Proteja-se de fraudes por e-mail antes que seja tarde. Veja como fazer isso com nossas 5 dicas.

Mark e sua esposa, Meghan, terminaram uma reforma completa no quintal, com piscina, edícula e novo paisagismo. Com a reforma pronta antes de começar o verão, o casal estava feliz com a forma em que tudo ficou — até que perceberam que um e-mail hackeado havia criado uma dor de cabeça financeira para eles.

O empreiteiro, após completar o trabalho, enviou algumas faturas ao casal: uma pelos seus serviços, outra pelos serviços do paisagista.

Mark fez os dois pagamentos online. Como havia dado um adiantamento de 50% ao empreiteiro, ele salvou as informações da conta da empresa: nome do banco, número da agência e número da conta. Ele inseriu o novo valor na sua conta bancária online e clicou 'enviar'. Mas ele nunca havia feito negócios com o paisagista, então inseriu as instruções que havia recebido no e-mail geral do empreiteiro e clicou em 'enviar' novamente.

O problema é que o paisagista nunca recebeu o dinheiro. As instruções que Mark tinha estavam incorretas. O e-mail do paisagista tinha sido hackeado, e um e-mail com uma fatura falsa havia sido passado ao empreiteiro, que encaminhou para Mark.

No fim das contas, Mark acabou pagando duas vezes pelo serviço caro do paisagista.

Isso é algo que acontece com frequência. De acordo com o FBI,1 o valor total perdido em fraudes em 2018 foi de US$ 2,7 bilhões, e desses, US$ 1,3 bilhões foram referentes a problemas com e-mail similares ao de Mark e de seus contratados.

Mas esse tipo de fraude pode ser evitado. O empreiteiro e Mark deveriam ter ligado para o paisagista para confirmar as instruções de pagamento. Ao mesmo tempo, o paisagista deveria ter utilizado nomes de usuário e senhas mais fortes, além de um software antivírus. Esses são alguns bons hábitos cibernéticos que todos podemos adotar.

O que é hackeamento de e-mail?

Os criminosos cibernéticos podem acessar os e-mails das vítimas por meio de malwares, brechas em sites e phishing. Muitas vezes, eles simplesmente adivinham ou roubam os nomes de usuário e senhas para ter acesso não autorizado às contas da vítima. Quando conseguem acessá-las, capturam informações específicas sobre transações financeiras para manipular transferências de fundos para suas próprias contas. Quando aparece uma oportunidade, os fraudadores mandam e-mails para cometer fraudes de pagamento.

Com o paisagista de Mark, um fraudador ficou com o e-mail dele por semanas, lendo as trocas de mensagens e aprendendo a imitar como a empresa do paisagista interagia com clientes e como eram as faturas.

O que é spoofing?

Os fraudadores imitam um e-mail para enganar as pessoas (em inglês, spoof), que acreditam que o e-mail que receberam é de uma fonte conhecida e confiável. Por exemplo, @ipmorgan.com pode ser parecido com @jpmorgan.com, e johm.doe@jpmorgan.com pode parecer semelhante a john.doe@jpmorgan.com.

O que você pode fazer para evitar fraudes por e-mail:

1. Proteja-se de um hackeamento.

  • Utilize nomes de usuário e senhas fortes;
  • Mantenha as informações em um local seguro; e
  • Instale e use um software antivírus.

2. Sempre verifique suas fontes.

  • Uma solicitação pode parecer verdadeira porque o e-mail parece estar vindo de um endereço de e-mail conhecido. Mas tenha calma e examine o e-mail de perto para garantir que é realmente o endereço correto.; e
  • Confirme a identidade do solicitante por um método alternativo, como por exemplo, por uma confirmação verbal.

3. Aprenda a identificar e-mails falsos.

  • Procure problemas gramaticais, de ortografia e na estrutura das frases;
  • Preste atenção a mudanças no formato, letra e saudação do remetente;
  • Perceba se o remetente está tentando criar um senso de urgência para pressionar você a pular medidas de controle (ex. "o pagamento precisa ser feito o mais rápido possível!"); e
  • Preste bastante atenção durante momentos de maior risco: a maior parte das fraudes acontece às sextas-feiras no fim do dia e antes de feriados.

4. Confirme verbalmente as informações bancárias.

  • Confira as informações bancárias com o beneficiário antes de iniciar qualquer pagamento.
    Informe à pessoa depois que a fatura tenha sido paga.
    Solicite confirmação verbal do pagamento; e
  • Tenha cuidado adicional quando uma pessoa ou empresa muda suas instruções de pagamento.
    Números de contas bancárias não mudam com tanta frequência. 

5. Fique atento às solicitações para retornar chamadas

  • Pense duas vezes antes de fazer isso, mesmo quando a pessoa estiver solicitando que você ligue de volta por motivos aparentemente legítimos; e
  • Evite ligar para números desconhecidos.

Podemos ajudar

Caso acredite que você ou sua empresa tenha sido vítima de fraude por e-mail, entre em contato com sua equipe do J.P. Morgan imediatamente. Também converse com sua equipe para saber mais sobre os nossos programas de conscientização de cibersegurança e fraudes, ou para agendar uma sessão de informações com nossos profissionais.

 

1 Federal Bureau of Investigation Internet Crime Report 2018.