Fraude de aquisição de conta (ATO)

Como o nome sugere, este é um crime que tentará obter acesso à(s) conta(s) bancária(s) de alguém. Aqui, convence-se a vítima a fornecer ou roubar as credenciais necessárias, permitindo controlar a conta de forma remota através da internet, telefone ou métodos bancários móveis.

Proteja a sua empresa contra fraudes ATO:

• Nunca forneça os detalhes de contas financeiras a ninguém que ligue ou envie um e-mail a solicitá-los. Um banco ou provedor financeiro genuíno nunca o fará.
• Treine a sua equipa para evitar ataques de phishing e vishing. É essencial garantir que estes saibam o que procurar para identificar um e-mail falso, que nunca cliquem em links de e-mails invulgares e que tenham a confiança suficiente para questionar qualquer solicitação de detalhes de contas financeiras.
• Leve a sério a segurança de IT. Certifique-se que tem um software de segurança e antivírus instalado e atualizado.
• Questione sempre pedidos inesperados de acesso a dispositivos tecnológicos, mesmo quando dizem que são de uma organização confiável. Confirme sempre visitas e ligações invulgares aos escritórios da empresa usando um número de contato confiável.
• Nunca assuma alguém como automaticamente confiável por trás de uma chamada, apenas por conhecer detalhes sobre si, como o nome de solteira da sua mãe, data de nascimento, escola que frequentou… etc. Hoje em dia, é muito fácil encontrar estas informações online através de notícias, redes sociais ou até sites públicos.

Fraude na fatura do fornecedor

Este é o crime mais predominante e responsável por quase metade de todas as tentativas de fraude contra empresas no Reino Unido em 2021. A fatura que está a ser paga geralmente é genuína, mas os que estão a cometer a fraude intervêm para convencer a empresa a efetuar o pagamento numa conta sob o seu controle, geralmente ao comprometerem-se através de uma conta de e-mail. Este é um método favorito de tentativa de fraude, pois os criminosos aproveitam-se das empresas que fazem pagamentos genuínos de alto valor com maior frequência, tornando mais difícil identificar e impedir pagamentos fraudulentos.

Proteja a sua empresa contra fraudes em faturas de fornecedores:

• Confirme sempre todos os detalhes da conta bancária com a empresa que está a pagar usando um número de telefone confiável.
• Nunca confie em nenhum contato recebido por e-mail. Os fraudadores podem ter tido acesso à conta de e-mail dessa empresa ou interceptado e alterado um e-mail genuíno antes de enviá-lo para si a partir de um endereço de e-mail falso.
• Se estiver a pagar para uma nova conta pela primeira vez, considere fazer um pequeno pagamento antes de confirmar que chegou utilizando um número de telefone confiável.

CEO Fraude

Aqui, os criminosos tentam fazer-se passar pelo CEO ou outro gerente sénior de uma empresa e depois convencem a vítima, geralmente um funcionário júnior, a fazer um pagamento urgente e imediato para uma conta controlada pelo fraudador. Isto é normalmente feito através do acesso ou até falsificando o sistema de e-mail da empresa de forma sofisticada utilizando a habitual forma de comunicar mas sempre com um tom de urgência para motivar a vítima a agir sem cautela.

Proteja sua empresa contra fraudes de CEOs:

• Esteja alerta para quaisquer pedidos inesperados de transferências bancárias urgentes, independentemente de quem faz o pedido ou como este é feito. Comunique a todos os funcionários da empresa que essas solicitações devem levantar uma bandeira vermelha.
• Confirme imediatamente quaisquer solicitações de pagamentos incomuns pessoalmente ou usando um número de contato confiável. Nunca confie nos detalhes de contato fornecidos com a solicitação. E se o gerente sénior estiver ocupado, espere para fazer o pagamento. Aliás, se eles estiveram numa reunião a manhã toda, como poderiam ter tido tempo para enviar um e-mail para si?
• Coloque um procedimento documentado para todos os funcionários consultarem ao autorizar e fazer pagamentos, assinado pela administração e desconfie de solicitações supostamente feitas por seniores que não se enquadram nesses processos.

Compromisso de e-mail comercial (BEC)

Oficialmente este não é um tipo de fraude, no entanto, e como pode ser visto acima é um dos principais métodos que os criminosos usam para facilitar a fraude. No mundo digital em que vivemos, o e-mail continua a ser o principal meio de comunicação com os funcionários, havendo em média mais de 120 e-mails por dia recebidos – o que significa um e-mail a cada 4 minutos. Os criminosos contam com esta prática para gerar complacência e uma sensação de “reação automática” quando um e-mail chega. Se chegar um e-mail de um fornecedor conhecido, confiável e que já enviou 5 e-mails num só dia, isso significaria que fornecer novos detalhes da conta bancária deve ser genuíno. Mas lá está, nem sempre.

Proteja sua empresa de um BEC:

• Garanta que seus funcionários recebem treino regular sobre phishing, segurança e uso de e-mail. É preciso apenas um ato bem-sucedido para levar a perdas significativas por fraude.
• Tenha políticas e procedimentos claros, disponíveis para referência ao fazer pagamentos financeiros.
• Certifique-se de que todas as contas de e-mail estão protegidas usando autenticação de dois fatores.
• Leve a segurança do e-mail a sério. Existem muitos fornecedores de software que podem filtrar e-mails maliciosos. Estes podem ser fornecidos para empresas de todos os tamanhos. Se a sua empresa já possui segurança de e-mail, mantenha-a sempre atualizada.

A fraude é uma ameaça para todos, e a equipa da Ebury está aqui para ajudar os nossos clientes a protegerem-se dos seus efeitos. Se precisar de algum conselho sobre questões relacionadas a fraudes, entre em contato conosco em [email protected].