As fraudes contra consumidores costumam ser frequentes. No entanto, as perdas com fraudes para as empresas são muitas vezes significativamente maiores, uma vez que os burlões sabem que as empresas são alvos mais rentáveis. Apesar do aumento das medidas de segurança, continuarão a tentar explorar as vulnerabilidades nas operações comerciais.
A Ebury nunca solicitará palavras-passe ou informações pessoais por e-mail, WhatsApp ou mensagens de texto.
Utilize sempre a nossa plataforma oficial para realizar transações. Consulte o seu gestor de conta da Ebury antes de fornecer informações por meios não verificados ou se tiver alguma dúvida ou suspeita. Entre em contacto com a nossa equipa se precisar de ajuda com uma transação não reconhecida.
1. Fraude de Apropriação Indébita de Conta (ATO)
Como o nome sugere, os burlões tentam aceder à(s) conta(s) bancária(s) da vítima. Para isso, convencem a vítima a fornecer ou roubar as credenciais necessárias, permitindo-lhes controlar remotamente a conta através da internet, telefone ou banco móvel.
Proteja a sua empresa contra fraudes ATO:
- Nunca forneça informações financeiras a ninguém que telefone ou envie e-mails a solicitá-las. Um banco ou fornecedor de pagamento financeiro legítimo nunca as solicitará.
- Formar a sua equipa para evitar ataques de phishing e vishing: É fundamental garantir que sabem o que procurar para detetar um e-mail falso, que nunca clicam em links em e-mails inesperados e que têm confiança suficiente para questionar qualquer pedido de informação financeira.
- Leve a segurança informática a sério: certifique-se de que o seu software de segurança e antivírus está instalado e atualizado.
- Questione sempre os pedidos inesperados de acesso a dispositivos de computação, mesmo que aleguem ser de uma organização de confiança. Confirme sempre as visitas e chamadas inesperadas com os escritórios da empresa utilizando um número de contacto fiável. Nunca presuma que o autor da chamada é genuíno porque sabe detalhes sobre si (como o nome de solteira da sua mãe, a sua data de nascimento e a escola que frequentou). Um determinado burlão pode frequentemente obter essas informações nas redes sociais.
2. Fraude de Fatura de Fornecedor
Este é um tipo de fraude comum. A fatura a pagar é geralmente autêntica, mas os burlões intervêm para convencer a empresa a efetuar o pagamento para uma conta sob o seu controlo, comprometendo muitas vezes uma conta de e-mail. Este é um método comum de tentativa de fraude, uma vez que os criminosos atacam as empresas que fazem pagamentos genuínos de alto valor com maior frequência, dificultando a identificação e a prevenção de pagamentos fraudulentos.
Proteja a sua empresa contra este tipo de fraude:
- Confirme sempre os dados bancários com a empresa para a qual está a pagar, utilizando um número de telefone fidedigno.
- Nunca confie em informações de contacto recebidas por e-mail. Os burlões podem ter acedido à conta de e-mail da empresa ou interceptado e alterado um e-mail autêntico antes de o enviarem a partir de um endereço falso.
- Se estiver a pagar para uma nova conta pela primeira vez, considere fazer um pequeno pagamento antes de confirmar a receção utilizando um número de telefone fiável.
3. Fraude de CEO
Neste caso, os burlões tentam fazer-se passar pelo CEO ou outro gestor sénior de uma empresa e, em seguida, convencem a vítima, geralmente um funcionário júnior, a fazer um pagamento urgente e imediato para uma conta controlada pelo burlão. Isto é normalmente feito acedendo ou falsificando o sistema de e-mail da empresa, aproveitando a antiguidade, o tom e a urgência do alegado requerente para motivar a vítima a agir de forma imprudente.
Proteja a sua empresa contra fraudes de CEO:
- Esteja atento a quaisquer pedidos inesperados de transferências bancárias urgentes, independentemente de quem os solicite ou da forma como são feitos. Comunique a todos os colaboradores que estes pedidos devem ser um sinal de alerta.
- Confirme imediatamente quaisquer pedidos de pagamento invulgares pessoalmente ou utilizando um número de contacto fiável. Nunca confie nas informações de contacto fornecidas com o pedido. E se um gestor sénior estiver ocupado, aguarde para efetuar o pagamento. Se estiveram em reunião durante toda a manhã, porque é que simplesmente lhe enviaram um e-mail?
- Estabeleça um procedimento documentado que todos os colaboradores possam consultar quando autorizam e efetuam pagamentos, com a aprovação da gestão de topo. E, depois, desconfie de pedidos supostamente vindos dos gestores que ficam de fora desses processos.
4. Comprometimento de E-mail Comercial (BEC)
Em rigor, não se trata de um tipo de fraude, mas, como pode ver acima, é um dos principais métodos que os burlões utilizam para facilitar a fraude. No mundo digital em que vivemos, o e-mail continua a ser o principal meio de comunicação, com os colaboradores a receberem uma média de mais de 120 e-mails por dia. Isto equivale a um e-mail a cada quatro minutos, pelo que os burlões se baseiam nele para criar complacência e uma sensação de “reação impulsiva” quando um e-mail chega.
Se um e-mail vem de um fornecedor conhecido e fiável que já enviou cinco e-mails só hoje, o facto de agora estarem a fornecer novos dados bancários significa que deve ser genuíno. Não é verdade?
Proteja a sua empresa contra BEC:
- Garanta que os seus colaboradores recebem formação regular sobre phishing, segurança e utilização de e-mail. Basta uma tentativa bem-sucedida para causar perdas significativas devido a fraudes.
- Crie políticas e procedimentos claros, disponíveis para revisão quando efetua pagamentos financeiros: Garanta que todas as contas de e-mail estão protegidas com autenticação de dois fatores.
- Leve a segurança dos e-mails a sério: Existem muitos fornecedores de software que filtram os e-mails maliciosos e oferecem opções de proteção para empresas de todas as dimensões. Se a sua empresa já tem segurança de e-mail, mantenha-a atualizada.
A fraude é uma ameaça para todos e estamos aqui para ajudar a protegê-lo dos seus efeitos.
Se precisar de aconselhamento sobre qualquer questão relacionada com fraude, envie um e-mail para: fraude@ebury.com