Της Karen E. Klein
Σύμφωνα με μια νέα μελέτη που διεξήχθη σε περίπου 900 ιδιοκτήτες μικρομεσαίων επιχειρήσεων και αυτοαπασχολούμενους εργαζόμενους από την Javelin Strategy & Research, εταιρεία ερευνών με έδρα το Pleasanton της Καλιφόρνια, το 2010 οι συμμετέχοντες στην έρευνα δήλωσαν απώλειες 8 δισ. δολαρίων, προερχόμενων από απάτες οι οποίες κυρίως αφορούσαν υποκλοπές πιστωτικών καρτών και τραπεζικών λογαριασμών. Από τα 8 δισ. δολάρια, τα 5,43 δισ. αφορούσαν εξ ιδίων δαπάνες λόγω απάτης, συμπεριλαμβανομένων των διαφυγόντων κερδών, των νομικών αμοιβών και των ασφαλιστικών πληρωμών, σύμφωνα με τον Philip Blank, ανώτερο στέλεχος ερευνών στην Javelin και συντάκτη της μελέτης. Στη συνέχεια ακολουθούν επιμελημένα αποσπάσματα από τη συνέντευξη που έδωσε πρόσφατα ο Blank στην αρθρογράφο της στήλης Smart Answers Karen E. Klein.
Karen E. Klein: Η μελέτη σας καταγράφει μια μείωση ύψους 27% στην καταναλωτική απάτη το 2010 σε σχέση με το 2009, καθώς και μια ακόμη μεγαλύτερη μείωση, της τάξης του 45%, για τους ιδιοκτήτες μικρομεσαίων επιχειρήσεων. Πώς το εξηγείτε αυτό;
Philip Blank: Κατά κανόνα όταν η οικονομία βρίσκεται σε ύφεση η απάτη εξαπλώνεται, ενώ όταν η οικονομία ακολουθεί ανοδική πορεία η έκτασή της περιορίζεται. Επομένως η μείωση αυτή εν μέρει οφείλεται στην αύξηση των πωλήσεων και του ΑΕΠ στα τέλη του 2010. Δυστυχώς, όμως, σημαντικό ρόλο στη μείωση των μεγεθών της απάτης έπαιξε και το γεγονός ότι κατά την περίοδο της οικονομικής ύφεσης κάποιες μικρομεσαίες επιχειρήσεις έκλεισαν.
Πέραν όμως των παραπάνω, υπήρξε καλύτερη ενημέρωση σχετικά με τις απάτες των πιστωτικών καρτών και οι μεγαλύτερες από τις μικρές επιχειρήσεις άρχισαν να εφαρμόζουν βέλτιστες πρακτικές, σε συμμόρφωση με τον κλάδο των καρτών πληρωμών και την αυστηρότερη νομοθεσία. Σημειώθηκε επίσης μείωση στις υφιστάμενες απάτες καρτών, που οι μικρές επιχειρήσεις έχουν 50% περισσότερες πιθανότητες να αντιμετωπίσουν σε σχέση με τους καταναλωτές.
Διαπιστώσατε ότι στις μικρές επιχειρήσεις η απάτη πιστωτικών καρτών ήταν διπλάσια από τηναπάτη των χρεωστικών καρτών. Γιατί συμβαίνει αυτό;
Οι αριθμοί των πιστωτικών καρτών φαίνονται να έχουν μεγαλύτερη αξία για τους επιτήδειους που διαπράττουν απάτες, ίσως επειδή πιστεύουν ότι οι χρεωστικές είναι πιο προστατευμένες ή ότι εγκυμονούν περισσότερους κινδύνους και δυσκολεύουν την υποκλοπή τους.
Πώς ανακαλύψατε ότι οι μη καταγεγραμμένες παράπλευρες απώλειες της απάτης ανέρχονταν στα 5,4 δισ. δολάρια;
Συνειδητοποιήσαμε ότι υπήρχε ένα μεγάλο χάσμα μεταξύ των δηλωθεισών απωλειών από την απάτη και του συνολικού κόστους της αντιμετώπισής της. Φαίνεται ότι δεν είχε εξηγηθεί πλήρως πώς προέκυπτε το κόστος αυτό. Πρόκειται για ένα τεράστιο χρηματικό ποσό που χάνεται από τα χρηματοπιστωτικά ιδρύματα, τις εταιρείες έκδοσης καρτών, τους εμπόρους και τις ασφαλιστικές εταιρείες λόγω των απατών.
Εξετάσατε τις απάτες που πηγάζουν από μεγάλες παραβιάσεις δεδομένων και εκθέτουν προστατευόμενες πληροφορίες, όπως είναι οι ηλεκτρονικές διευθύνσεις και οι ισολογισμοί λογαριασμών. Πώς μεταφράζονται οι παραβιάσεις αυτές σε απώλειες για τις μικρές επιχειρήσεις;
Παραδείγματος χάρη, φέτος η πολιτεία του Τέξας ανακοίνωσε ότι ένα μη κρυπτογραφημένο αρχείο δεδομένων το οποίο περιείχε 3,5 εκατ. εγγραφές αφέθηκε κατά λάθος σε ένα server δημόσιας πρόσβασης. Το αρχείο περιείχε ονοματεπώνυμα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, αριθμούς αδειών οδήγησης και ημερομηνίες γενεθλίων.
Αυτοί που θέλουν να υποκλέψουν τα στοιχεία σας, στέλνουν πολύ προσωποποιημένα e-mails που σας ζητούν να επιβεβαιώσετε μια πρόσφατη αγορά ή τον αριθμό της άδειας οδήγησής σας. Θέλουν να ανοίξετε ένα επιβλαβές link ή ένα συνημμένο που μοιάζει με αρχείο Word. Στην πραγματικότητα, έτσι εγκαθίσταται στον υπολογιστή σας ένα πρόγραμμα το οποίο καταγράφει όλες τις πληροφορίες που πληκτρολογείτε, κι έτσι την επόμενη φορά που θα πληκτρολογήσετε τον αριθμό και τον κωδικό πρόσβασης του τραπεζικού σας λογαριασμού τα δεδομένα αυτά υποκλέπτονται.
Είναι συχνό φαινόμενο οι απάτες σε μικρές επιχειρήσεις να διαπράττονται «εκ των έσω»;
Πράγματι είναι πολύ συχνό φαινόμενο τόσο στις μικρές όσο και στις μεσαίες επιχειρήσεις. Σε αυτές τις περιπτώσεις όλοι γνωρίζονται μεταξύ τους και συχνά μπορεί να χρησιμοποιούν τον ίδιο υπολογιστή, όπου τα στοιχεία των τραπεζικών λογαριασμών είναι αποθηκευμένα μαζί με πληροφορίες προϊόντων και μάρκετινγκ. Οι μικρομεσαίοι επιχειρηματίες τείνουν να δίνουν τους κωδικούς πρόσβασής τους σε εργαζόμενους που θεωρούν άξιους της εμπιστοσύνης τους.
Τι συμβουλές θα δίνατε σε ένα μικρομεσαίο επιχειρηματία για να μην πέσει θύμα απάτης;
Κάθε επιχείρηση πρέπει να διενεργεί τακτικούς και πλήρεις ελέγχους antivirus με updates. Μην εγκαταστήσετε ένα δωρεάν antivirus δοκιμαστικής λειτουργίας και το αφήσετε να λήξει. Η ενημέρωση του αντιικού λογισμικού σας δεν θα εξαλείψει πλήρως τα φαινόμενα απάτης, αλλά τουλάχιστον θα σας προστατέψει από κάποιες προφανείς περιπτώσεις κακόβουλων επιθέσεων.
Η πληροφόρηση είναι επίσης πολύ σημαντική. Ελπίζουμε ότι τα πιστωτικά ιδρύματα θα συνεργαστούν με τους επιχειρηματίες, όχι φυσικά για να τους μεταμορφώσουν σε ειδικούς στην πληροφορική, αλλά για να τους προειδοποιήσουν να μην ανοίγουν e-mails από αγνώστους και να μην πατάνε άγνωστους συνδέσμους, για να παρακολουθήσουν λόγου χάρη «ένα αστείο βίντεο».
Αν επιχειρήσετε να ανοίξετε ένα e-mail κι εμφανιστεί ένα μήνυμα που σας προειδοποιεί να μην το ανοίξετε, κάντε αυτό που σας λέει. Είναι φοβερό αλλά ξέρω ανθρώπους που νομίζουν ότι επειδή έχουν εγκαταστήσει ένα antivirus στον υπολογιστή τους μπορούν να πατήσουν οτιδήποτε και να παραμείνουν προστατευμένοι.
Γιατί οι ιδιοκτήτες μικρών επιχειρήσεων αποτελούν συχνότερα στόχο απάτης σε σχέση με τους άλλους ανθρώπους;
Σε γενικές γραμμές το ετήσιο εισόδημά τους είναι πολύ υψηλότερο από των καταναλωτών. Σκοπός τους είναι η παραγωγή εσόδων και είναι ευάλωτοι λόγω της κακής χρήσης ή της έλλειψης τεχνολογίας στην επιχείρησή τους. Ένας υδραυλικός ή ένας συνοικιακός παθολόγος δεν τα σκέφτονται αυτά τα πράγματα.
Τι άλλο μπορεί να λειτουργήσει προληπτικά;
Η εγγραφή σε υπηρεσίες προειδοποιήσεων σε πραγματικό χρόνο για όλους τους λογαριασμούς που διαθέτετε, συμπεριλαμβανομένου του internet banking. Οι τράπεζες και οι εταιρείες έκδοσης πιστωτικών καρτών συνήθως εφαρμόζουν ένα εύρωστο σύστημα προειδοποιήσεων που σας ενημερώνει άμεσα εάν υπάρχει υποψία απάτης.
Φυσικά πρέπει να εγκαταστήσετε αντιικό λογισμικό και εφαρμογές που προστατεύουν τους υπολογιστές σας από απειλές τύπου «man-in-the-browser», όπως είναι τα προγράμματα καταγραφής πληκτρολογήσεων που ανέφερα προηγουμένως.
Υπάρχουν υπηρεσίες που μας προστατεύουν από την υποκλοπή της ταυτότητάς μας;
Πολλές εταιρείες προσφέρουν υπηρεσίες αυτού του είδους, αναλαμβάνοντας να παρακολουθήσουν τις αναφορές των πιστωτικών σας καρτών και να ψάξουν σε γνωστές ιστοσελίδες προκειμένου να διασφαλίσουν ότι το όνομα και οι αριθμοί των λογαριασμών ή της κοινωνικής σας ασφάλισης δεν είναι εκτεθειμένοι.
Επιπλέον, ορισμένες από τις εταιρίες αυτές προσφέρουν ασφαλιστική κάλυψη για την περίπτωση απώλειας. Τα ασφαλιστήρια αυτά κοστίζουν συνήθως από 99 έως 300 δολάρια το χρόνο και ακόμα και το χειρότερο είναι καλύτερο από το τίποτα.
Η Karen E. Klein είναι δημοσιογράφος με έδρα το Λος Άντζελες και καλύπτει θέματα επιχειρηματικότητας και μικρών επιχειρήσεων.