Compromisso de e-mail comercial (BEC):como identificar sinais de alerta e reduzir riscos
Os golpes de comprometimento de e-mail comercial (BEC) são um tipo de fraude de pagamento online que visa empresas e podem resultar em perdas financeiras significativas. BEC envolve obter acesso não autorizado a um e-mail legítimo, mensagem de texto ou conta de mídia social ou uma tentativa de falsificar ou falsificar uma conta legítima.
O objetivo é permitir que o agente criminoso envie uma mensagem de um executivo ou líder de negócios, fornecedor ou cliente para convencer um funcionário a transferir fundos.
Uma vez que esses fundos são transferidos para o ator criminoso, é difícil, se não impossível, recuperar o prejuízo. Entre 2016 e 2021, os americanos perderam aproximadamente US$ 9 bilhões em fraudes BEC‡. Leva apenas alguns minutos para um erro financeiramente incapacitante – e isso pode acontecer com qualquer um. Seja um novo contratado, um veterano de 20 anos, gerente de contas a pagar ou CEO, o impacto resultante é o mesmo se ocorrer um passo em falso.
A boa notícia é que existem ações que as empresas podem adotar para minimizar e mitigar seus riscos.
Como identificar os sinais de alerta do BEC e reduzir o risco
As medidas preventivas mais importantes para proteção contra BEC são a vigilância e a conscientização. Abaixo estão várias bandeiras vermelhas do BEC a serem observadas ao receber comunicações sobre transferências ou transações de fundos.
Recursos de comunicação
- Comunicação falsificada – Inspecione minuciosamente a ortografia e os domínios nas solicitações de pagamento recebidas por e-mail. Verifique cuidadosamente o endereço do remetente (e-mail, número de telefone etc.) para ver se letras, números ou o nome do domínio estão incorretos.
- Uso de contas pessoais – Atores criminosos se passarão por líderes, fornecedores ou clientes da empresa que estão usando suas contas pessoais (e-mail, telefone celular, mídia social) em vez das contas padrão da empresa.
Concentre-se no tempo
- Urgência – Atores que usam o BEC escrevem comunicações solicitando ações rápidas sobre alterações de dados, transferências de fundos ou definição de prazos acelerados. Os prazos mais rápidos podem resultar em etapas de validação perdidas ou no funcionário agindo fora do protocolo.
- Confiar na resposta dos funcionários à autoridade – esses atores dependem do condicionamento dos funcionários para atender rapidamente às solicitações da liderança executiva ou de clientes e fornecedores importantes.
- A solicitação chega em um horário de pico – Muitas solicitações fraudulentas chegarão no final do dia de trabalho ou da semana de trabalho, pressionando os funcionários a concluir a solicitação antes do final dos negócios (ou final do mês/trimestre/ano fiscal) .
Comunicação e comportamento
- Comunicados de executivos – os fraudadores do BEC se passarão por um indivíduo real, na maioria das vezes um líder ou executivo da empresa em que a pessoa trabalha.
- Forma única de comunicação – Muitas tentativas de BEC indicam que o remetente está em uma reunião ou viajando e não pode ser contatado por telefone ou outros meios, e exige que toda a comunicação ocorra por meio de um canal de comunicação específico, como e-mail, texto, ou redes sociais.
- Termos genéricos e gramática estranha – Se os e-mails forem recebidos com saudações não personalizadas, como “Prezado” ou “Senhor” ou “Cliente”, isso é uma bandeira vermelha. E-mails com gramática estranha, como "gentilmente", pontuação ausente ou erros de ortografia, também são um sinal de alerta.
- Combinado com medo e urgência, a perspectiva de ser recompensado pode levar os funcionários a pular os procedimentos típicos. Essas recompensas podem ser tangíveis ou intangíveis, como ser reconhecido por resolver um problema ou concluir uma tarefa muito importante para a liderança executiva.
Como uma empresa é direcionada para BEC
Antes de lançar um golpe BEC, os criminosos podem pesquisar a empresa, os funcionários e a gerência sênior para coletar o máximo de informações possível para ajudá-los a elaborar uma solicitação convincente. Eles podem até verificar agendas de viagens, ler outros e-mails comerciais e revisar perfis de mídia social.
Atores criminosos geralmente se identificam como um executivo de alto nível (CFO, CEO, CTO, etc.), advogado, fornecedor, cliente ou outro tipo de representante. Na comunicação, eles alegarão estar lidando com assuntos confidenciais ou sensíveis ao tempo e solicitarão o início de uma transferência eletrônica urgente.
Notavelmente, essas solicitações urgentes também incluem uma alteração na conta de recebimento ou a criação de uma nova conta (que, em última análise, é direcionada ao ator criminoso). O funcionário que recebe a comunicação pode acreditar que a solicitação é legítima e executa a transferência do fundo, resultando em prejuízo financeiro para a empresa.
BEC é um golpe de engenharia social
A parte complicada do BEC é que ele não é alcançado principalmente por meio de malware ou hackers – ele usa engenharia social. Esses atores criminosos criam cenários críveis que podem induzir um funcionário a transferir fundos.
A engenharia social é o uso de engano para manipular indivíduos a divulgar informações confidenciais ou tomar medidas para apoiar atividades fraudulentas.
É da nossa natureza confiar e querer ajudar. Os cibercriminosos usam a psicologia e a natureza humana para atrair as vítimas a contornar importantes controles de segurança.
Como ajudar a evitar BEC
Verifique cuidadosamente as solicitações de alteração de pagamento
Um pedido de pagamento acompanhado de uma mudança na conta de recebimento deve sempre ser examinado de perto.
Entre em contato com executivos, fornecedores ou clientes usando um canal de comunicação alternativo para verificar a solicitação e as informações da nova conta. Certifique-se de que o contato seja feito usando um número de telefone confiável já registrado para um contato conhecido na organização, não o número de telefone fornecido no e-mail, texto ou mensagem de mídia social, e verifique se o indivíduo está autorizado a fazer a solicitação.
Pausar para verificar
Quando solicitado a verificar uma transferência eletrônica, adie a transação até que verificações adicionais possam ser realizadas e exija aprovação dupla para qualquer solicitação de transferência eletrônica que atenda a determinados critérios de alto risco.
Simplifique
Limite o número de funcionários em uma empresa que têm autoridade para aprovar e/ou realizar transferências eletrônicas.
Crie um ambiente de confiança
Muitos golpes de BEC são resultado de criminosos se passando por líderes seniores dentro das organizações. Os funcionários devem se sentir à vontade para fazer uma pausa para validar a solicitação de transferência de fundos de um líder sênior por telefone ou pessoalmente, sem preocupação.
Os funcionários devem ser incentivados a resistir ao condicionamento de boa natureza para ajudar e moderar a ânsia de priorizar os pedidos da liderança.
O FBI considera o BEC‡ o golpe mais prejudicial financeiramente nos EUA. Aja em sua empresa para garantir que a liderança e os funcionários entendam a ameaça desse golpe e como identificar os sinais de alerta do BEC e reduzir o risco.
A fraude é sempre uma preocupação para as empresas, mas pode ser ainda mais neste ambiente atual. Leia mais sobre como proteger sua empresa aqui ou visite nossa central de recursos contra fraudes.
-
A pontuação de leads é importante para o seu negócio:veja como criar um modelo de pontuação e uma estratégia de transferência
68% das empresas não praticam nenhum tipo de lead scoring. A pontuação de leads permite que você identifique de maneira rápida e fácil clientes em potencial esquisitos, tímidos e comprometidos. E i
-
6 tipos de ativos de negócios e como registrá-los
Você se sente à vontade para categorizar seus ativos e registrá-los? Forneceremos uma visão geral dos tipos de ativos, como registrá-los e como garantir que sejam calculados corretamente. Ativos são
O negócio
- Como identificar fraudes de liquidação de dívidas
- As cores do crédito:bandeiras vermelhas e marcas pretas
- Como investir em fundos mútuos e minimizar o risco
- Como os investidores podem identificar criptomoedas falsas e golpes de ICO?
- Alertas de auditoria do IRS:como evitar a auditoria fiscal
- Como a IA potencializa o gerenciamento financeiro para pequenas e médias empresas e contadores
- Por que preciso de seguro e como ele pode aumentar o valor do negócio?
- Como agilizar sua cadeia de suprimentos de comércio eletrônico, envolver fábricas no exterior e reduzir custos
-
Como identificar e superar o abuso financeiro Abuso financeiro, usando dinheiro para manipular e manter o poder sobre outra pessoa, é uma das formas mais comuns de violência doméstica. Os abusadores financeiros usam o dinheiro como uma arma para ...
-
Como iniciar um negócio de dropshipping e não falhar Mais e mais pessoas estão comprando online. O que isso significa para as pequenas empresas? Você adivinhou. Há mais oportunidades hoje para começar a vender online com sucesso do que nunca. Dropshippi...