.
Os golpes de fatura, em que os funcionários recebem solicitações de pagamento de fontes legítimas ou serviços de rotina, estão aumentando. Saiba o que observar.
Imagine-se em uma posição onde você está encarregado de aprovar e pagar despesas de capital para uma grande empresa no valor de dezenas de bilhões de dólares.
Uma tarde, você recebe um e-mail de seu assistente para dar luz verde a uma fatura totalizando $ 400.000 para reformas em uma propriedade de investimento de luxo. Em seu escritório, isso é um custo normal e uma despesa normal. Por uma questão de rotina, você pode avançar para pagar a conta, quase ignorando o pequeno detalhe de que falta uma letra no endereço de e-mail do seu assistente.
Foi exatamente o que aconteceu com um contadora de Barbara Corcoranfundador do gigante imobiliário Corcoran Group e apresentador do popular programa de TV Shark Tank.
No caso dessa fraude na fatura, o imóvel em questão não existia e a empresa de reformas era falsa, mas o dinheiro transferido teria sido bem real. Foi apenas porque o contador enviou um e-mail ao assistente em seu endereço de e-mail correto que a fraude foi descoberta e evitada.
Este é um micro exemplo, um caso em que o malfeitor alvejou uma pessoa muito específica por uma quantia muito grande de dinheiro. Mas, novas informações no Relatório de Ameaças do wired Q1/2023 indica que os golpes de fatura estão se tornando mais comuns e não são direcionados exclusivamente a executivos famosos.
Os golpes de fatura estão aumentando
Golpes de fatura, também chamados de Comprometimento de e-mail comercial (BEC) ou Comprometimento de conta de e-mail (EAC), são um tipo de fraude on-line em que os hackers tentam enganar empresas ou indivíduos para que paguem contas falsas.
Esses golpes podem assumir muitas formas diferentes, mas geralmente envolvem pessoas mal-intencionadas enviando faturas que parecem ser de fontes legítimas, como fornecedores confiáveis ou marcas conhecidas.
Aumentando as apostas, os pedidos geralmente empregam táticas que aumentam o senso de urgência dos destinatários. Isso pode vir como uma ameaça de que serviços essenciais serão encerrados, ou o indivíduo ou empresa alvo será denunciado às agências de crédito por inadimplência em um pagamento atrasado. Essas táticas são empregadas intencionalmente para encorajar o destinatário a ignorar as precauções de segurança e pagar rapidamente antes de ter problemas.
Quase todo mundo já recebeu e-mails disfarçados de alertas enviados de serviços como o PayPal (não são do PayPal). Todos nós já conhecemos essas táticas e as identificamos facilmente quando o endereço de e-mail de retorno parece suspeito ou o conteúdo do e-mail parece incorreto.
Em táticas mais modernas, chegam algumas faturas fraudulentas através fontes legítimas. A fatura parece mais legítima porque está sendo enviada de um autêntico serviço de transferência financeira. O site e o e-mail podem ser reais, mas a fatura de bens/serviços do golpista, que obteve seu nome e endereço de e-mail, é totalmente ilegítima.
Conclusões do relatório de ameaças do primeiro trimestre de 2023 da wired
No nível macro, os golpes de fatura estão aumentando e qualquer um pode ser vítima dos agentes de ameaça que os usam. Isso está de acordo com a visão centrada em dados do wired sobre as últimas táticas, ameaças e exploits que os cibercriminosos usam para infectar sistemas, roubar informações e fraudar empresas de seus fundos. Os insights consideram os dados em nível global e os golpes de fatura estão por toda parte.
O relatório mais recente revela que a taxa de incidência de golpes de fatura e reembolso aumentou em até 50% apenas nos últimos três meses. Os números variam por região, com o Japão relatando o maior aumento de 50%, um aumento de 26% no Reino Unido, 21% no Canadá e 19% nos Estados Unidos.
Taxa de risco global para golpes de reembolso e fatura no quarto trimestre de 2022 a primeiro trimestre de 2023.
Em nível global, os líderes da empresa devem informar a si mesmos e a seus funcionários sobre as últimas tendências em atividades criminosas para aumentar sua preparação contra as ameaças mais atuais a sistemas, dados e finanças.
O combate aos golpes de fatura começa com a conscientização
A conscientização sobre fraudes em faturas é crucial para proteger indivíduos e empresas de serem vítimas de fraudes no cenário digital atual. Ao compreender as táticas empregadas pelos malfeitores, indivíduos e funcionários podem desenvolver um senso saudável de ceticismo e cautela ao lidar com qualquer solicitação de pagamento que pareça um pouco fora do comum.
Quais são os sinais de uma fatura falsa? Primeiro: você não reconhece a conta. É fácil para um indivíduo saber que não encomendou novas ferramentas elétricas de um grande varejista. É mais difícil quando um funcionário do escritório recebe uma fatura de serviços jurídicos. Nesse caso, é facilmente interrompido verificando com outras pessoas no escritório. Ninguém nunca teve problemas para confirmar uma conta antes de enviar o pagamento.
Eleve seu ceticismo quando vir chamadas extremas de urgência. Um membro da família com quem você não fala há meses não vai para a cadeia a menos que você envie dinheiro a um juiz por correio hoje. Sua classificação de crédito não pode ser destruída da noite para o dia se você não enviar um pagamento em criptomoeda. Seu chefe não vai demiti-lo se você ligar antes de responder a um e-mail para comprar $ 2.000 em certificados de presente.
Verificar novamente o e-mail é outra maneira eficaz de evitar golpes de fatura (e e-mails questionáveis em geral). Mesmo que a fatura venha de uma fonte legítima como PayPal ou Quickbooks, você pode se aprofundar na papelada e ver se o nome do solicitante está incorreto ou vem de um domínio de bandeira vermelha como michael@paypalservices1334.ru.
Ao promover a conscientização, você pode aumentar a resiliência contra golpes de fatura e minimizar o risco de perda financeira. Além disso, espalhar a conscientização sobre fraudes em faturas por meio de campanhas educacionais, workshops e compartilhamento de informações sobre colegas do setor pode contribuir para um esforço mais amplo no combate à fraude cibernética e na promoção de um ambiente online mais seguro para todos.
.
