Munculnya Penipuan Vendor di Dunia AI dan Kekacauan Perdagangan

Ketegangan perdagangan yang meningkat mendorong bisnis untuk mengkonfigurasi ulang jaringan vendor global mereka dengan kecepatan sangat tinggi. Tetapi dengan terburu -buru untuk menghindari dampak tarif dan kenaikan biaya, banyak yang berjalan langsung ke ladang ranjau penipuan.

Dengan rantai pasokan di bawah ketegangan dan urgensi yang mendorong pengambilan keputusan, pengadaan dan tim keuangan dengan cepat menempa hubungan vendor baru dan saluran pembayaran. Perubahan yang bergerak cepat ini, dibuat di bawah tekanan, tidak hanya meningkatkan risiko-mereka juga mengekspos ancaman yang telah bersembunyi di depan mata selama bertahun-tahun. Menurut survei 2025 AFP, 79% organisasi melaporkan mengalami penipuan pembayaran pada tahun 2024.

Tekanan perang dagang sekarang melemparkan bahan bakar di atas api. Penipu sudah mempersenjatai AI generatif untuk menyamar sebagai vendor, pembayaran reroute dan menyelinap melalui alur kerja onboarding. Sekarang, saat kekacauan semakin meningkat, mereka merasa lebih mudah untuk berbaur.

Seperti apa penipuan hari ini

Bukan rahasia lagi bahwa penjahat cyber memiliki tujuan akhir: hari pembayaran. Untuk sampai di sana, mereka menggunakan setiap alat yang tersedia, dan senjata paling umum di gudang senjata mereka adalah rekayasa sosial. Menurut NASDAQ, Faktur dan Penipuan Pembayaran sekarang biaya bisnis Amerika Serikat lebih dari $ 100 miliar per tahun.

Skema buku teks untuk penjahat cyber adalah peniruan vendor dan pengalihan pembayaran. Dalam serangan ini, penipu mendapatkan akses ke akun atau membuat akun palsu dari vendor yang membuat target mereka berbisnis. Setelah menetapkan komunikasi dengan target mereka, mereka kemudian akan mengirim faktur palsu dan memberikan informasi bank yang curang yang diperbarui, mengalihkan kembali pembayaran target perusahaan ke akun mereka sendiri ketika faktur dibayar.

Kota Baltimore menjadi korban serangan seperti itu ketika seorang peretas mencuri $ 1,5 juta dalam serangan peniruan vendor pada bulan Maret. Menurut laporan, aktor ancaman melakukan kontak pada musim gugur 2024 dan membangun kepercayaan dengan departemen kota menggunakan informasi yang tersedia untuk umum untuk menyamar sebagai karyawan salah satu vendor mereka. Setelah mendapatkan kredibilitas, mereka menyusup ke sistem TI kota dan mengubah informasi perbankan vendor – mengarahkan kembali dana ke akun mereka sendiri.

Setiap minggu, saya melihat skenario yang sama ini bermain secara langsung dengan perusahaan tempat saya bekerja. Baru -baru ini, saya berbicara dengan bisnis yang satu klik dari membayar faktur $ 1,2 juta kepada sekelompok penipu. Perusahaan ini memiliki semua alat keamanan top-of-the-line dan kontrol internal yang tepat. Tetapi vendor mereka tidak.

CEO vendor telah dikompromikan oleh email mereka, dan peretas itu mengintai tanpa terdeteksi – akhirnya menemukan detail faktur dan bank $ 1,2 juta yang nyata. Mereka kemudian menggunakan data ini untuk menipu bank vendor agar membuat akun yang nyata (tetapi curang). Penyerang mengajukan permintaan perubahan kawat bank dengan info baru, yang dikirim ke perusahaan target. Permintaan melewati semua cek internal. Yang dibutuhkan hanyalah satu tanda tangan – dan uang itu akan hilang.

Sekarang ambil skenario mereka dan letakkan di iklim kacau saat ini, di mana bisnis dengan cepat beralih vendor pihak ketiga dalam menanggapi perang dagang yang menjulang. Tidak ada dasar untuk interaksi antara organisasi dan pemasok barunya, yang membuatnya jauh lebih mudah bagi penyerang untuk dengan mudah dan berhasil menyamar sebagai vendor.

Bagaimana melindungi terhadap ancaman yang meningkat ini

Tidak peduli apa berita utama Perang Dagang minggu depan, bulan atau tahun, satu hal yang jelas: Penipuan vendor dan pembayaran sudah meningkat – dan menjadi lebih efektif dari hari ke hari. Dan akhir -akhir ini, dengan volatilitas tambahan yang menggeser dinamika perdagangan global, bisnis harus segera menopang risiko vendor dan penipuan pembayaran – terutama karena mereka terus menyesuaikan hubungan pemasok untuk menavigasi lanskap ekonomi saat ini.

Untuk melawan gelombang penipuan baru ini, perusahaan harus melampaui perbaikan tingkat permukaan. Organisasi harus:

• Latih tim melintasi departemen. Pertahankan keuangan, pengadaan, dan keamanan selaras dan terinformasi tentang taktik terbaru.
• Otomatis dan verifikasi onboarding. Gunakan alat yang menegakkan persetujuan multi-level, mendeteksi ketidakkonsistenan, dan mengurangi titik buta antar tim.
• Leverage AI untuk menandai perilaku mencurigakan. AI perilaku dapat menangkap anomali lintas vendor, pola pembayaran, dan alur kerja – jauh sebelum uang bergerak.
• Amankan proses pembayaran penuh, ujung ke ujung. Penipuan tidak dimulai atau berhenti dengan satu email atau faktur. Perusahaan membutuhkan visibilitas dan perlindungan penuh dari onboarding melalui persetujuan hingga eksekusi pembayaran akhir.

Untuk tetap di depan, para pemimpin bisnis harus memikirkan kembali model risiko vendor mereka dan memodernisasi tumpukan keamanan mereka – tidak hanya untuk bertahan hidup gangguan perdagangan, tetapi untuk mencegah kerugian yang tidak dapat diubah. Mereka yang menyelaraskan tim keuangan, pengadaan, dan keamanan akan melebihi mereka yang tidak. Dan alih-alih panik, organisasi dapat menggunakan periode volatile ini untuk membangun sistem yang tangguh dan tahan penipuan yang mengaturnya untuk keberhasilan jangka panjang.