小切手に関する驚くべき統計がある。世界のデータによると、米国の平均的な人は年間30枚の小切手を受け取ったり送ったりしている。
.これは、ランキング2位のフランス（1人当たり16枚）の約2倍である。当然のことながら、米国では企業でも個人でも小切手が使用されているため、他国と比較して詐欺に遭いやすいということになる。小切手以外にも、電子送金やACHといった他の支払い方法も詐欺の影響を受けやすい。この投稿では、次のような点について説明する：

電子決済と小切手決済に伴うリスク
企業が取引や支払いを詐欺から守るためのヒント
個人がチェックに関連するリスクをどのように軽減できるかについてのヒント。

ACH決済と小切手決済とは？

ACHとは「Automated Clearing House」の略で、口座振込や電子手形決済などの電子金融取引のための米国のネットワークです。これにより、金融機関間の資金移動が効率的かつ安全に行われる。

小切手とは何か、その支払いプロセスについては、おそらく誰もがよく知っているだろう。一般的なコンセプトは、紙の小切手に譲渡可能な金額を書き、受取人が銀行や金融機関で現金化するというものだ。物理的な小切手は一般的に知られているが、電子小切手はそれほど普及していない。電子小切手とは、物理的な小切手をデジタル化したもので、物理的な銀行に出向くことなく、オンラインで支払いや受け取りができる。そのため、電子小切手と現物小切手では、小切手の安全性を確保する方法がいくつか異なります。

電子送金と小切手に伴うリスク

8月はサメの週であり、私たちは小切手決済プロセスに関連するリスクについて包括的な文書を提供した。濁った海に潜むサメのように、安全でない小切手ストック、非MICRプリンター、非MICRトナー、安全でないファームウェアの使用は、犯罪者が悪用する抜け穴となります。8月の「サメ・ウィーク」では、小切手決済プロセスに関連するリスクについて包括的な文書を提供した。電子送金の場合、企業や個人が直面するリスクには以下のようなものがある：

機密情報の搾取- 個人にとって、生年月日、クレジットカードやデビットカードの詳細、社会保障番号などの情報は、あなたの財政状況を知る窓口となります。この情報を入手した犯罪者は、あなたの身元を偽り、あなたの銀行口座内の資金にアクセスすることができます。悲しいことに、いったん電子送金が開始され、実行されたり、資金が引き出されたりすると、盗まれた資金を呼び戻す能力は低下する。企業の場合、犯罪者が電子送金を回避するために、銀行情報や必要なユーザー承認にアクセスするために、より洗練されたプロセスが使用されます。このような情報を収集するために、フィッシング攻撃やその他のビジネスEメール侵害の手口が使われる。必要な情報を入手すると、詐欺師は自由に送金を開始することができる。
ACH取引の乗っ取り-Authorized Push Payments（APP）と呼ばれるプロセスは、一般的に、疑うことを知らない企業や個人を騙してACH取引を行わせるために使用される。また、意図した受取人から別の受取人へ資金を流用するのと並行して、ACH送金をハイジャックするために、古き良きID窃盗プロセスも使用されている。その他にも、多様な口座間で資金を移動させるACHキッティングや、監査人を混乱させるために複数の送金を行うACHラッピングといった内部詐欺プロセスも、ACH決済プロセスを悪用するために使用されています。

ACHおよび小切手決済に伴うリスクを軽減する5つの方法

エンタープライズ管理システムの活用- エンタープライズ決済ソリューションは、決済オプションを保護するための多様な機能を企業に提供します。例えば、小切手印刷ソフトウェアは、テンプレート、複数のユーザ認証ログイン、小切手追跡ツール、安全な印刷パイプラインを提供し、小切手印刷に関連するすべてのプロセスを確実に保護します。その他の企業向けシステムも、顧客の行動パターン、請求書の照合、振込のアクティビティを追跡し、誤った取引にフラグを立てるためのパイプラインを提供する。企業管理システムやソフトウェアを使用することで、ACH や印刷された小切手を含む電子送金を保護します。 TROY AssurePayは、印刷プロセスを保護するセキュリティ機能を内蔵したターンキー小切手印刷ソフトウェアの一例です。
TROYセキュアMICRテクノロジーの活用 - TROY MICRプリンターとトナーは、小切手印刷のための不正防止ソリューションです。TROY MICRセキュア・トナーを使用すると、小切手の内容を改ざんすると染料が放出され、小切手にダメージを与えます。また、TROY MICRプリンターにはトレイロックやユーザー認証ログインなどの機能が搭載されており、内部不正を減らすことができます。
安全な財務データと小切手ストック- 詐欺師は悪用する抜け穴を探します。セキュリティで保護されていない小切手在庫は、犯罪者が個人情報や銀行口座情報を盗んだり、本物そっくりの詐欺小切手を作成したりする機会を提供します。したがって、小切手在庫を保護することは、内部および外部の犯罪行為から組織を保護することになります。財務データの保護は、レジャーに使用するツールと事務作業に使用するツールを分けることから始まります。専用のワークステーションを作り、スタッフにオフィス専用のノートパソコン、携帯電話、タブレットを支給することで、財務データのセキュリティレベルを高めることができます。個人の場合、機密性の高い個人情報を外部に漏らさないようにすることで、IDを乗っ取ろうとする犯罪を減らすことができる。
ログイン・プロセスの更新- 今日、機密情報を含むデジタル・アイテムを保護する手段として、多要素認証が強く推奨されている。ここでいうアイテムとは、携帯電話、ノートパソコン、業務用ソフトウェア、電子メール、その他のデータ保存ソリューションなどを指します。誕生日などの一般的なパスワードでは、もはや通用しません。企業も個人も、機密情報や決済プロセスを保護するために、多要素認証と暗号化を導入することをお勧めする。
従業員への教育 - フィッシング攻撃は依然として、詐欺師が企業や個人から情報を盗むために利用する最も一般的な方法である。そのため、メールの送受信に関するベストプラクティスについて従業員に継続的に教えることが重要である。また企業は、脆弱なウェブサイトから有害なランサムウェアやウイルスをダウンロードするリスクを減らすために、従業員がアクセスできるURLを制限することもできる。