ويمكنه أيضًا أن يحظى بالتصفيق، كما رأينا في تغطية استجابة إدارة الإيرادات والجمارك البريطانية الأخيرة لموجة الاحتيال في المملكة المتحدة.
يبحث العملاء بشكل متزايد عن الشركات التي تأخذ الأمن على محمل الجد، وتعد المساعدة في حمايتهم طريقة جيدة لتحسين صورة علامتك التجارية. يجب أن تفهم مدى أهمية هذا عندما تفكر في أننا نعيش في عصر أكثر من 4,000 نوع من برامج الفدية وتم إنشاء 230,000 ألف عينة من البرامج الضارة كل مرة يوم.
في هذه المقالة، سنلقي نظرة على بعض عمليات الاحتيال المحاسبية الأكثر شيوعًا، حتى تتمكن من تحذير عملائك منها. سيكون بعضها مألوفًا والبعض الآخر جديدًا تمامًا. كلها خطيرة.
1] أرقام الضمان الاجتماعي
لن يكون مفاجئًا لمعظم المحاسبين أن الشكل الأكثر شيوعًا للاحتيال المالي هو أن يحاول المتسللون سرقة أرقام الضمان الاجتماعي للعملاء.
وفي شكل مختلف عن عمليات احتيال انتحال الشخصية "التقليدية"، يتلقى بعض الأشخاص الآن رسائل تدعي أنه تم تعليق أو إلغاء رقم التأمين الاجتماعي (SSN) الخاص بهم.
وغني عن القول، إذا تلقى أحد عملائك خطابًا كهذا، فيجب أن يكون قادرًا على التعرف عليه على أنه عملية احتيال.
2] الكوارث الطبيعية
أصدرت مصلحة الضرائب مؤخرًا تحذيرًا من أن المحتالين يستخدمون مجموعة متنوعة من التقنيات الجديدة: إحدى هذه الأساليب هي المزادات عبر الإنترنت، في حين أن الآخر هو الاستفادة من كرم العملاء الذين يرغبون في المساهمة في الإغاثة من الكوارث الطبيعية.
وبطبيعة الحال، فإن الكثير من الجمعيات الخيرية المشروعة ستتصل بالناس وتطلب منهم التبرع. ولذلك يجب أن تكون النصيحة للعملاء هي التحقق من أوراق اعتماد أي مؤسسة خيرية يرغبون في المساهمة فيها قبل أن يتنازلوا عن أي أموال.
3] التصيد
"التصيديبدو الأمر قديمًا جدًا في عام 2020، ولكن خطره مرفقات البريد الإلكتروني الضارة هو حقيقي كما كان من أي وقت مضى. مع ازدياد تطور المتسللين، أصبحوا قادرين بشكل متزايد على انتحال هوية المواقع الحكومية.
A عملية احتيال حديثة تضمنت رسالة بريد إلكتروني تطلب من الأشخاص إدخال "كلمة مرور مؤقتة" للوصول إلى موقع ويب IRS.gov، ولكنها في الواقع أعادت توجيه الضحايا إلى ملف ضار. تثبت الإحصائيات تظهر أنه خلال العام الماضي، أبلغت أكثر من 70% من الشركات عن وقوعها ضحية لهجوم التصيد الاحتيالي.
4] خدمة محامي دافعي الضرائب
كانت خدمة محامي دافعي الضرائب (TAS) أيضًا هدفًا للقراصنة مؤخرًا. نظرًا لأن دافعي الضرائب أقل دراية بهذه الخدمة من مصلحة الضرائب الأمريكية، فمن غير المرجح أن يكتشفوا الإصدارات الاحتيالية من موقع TAS الإلكتروني. يمكن لهذه المواقع المزيفة أن تؤدي بعد ذلك الحصول على البيانات على زوار الموقع، وفي بعض الحالات يتم سرقة معلومات حساسة للغاية.
إطار سكروم اليومي المدفوع بالنجاحيجب على شركات المحاسبة تحذير عملائها من عدم إدخال أي معلومات شخصية في مثل هذه المواقع دون استشارة المحاسب الخاص بهم.
5] الاحتيال على القروض
هناك أسلوب جديد آخر يستخدمه المجرمون وهو انتحال شخصية الشركات التي حصل عملاؤها على قرض تجاري. يمكن سرقة المعلومات المتعلقة بالقروض من الشركات عبر رسائل التصيد الاحتياليأو انتحال شخصية بسيطة أو إنشاء "نسخ" من الآلات الحاسبة والأدوات الشرعية للقروض. يمكن للمحتالين بعد ذلك استخدام هذه المعلومات لشن هجوم أكبر.
يعد الاحتيال على القروض خطيرًا بشكل خاص على الشركات لأن مقدمي القروض ليسوا شركات لديهم اتصال متكرر معهم. في حين أن معظم الناس يعتادون على التعرف على الموقع الإلكتروني وأسلوب الشركة الخاص ببنكهم، على سبيل المثال، فإن اكتشاف مقدم قرض مزيف قد يكون أكثر صعوبة.
6] تسرب البيانات
لا تعد سرقة البيانات من مستخدمي موقع الويب بمثابة "عملية احتيال" من الناحية الفنية، ولكنها تعمل بنفس الطريقة تقريبًا. يمكن استخدام مرفقات البريد الإلكتروني الضارة (المذكورة أعلاه) لتنفيذ هجوم "الرجل في الوسط"، حيث يتمكن المتسلل من اعتراض جميع البيانات التي تمر بين مؤسسة مالية شرعية وعميل.
إن حماية العملاء من هذا النوع من عمليات الاحتيال أمر صعب، لأنه في كثير من الأحيان لا توجد محاولة واضحة للاستيلاء على المعلومات منهم. أفضل نصيحة لإعطاء العملاء هي استخدام وسائل الحماية الأمنية السيبرانية، وخاصة جدران الحماية وخدمات VPN ذات السمعة الطيبة، والتي تقوم بتشفير جميع المعلومات التي يتبادلونها عبر الإنترنت وتسمح لهم بالتصفح بشكل مجهول.
كما أنها توفر مئات الخوادم العالمية لتوفير الوصول عن بعد للمستخدمين في جميع أنحاء العالم. تنطبق هذه النصيحة أيضًا على شركات المحاسبة، التي يجب عليها أيضًا التأكد من أنها تتعامل مع بيانات العملاء بطريقة آمنة.
فوائد برنامج تأهيل الموارد البشرية7] الاحتيال في النص الضريبي
وأخيرا، فإن مصلحة الضرائب وقد أشار مؤخرا إلى ارتفاع في عدد حالات الاحتيال في السجل الضريبي. في هذا النوع من الاحتيال، ينتحل المتسلل شخصية مصلحة الضرائب الأمريكية، ويغري المستخدمين بفتح ملف من خلال الادعاء بأنه يحتوي على نص ضريبي حساس.
يعد هذا النوع من الاحتيال خطيرًا بشكل خاص على العملاء الذين يمتلكون أو يديرون شركات، لأنه يمكن إرسال رسائل بريد إلكتروني مزيفة من هذا النوع إلى كل موظف. من المحتمل أن يفتح بعض الموظفين المرفق - بدافع الفضول إن لم يكن هناك شيء آخر - ومن ثم يمكن أن تنتشر البرامج الضارة عبر أنظمة الشركة.
كلمة أخيرة
في النهاية، يمكنك أن تقدم لعملائك أفضل خدمة إذا أخذت الوقت الكافي لذلك فهم عمليات الاحتيال المحاسبية، حتى تعرف ما من المحتمل أن يواجهوه.
على الرغم من أن كل عملية احتيال مختلفة، وأن القدرة على اكتشاف كل نوع أمر مهم، إلا أن النصيحة العامة للعملاء هي نفسها دائمًا. لن تقوم مصلحة الضرائب الأمريكية، أو أي شركة شرعية، أبدًا بالاتصال بالأشخاص عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية أو قنوات التواصل الاجتماعي لطلب معلومات شخصية أو مالية.
وبالتالي، فإن أفضل نصيحة تقدمها لعملائك هي: إذا كانت رسالة بريد إلكتروني أو موقع ويب أو مكالمة هاتفية تبدو مشبوهة، فلا تتعامل معها.
