Talvez acredite que a fraude é algo improvável de acontecer na sua empresa. No entanto, uma pesquisa realizada pela UK Finance revelou que mais de um quarto das empresas médias e grandes do Reino Unido afirmaram ter enfrentado tentativas de fraude de CEO no passado.
Portanto, é bastante possível que você mesmo já se tenha tornado uma vítima. Neste artigo, explicaremos o significado de fraude de CEO, o que pode fazer caso aconteça e como pode evitar que se repita.
O que é a fraude de CEO?
A fraude de CEO ocorre quando criminosos se fazem passar pelo CEO ou outra figura de autoridade de uma empresa para enganar os funcionários, induzindo-os a enviar dinheiro por serviços que nunca foram prestados. Tipicamente, o fraudador manipula as características do e-mail, incluindo o endereço do remetente, para parecer genuíno. Caso o funcionário transfira o dinheiro conforme solicitado, os fundos são direcionados diretamente para uma conta controlada pelo fraudador.
Com o aumento constante e significativo das transações online realizadas por empresas, fraudes como a fraude de CEO ou fraude de fatura tornam-se cada vez mais comuns.
Mas afinal, qual é a verdadeira dimensão desse problema?
Esse tipo de fraudes custaram quase £93 milhões às empresas do Reino Unido em 2018, de acordo com um estudo financeiro britânico. Em 2019, tanto o Google quanto o Facebook foram enganados em US$123 milhões. Em junho deste ano, uma empresa irlandesa transferiu mais de US$74.000 para uma conta fraudulenta baseada na China.
Segundo o FBI, a quantia que os fraudadores tentaram roubar por meio de e-mails corporativos aumentou em 136% entre dezembro de 2016 e maio de 2018. Globalmente, golpistas de e-mail almejaram mais de US$12 bilhões entre outubro de 2013 e maio de 2018.
Portanto, não se sinta envergonhado se isso ocorreu com a sua empresa. Os fraudadores são astutos e sabem exatamente como extrair dinheiro das empresas. Alguns até aprendem essas práticas na dark web, um canto obscuro da Internet onde criminosos podem comunicar anonimamente, trocar informações sobre como cometer fraudes e compartilhar quais ferramentas utilizar.
Como os golpistas operam
É certo que existem diversas maneiras de cometer este tipo de fraude, mas esta ordem de eventos resume tudo.
Inicialmente, os golpistas dedicam tempo à pesquisa do alvo. Em seguida, falsificam o endereço de e-mail do CEO ou de um executivo da vítima, utilizando as informações obtidas na pesquisa para criar uma mensagem direcionada, geralmente com um senso de urgência. A vítima, ao receber o que parece ser um e-mail autêntico do CEO, clica no link para análise, inadvertidamente compartilhando suas informações privadas com o site de phishing. Esse é o ponto em que os golpistas invadem a rede da vítima.
No caso de fraude de fatura, frequentemente observamos faturas de fornecedores legítimos que foram interceptadas e alteradas. A fatura, à primeira vista, parece autêntica, indicando produtos reais adquiridos de um fornecedor confiável. Contudo, se o pagamento for efetuado, o dinheiro acaba nas mãos dos fraudadores. Além disso, os criminosos podem enviar e-mails ou fazer ligações aos departamentos financeiros, alterando os detalhes da conta bancária de um fornecedor, visando receber pagamentos futuros. Assim, qualquer alteração inesperada e não verificada nos dados bancários é caso de alerta. Nunca confie unicamente em um e-mail ou ligação sem utilizar um método de verificação adicional.
No caso do Google e do Facebook, um golpista lituano dedicou dois anos a fazer-se passar por um terceiro que conduzia negócios com essas empresas. O dinheiro passou por um processo complexo de lavagem antes de parar nas mãos do criminoso. Os fundos foram transferidos para suas contas bancárias na Letônia e em Chipre, sendo então distribuídos por diversas contas em diferentes partes do mundo. O golpista falsificou faturas, contratos e cartas, simulando a execução e assinatura de executivos do Google e do Facebook, incluindo carimbos corporativos falsos com seus nomes. O Google perdeu cerca de US$23 milhões nesse esquema, enquanto que o Facebook sofreu uma perda de US$100 milhões.
Foi vítima de fraude: e agora?
Infelizmente, recuperar o seu dinheiro é bastante difícil. Embora representantes do Google e do Facebook tenham afirmado que as suas empresas conseguiram recuperar os fundos roubados em alguns casos específicos, essa é uma situação que raramente acontece. Na maioria dos casos, as seguradoras irão apontá-lo como o único responsável, visto que foi você a ser enganado.
Se a fraude envolver um fornecedor falso, não adianta solicitar o reembolso ao fornecedor real, pois não foram eles os responsáveis pela fraude. As melhores chances residem no seu banco, onde pode verificar se existe alguma proteção disponível ou se é possível recuperar o dinheiro. No entanto, na maioria dos casos, os bancos geralmente hesitam em cobrir os danos. É crucial preservar todas as mensagens e outras evidências associadas ao incidente.
Em qualquer situação, a celeridade é fundamental. Quanto mais tempo levar para descobrir a fraude, menores são as chances de localizar algum dinheiro. Os golpistas costumam movimentar os fundos rapidamente pelo mundo.
O próximo passo é implementar medidas para prevenir a ocorrência desse tipo de crime no futuro.
Como a sua empresa se pode proteger?
- É fundamental educar os seus colaboradores sobre o funcionamento desse tipo de fraudes. Eles devem permanecer atentos a mudanças súbitas nas condições de pagamento ou solicitações de envio de dinheiro para contas bancárias diferentes do normal.
- Implementar uma assinatura de duas partes, conhecida como “verificação de quatro olhos”, em todas as transferências de pagamento pode ser uma estratégia eficaz, evitando depender exclusivamente de uma única pessoa para autorizar transações.
- Além disso, é aconselhável dialogar com seu banco ou fornecedor de software de contabilidade para estabelecer protocolos especiais, como verificação de voz ou autenticação de dois fatores, no processo de transferência eletrónica. Estas medidas adicionais de segurança podem fortalecer significativamente a proteção contra possíveis fraudes.
Como a tecnologia pode ajudar a prevenir fraude
É aconselhável combinar todas estas dicas valiosas através de uma solução de processamento de faturas. A automatização de qualquer tarefa ou processo manual é capaz de eliminar erros humanos, uma consideração crucial quando estamos a lidar com erros que podem custar milhões de dólares.
Estatísticas revelam que muitos golpes podem ser facilmente evitados; apenas um quarto dos funcionários que processam uma fatura verifica a transação com um colega antes de efetuar o pagamento. Da mesma forma, uma percentagem semelhante admite ter sido enganada por confiar cegamente no endereço de e-mail do remetente.
Considerando a atual realidade em que a maioria das pessoas trabalha em casa, muitas vezes fora da infraestrutura de IT protegida do empregador, a segurança da tecnologia é tão robusta quanto seu ponto mais vulnerável. Se a senha do Wi-Fi, por exemplo, for algo tão simples como “ola123”, as chances de se tornar o elo mais fraco são significativas. Isso cria uma porta de entrada fácil para hackers em busca da sua próxima vítima.
A solução da Klippa
A batalha contra criminosos online exige abordagens online, e a solução está em utilizar um software confiável com regras que fortaleçam seu processo de faturamento. O software de processamento de faturas da Klippa oferece uma série de recursos projetados para combater fraudes, incluindo:
- Correspondência Tripla: Ao vincular cada fatura a um número de pedido de compra e ao recebimento de mercadorias, a probabilidade de pagar uma fatura fraudulenta diminui consideravelmente. Fabricar três documentos separados é uma tarefa complexa para a maioria dos fraudadores.
- Verificação de Informações Financeiras dos Fornecedores: O nosso software verifica automaticamente a legitimidade de um fornecedor, comparando o número do Câmara de Comércio (CdC), o número da conta bancária e o número do IVA com os registros da Câmara de Comércio. Qualquer alteração nessas informações resultará em notificações aos usuários para verificação.
- Verificação do Endereço do Fornecedor no Google Maps: Se o endereço constar como residencial ou pertencente a uma caixa postal, as chances de a fatura ser fraudulenta aumentam significativamente.
- Lógica Temporal: É avaliado se faz sentido receber uma fatura de determinada empresa naquele momento específico.
- Alertas para Faturas Duplicadas: O sistema automaticamente identifica faturas duplicadas, enviando notificações aos funcionários relevantes. Identificar duplicados é uma tarefa difícil para o olho humano, especialmente ao lidar com um grande volume de faturas diariamente. O computador, por sua vez, realiza essa identificação em questão de segundos, alertando o usuário imediatamente.
Embora o software desempenhe um papel fundamental na segurança, a conscientização dos funcionários também é crucial. Eduque-os sobre os riscos e estimule a verificação minuciosa de faturas que envolvam grandes quantias ou até mesmo valores menores com frequência. É recomendável analisar cuidadosamente solicitações incomuns mais de uma vez. Em caso de dúvida, é aconselhável confirmar por telefone utilizando um número oficial da organização e não o que está listado na fatura.
Entre em Contacto Connosco:
Para obter mais informações sobre como o software da Klippa pode proteger sua empresa e otimizar seu processo de contas a pagar, entre em contacto connosco ou agenda uma breve demonstração abaixo, durante a qual explicaremos o funcionamento do nosso software e os seus benefícios para sua empresa.