Krāpnieki mēģina būt mērķtiecīgi un uzbrukt grāmatvežiem, uzņēmumu vadītājiem un vēl citiem darbiniekiem, kuriem ir piekļuve uzņēmuma bankas kontiem vai maksājumu sistēmām. Tomēr par uzbrukuma sākumpunktu var kļūt jebkurš darbinieks – piemēram, atverot krāpnieciska e-pasta pielikumu un nejauši inficējot uzņēmuma tīklu ar ļaunprātīgu programmatūru jeb ļaunatūru.
Krāpnieki pret uzņēmumu finanšu darbiniekiem visbiežāk izmanto vairākus tipiskus scenārijus. Viena no izplatītākajām shēmām ir, ka grāmatvedis saņem e-pastu vai ziņu it kā no uzņēmuma direktora vai valdes locekļa ar steidzamu lūgumu apmaksāt konfidenciālu rēķinu vai veikt avansa maksājumu. Tāpat bieži tiek sūtīti paziņojumi par sadarbības partnera bankas konta maiņu, kuros e-pasta adrese vai domēns atšķiras tikai ar nelielām, grūti pamanāmām izmaiņām. Vēl viens būtisks brīdinājuma signāls ir pieprasījums veikt maksājumu ārpus uzņēmumā ierastā procesa, piemēram, apejot noteikto saskaņošanas kārtību. Izplatīts paņēmiens ir arī viltotu rēķinu nosūtīšana.
Gada pārskatu sagatavošanas laikā uzņēmumu finanšu komandām ir īpaši augsta darba slodze – tiek apstrādāts liels dokumentu apjoms, pārskatīti finanšu dati un nereti veikti arī nestandarta maksājumi vai grāmatvedības labojumi. Tieši šādas situācijas mēdz izmantot krāpnieki, radot steidzamības sajūtu un cenšoties panākt, lai darbinieki izlaistu ierastos pārbaudes soļus.
Lai mazinātu krāpniecības riskus, ieteicams ievērot vairākus drošības principus. Viens no būtiskākajiem ir divkārša maksājumu apstiprināšana jeb tā dēvētais četru acu princips, īpaši gadījumos, kad tiek mainīts saņēmēja bankas konts vai maksājuma summa ir lielāka, nekā ierasts. Tāpat konta numura maiņu vienmēr ieteicams apstiprināt, izmantojot piegādātāju vai sadarbības partneru oficiālos saziņas kanālus. Vienlaikus svarīgi ir ierobežot un regulāri pārskatīt darbinieku piekļuves un pilnvaras finanšu sistēmās. Papildu drošībai ieteicams ieviest vai aktivizēt daudzfaktoru autentifikāciju grāmatvedības sistēmām, kā arī uzņēmuma iekšienē vienoties par skaidru procedūru piegādātāju datu izmaiņu gadījumos. Nozīmīga loma ir arī regulārām to darbinieku, kuriem ir piekļuve uzņēmuma kontiem, apmācībām, lai informētu par aktuālākajām krāpniecības metodēm un to, kā tās atpazīt.
Ja uzņēmums saskāries ar krāpšanu, jāziņo bankai un Valsts policijai.