Bisnis Berisiko | Majalah Makelar

Berita yang menghancurkan menghantam Memphis, Tenn., Pam Beall profesional real estat dengan keras dan cepat: Penjualan rumah kliennya berantakan karena satu email yang menghancurkan. Beberapa hari sebelum penutupan yang dijadwalkan pada akhir Desember, pembeli telah menanggapi permintaan yang tampak tulus untuk mengirimkan jumlah penuh dari harga pembelian— $ 203.000 — kepada penipu yang menyamar sebagai perwakilan dari perusahaan judul. Sekarang, uang itu hilang, ditransfer ke rekening bank yang dikendalikan oleh pencuri tak terlihat.

Rumah itu segera dimasukkan kembali oleh pialang lain, tapi itu bukan urusan Beall. Agen Crye-Leike tetap terkejut tentang bagaimana kesepakatan itu dibajak oleh penjahat dunia maya. “Itu adalah hal terakhir yang saya pikir akan terjadi,” kata Beall. “Saya masuk ke mode panik, dan sejak hari itu saya telah memperingatkan setiap pembeli dan penjual yang saya hubungi” tentang risiko yang timbul saat memindahkan uang secara online.

Penipuan kabel uang bukanlah hal baru di industri real estat, tetapi frekuensi, agresivitas, dan kesuksesannya telah melonjak dalam beberapa tahun terakhir. The Washington Post melaporkan, berdasarkan data FBI, bahwa pada tahun fiskal 2017, $ 969 juta “dialihkan atau dicoba dialihkan” dari transaksi pembelian real estat dan ditransfer ke rekening yang “dikendalikan secara kriminal”.

Biasanya, penjahat dunia maya akan menyusup ke akun email salah satu pihak dalam suatu transaksi sebagai cara untuk mengumpulkan detail tentang kesepakatan tersebut, kemudian menggunakan informasi tersebut untuk mengirimkan instruksi palsu untuk mentransfer dana yang terdengar dapat dipercaya. Setelah uang ditransfer ke rekening pencuri, pemulihannya sering kali tidak mungkin dilakukan.

Pusat Keluhan Kejahatan Internet FBI menyebut penipuan ini sebagai penyusupan email bisnis, atau BEC. Dalam transaksi real estat, perusahaan judul adalah target utama, tetapi penipu BEC telah menargetkan semua pihak dalam transaksi, termasuk agen, penjual, pembeli, dan pengacara. Pada tahun 2016 saja, jumlah kasus penipuan kawat yang dilaporkan oleh perusahaan judul melonjak 480 persen, menurut FBI.

Pialang Beall mengambil langkah proaktif untuk menyerang balik. Crye-Leike, yang memiliki lebih dari 3.200 agen yang bekerja di 120 kantor di sembilan negara bagian di Tenggara dan di Puerto Rico, telah membentuk gugus tugas eksekutif senior yang bertindak ketika penipu menyerang, kata Steve Brown, presiden perusahaan. penjualan residensial.

Faktanya, Crye-Leike telah menjadi semacam pemimpin industri dalam cara menangani penipuan. Di antara langkah-langkah yang diambil perusahaan ketika diduga terjadi serangan siber adalah menghubungi FBI dan mengizinkan pakar komputernya untuk memeriksa perangkat yang mungkin telah menangani informasi yang berkaitan dengan kesepakatan tersebut, kata Brown. Selain itu, Crye-Leike setuju agar FBI memantau lalu lintas servernya selama 90 hari tahun lalu sebagai langkah proaktif untuk menggagalkan penipu.

Dengan bertindak cepat, Crye-Leike telah berhasil mengurangi kerusakan yang disebabkan oleh penipu, terkadang bahkan mendapatkan bagian dari dana yang dicuri dikembalikan, kata Brown. Tetapi tujuan utamanya adalah untuk mencari tahu apa yang salah dan mengambil tindakan pencegahan untuk masa depan. “Kami tidak mengantisipasi mendapatkan uang kembali. Jika kami melakukannya, itu hanya bonus, ”kata Brown.

Berbekal informasi dari Crye-Leike dan agen perusahaan, pemerintah dapat melacak tersangka penjahat dunia maya yang beroperasi di Kanada, Ghana, dan Nigeria serta mengeluarkan surat perintah penangkapan dan ekstradisi, kata Brown. Perkembangan positif ini merupakan terobosan penting, tetapi masih relatif jarang, melawan legiun penipu yang tampaknya lebih unggul dalam pertempuran yang menjengkelkan ini.

“Kami fokus pada mendidik orang tentang masalah, karena itu tidak pernah berakhir,” kata Brown. “Kami mungkin mengeluarkan beberapa pemain dari persamaan, tapi kami hanya satu sumber” untuk FBI.

Dan penipuan kawat hanyalah salah satu penipuan yang populer. Taktik penjahat dunia maya lain yang berhasil digunakan adalah menyebarkan perangkat lunak, yang dikenal sebagai malware, yang memungkinkan mereka memantau aktivitas dari jarak jauh di, atau bahkan mengontrol, komputer orang lain atau perangkat lain. Salah satu cara mereka menempatkan malware di perangkat adalah dengan meyakinkan orang untuk mengklik link atau lampiran di email yang tampaknya berasal dari sumber tepercaya.

Sekitar 66 persen malware yang dipasang tahun lalu datang melalui email berbahaya, dan 95 persen dari apa yang disebut serangan phishing — yang memikat penerima email untuk menyerahkan informasi sensitif, seperti sandi — mengarah ke pemasangan perangkat lunak berbahaya, kata Verizon. Malware juga dapat masuk ke komputer melalui iklan web yang berisi kode yang terinfeksi.

Perhatian

Mempertimbangkan taruhannya di real estat, penting untuk meningkatkan kewaspadaan Anda selama bertransaksi dan mengambil peran aktif dalam memberi tahu klien tentang risiko online. Sama pentingnya untuk memperhatikan bagaimana Anda melakukan operasi dan interaksi Anda sendiri dengan pelanggan.

“Jika Anda terlibat secara online, Anda harus menyadari bahwa data yang Anda miliki berharga,” kata Eva Velasquez, presiden dan CEO dari Identity Theft Resource Center, sebuah organisasi nirlaba yang berbasis di San Diego yang mendidik publik tentang kejahatan dunia maya. “Optik dari pelanggaran data dapat berdampak pada reputasi, dan bahkan menjadi peristiwa akhir bisnis.”

Menambahkan pakar keamanan siber Adam Levin, salah satu pendiri credit.com dan ketua perusahaan CyberScout, sebuah Providence, RI, yang menyediakan layanan keamanan siber untuk bisnis dan individu: “Tidak ada bisnis yang terlalu kecil untuk menjadi target peretas.”

Penipu mengeksploitasi fakta bahwa banyak orang melakukan pekerjaan yang buruk dalam melindungi diri mereka sendiri secara online, kata Velasquez. Masalah utamanya adalah banyak pengguna komputer memiliki kata sandi yang lemah untuk akun email mereka, yang telah memicu lonjakan kejahatan online yang menggunakan pesan penipuan untuk memaksa orang membocorkan informasi sensitif atau, seperti yang disaksikan Beall, mengirim dana. Jika bahkan satu pihak dalam transaksi tidak mempraktikkan apa yang oleh para ahli disebut sebagai “kebersihan online” yang baik, semua orang yang terlibat berisiko.

Sekitar 80 persen dari pelanggaran terkait peretasan tahun lalu memanfaatkan kata sandi curian atau kata sandi yang mudah ditebak, menurut Laporan Investigasi Pelanggaran Data 2017 dari Verizon. (Temukan kata sandi terburuk tahun 2017 di sini.)

Kelemahan manusia yang memungkinkan penipu berhasil berarti siapa pun dapat jatuh cinta pada kamera siber, kata Steven J. Spano, presiden dan kepala operasi Pusat Keamanan Internet, sebuah kelompok nirlaba yang berfokus pada pertahanan siber. Alat yang digunakan untuk mencuri informasi lebih mudah dari sebelumnya bagi scammer untuk mendapatkannya, dan pencuri online telah belajar mengembangkan email palsu yang hampir tidak bisa dibedakan dari pesan yang sah, katanya. “Jika Anda tidak memahami bahwa ancaman ada di luar sana dan itu nyata, Anda akan ceroboh sampai itu terjadi pada Anda,” kata Spano.

Kecepatan versus Keamanan

Dalam satu kasus, kepala keuangan sebuah perusahaan besar hampir mengizinkan transfer $ 750.000 ke penipu setelah menerima apa yang dia anggap sebagai email yang sah dari CEO perusahaan, kata Spano. Hanya setelah menyadari bahwa bosnya tidak pernah menandatangani email seperti cara pesan palsu itu berakhir, barulah dia menghentikan pembayarannya.

Orang secara alami cenderung mengikuti instruksi dari orang yang mereka percaya — atau menurut mereka harus mereka percayai — bahkan ketika melibatkan banyak uang, kata Spano. Itulah mengapa, dalam real estat, kejahatan BEC biasanya melanda perusahaan hak atau pialang hipotek karena pembeli akan berharap menerima instruksi dari pihak-pihak tersebut tentang ke mana harus mengarahkan dana. Bahaya ini diperparah oleh fakta bahwa pembeli mungkin bersemangat tentang prospek penutupan. rumah dan merasa bahwa jika mereka menunda, mereka bisa kehilangan, tambahnya.

Sebagai profesional real estat yang teliti, Anda juga dapat memprioritaskan kecepatan dan ketangkasan. Prosedur keamanan yang kuat membutuhkan waktu untuk diikuti, kata Chris DeRosa, direktur pengelola sistem informasi keuangan di National Association of REALTORS®. Peretas mungkin memangsa keinginan Anda untuk menanggapi permintaan bantuan dengan cepat, tetapi tahan dorongan itu jika ada sesuatu yang tidak beres. “Kami percaya dan ingin membantu. Mereka memiliki sifat yang baik, dan mereka hebat dalam profesional real estat, “kata DeRosa. “Mungkin itulah yang membuat real estat unik — selain memiliki banyak informasi berharga — tetapi juga membuat kita menjadi industri yang rentan.”

Target di Punggung Anda

Para profesional real estat perlu mengingat bahwa mereka juga — bukan hanya klien mereka — berada di garis bidik penjahat online, kata Mary Ellen Seale, seorang veteran TI pemerintah federal yang merupakan CEO dari National Cybersecurity Society, yang berbasis di Washington. “Kami berbicara dengan bisnis kecil, dan mereka berkata, ‘Saya terlalu kecil dan tidak punya apa-apa untuk dicuri. Itu akan terjadi pada orang lain, ‘”kata Seale — tetapi bukan itu masalahnya. Sebaliknya, penjahat dunia maya memangsa kontraktor independen seperti profesional real estat yang biasanya tidak memiliki akses ke tindakan pencegahan yang dapat dilakukan oleh organisasi besar, katanya.

Di antara bahaya yang dihadapi bisnis kecil adalah serangan ransomware, yang melibatkan malware yang membuat data Anda tidak dapat dibaca kecuali Anda membayar biaya kepada penjahat tersebut. Jenis serangan ini semakin populer di kalangan peretas, dan telah menjadi bentuk malware paling umum kelima, menurut Verizon. Tiga tahun lalu, mereka berada di urutan 22 dalam daftar tersebut. Peretasan situs web yang dapat membombardir pengunjung Anda dengan perangkat lunak berbahaya dan menjadikan mereka konten yang menyinggung juga merupakan masalah.

Kabar baiknya adalah menangkis ancaman ini tidak seseram kedengarannya, kata Seale. Cukup pastikan bahwa perangkat yang Anda gunakan — termasuk komputer, perangkat seluler, router, dan apa pun yang ditautkan secara online — memiliki tambalan terbaru dan kata sandi yang aman adalah awal yang baik. “Saat Anda mendapatkan pemberitahuan yang menyatakan bahwa Anda telah menyiapkan pembaruan, jangan segera mengabaikannya,” kata Levin.

Mencadangkan data Anda secara teratur pada perangkat terpisah juga penting, seperti melindungi bagian belakang situs web Anda dengan langkah-langkah keamanan yang kuat.

Di atas kerusakan yang disebabkan oleh peretas, ada potensi masalah tanggung jawab untuk broker. Tim hukum NAR memperingatkan bahwa, ketika klien menjadi korban penipuan melalui phishing, pialang dapat bertanggung jawab secara hukum jika mereka gagal memberikan peringatan yang sesuai. Jadi, jadikanlah bagian dari prosedur operasi standar Anda untuk memberi tahu klien agar waspada terhadap email yang mencurigakan. Asuransi siber dapat menambah lapisan perlindungan terhadap konsekuensi yang merusak. Pialang harus memeriksa kebijakan yang ada untuk menentukan cakupan apa yang mereka miliki untuk peristiwa kejahatan dunia maya dan kemudian memeriksa dengan penyedia asuransi mereka tentang apakah perlindungan tambahan dijamin.

Penting bagi pialang untuk menjadikan keamanan siber sebagai pusat cara Anda menjalankan bisnis. Beri tahu agen dan kolega bahwa Anda menyambut baik upaya mereka untuk mengidentifikasi kerentanan di sistem Anda. Miliki kebijakan yang perlu diinformasikan oleh agen kepada Anda, tanpa konsekuensi, tentang kesalahan penanganan data. Kebijakan tersebut dapat membantu menumbuhkan rasa kepercayaan di antara semua orang yang berperan dalam transaksi Anda. “Ciptakan budaya [built around] keamanan siber, ”kata Velasquez.

Brown mengatakan Crye-Leike telah menerima kenyataan bahwa kejahatan dunia maya adalah bahaya yang selalu ada dalam real estat, dan bahwa cara terbaik untuk memerangi masalah tersebut adalah dengan menyebarkan kesadaran. Perusahaan menjadikan praktik untuk mengajari agen bahwa menangkis kejahatan dunia maya dimulai dengan memastikan klien memahami bahwa mereka tidak akan pernah menerima instruksi melalui email untuk mentransfer dana atau memberikan informasi pribadi yang dapat membuat uang atau identitas mereka berisiko dicuri. Perusahaan meminta agen untuk memberi tahu klien bahwa mereka harus memverifikasi melalui telepon — menggunakan nomor tepercaya, bukan nomor di email yang mencurigakan — instruksi seperti itu yang tampaknya berasal dari perusahaan judul atau pihak lain dalam transaksi, Brown menambahkan.

Agen harus mendapatkan pengakuan tertulis bahwa klien memahami instruksi ini. “Memiliki dokumen tentang penipuan harus ada di daftar periksa setiap agen, baik di sisi beli dan jual,” kata Brown. “Setiap agen berpikir [cybercrime] ‘tidak akan terjadi padaku’ — dan kemudian itu terjadi. Anda tidak akan pernah bisa menjaga diri Anda sendiri 100 persen aman, tetapi Anda bisa mengubah kemungkinannya. “

Source link