Você pode achar que fraude é algo que não acontecerá em sua empresa. Mais de quatro em cada dez empresas no Reino Unido não estão cientes dos riscos representados pela fraude em faturas, de acordo com uma pesquisa realizada pelo órgão de comércio bancário UK Finance. E se você está ciente dos perigos, você já pode ter se tornado uma vítima. Neste blog, explicaremos o que esses tipos de fraude são, o que você pode fazer se acontecer e o que você pode fazer para evitar que aconteça novamente.
Pule para:
– Fraude de fatura vs fraude de CEO
– O quão grande é esse problema?
– Como os golpistas fazem isso
– Você foi enganado: e agora?
– O que sua empresa pode fazer?
– Como a tecnologia pode ajudar a prevenir fraude em faturas
– Solução da Klippa
– Entre em contato
Fraude de fatura vs fraude de CEO
Fraude de fatura ou CEO acontece quando golpistas enganam empresas para que transfiram dinheiro fingindo ser os titulares legítimos, ou quando ocorre “falsificação” ou “comprometimento de email comercial”. É quando os fraudadores se passam por fornecedores ou parceiros de negócios e convencem as empresas a transferir grandes quantidades de dinheiro para uma conta como pagamento por serviços que nunca foram prestados.
Fraude de fatura e fraude de CEO são duas coisas diferentes que, em grande parte, se sobrepõem, e é por isso que discutiremos ambas neste blog. Fraude de CEO ocorre quando os criminosos se passam por CEO de uma empresa, ou outra função, para enganar os funcionários da empresa para que enviem dinheiro por serviços não prestados. Quando uma fatura fraudulenta é usada para induzir uma empresa a pagar dinheiro a criminosos, isso é chamado de fraude de fatura. Ambos os tipos estão se tornando cada vez mais comuns, principalmente com a alta frequência de transações onlines feitas por empresas.
O quão grande é esse problema?
Esses tipos de golpe custaram às empresas do Reino Unido quase £ 93 milhões em 2018, afirma o estudo de finanças do Reino Unido. Em 2019, o Google e o Facebook foram enganados em US $ 123 milhões. Em junho deste ano, uma empresa irlandesa transferiu mais de US $ 74.000 para uma conta fraudulenta com base na China.
De acordo com o FBI, a quantidade de dinheiro que os golpistas tentaram roubar por meio de email comercial cresceu 136% entre dezembro de 2016 e maio de 2018. Globalmente, os golpistas de email visaram mais de US $ 12 bilhões entre outubro de 2013 e maio de 2018.
Portanto, não fique envergonhado se isso aconteceu com sua empresa. Os golpistas são astutos e sabem exatamente como tirar dinheiro das empresas. Alguns até aprendem a fazer isso na dark web, um canto sujo da Internet onde os criminosos podem se comunicar anonimamente. Eles ensinam uns aos outros como cometer fraudes e quais ferramentas usar.
Como os golpistas fazem isto
Primeiro eles pesquisam o alvo, depois falsificam o endereço de email do CEO ou executivo da vítima e usam a pesquisa para criar uma mensagem direcionada com um senso de urgência. A vítima recebe o que parece ser um email do CEO, clica no link para analisá-lo e compartilha suas informações privadas com o site de phishing. Os golpistas então invadem a rede da vítima. Claro, existem várias maneiras de fazer isso, mas essa ordem de eventos resume tudo.
Em caso de fraude de fatura, você frequentemente vê faturas de fornecedores existentes que foram interceptadas e alteradas. Portanto, a fatura parece autêntica à primeira vista. Os produtos foram realmente comprados e o fornecedor é confiável, mas se o pagamento for feito, o dinheiro vai para os golpistas. Também há casos em que criminosos enviam emails ou ligam para os departamentos financeiros para alterar os detalhes da conta bancária de um fornecedor para o qual supostamente trabalham, para tentar receber pagamentos futuros desse fornecedor. Portanto, qualquer mudança inesperada e não verificada nos dados bancários é uma grande bandeira vermelha. Nunca confie em um único e-mail ou telefonema sem usar um segundo método de verificação.
Nos casos do Google e do Facebook, um golpista lituano passou dois anos se passando por um terceiro que conduzia negócios com eles. O dinheiro viajou pelo mundo para ser lavado antes de acabar nas mãos do criminoso. Os fundos foram transferidos para suas contas bancárias na Letônia e em Chipre e depois divididos em diferentes contas bancárias em vários locais do mundo. Ele falsificou faturas, contratos e cartas que pareciam ter sido executadas e assinadas por executivos do Google e do Facebook e que traziam carimbos corporativos falsos com seus nomes. O Google perdeu cerca de US $ 23 milhões no golpe, enquanto o Facebook perdeu US $ 100 milhões.
Você foi enganado: e agora?
Infelizmente, recuperar seu dinheiro é difícil. Representantes do Google e do Facebook disseram que suas respectivas empresas recuperaram os fundos roubados, mas isso é muito raro. A maioria das seguradoras simplesmente apontará o dedo para você como o único responsável, já que foi você quem foi enganado.
Se você foi enganado por um fornecedor falso, não adianta pedir o dinheiro de volta ao fornecedor real, porque não foram eles que o enganaram. As melhores chances são no seu banco, para ver se você está, de alguma forma, protegido ou se eles podem recuperar o dinheiro, mas os bancos também relutarão em cobrir os danos na maioria dos casos. Salve todas as mensagens e outras evidências associadas ao incidente.
Em todo caso, a velocidade é essencial. Quanto mais tempo leva para descobrir a fraude, menores são as chances de que algum dinheiro possa ser localizado. Os golpistas geralmente tentam movimentar o dinheiro em todo o mundo o mais rápido possível.
O próximo passo é evitar que esse tipo de crime volte a acontecer.
O que sua empresa pode fazer?
- Informe seus funcionários sobre como funciona esse tipo de fraude e como eles devem lidar com as faturas. Eles devem estar alertas quando as condições de pagamento mudam repentinamente ou um fornecedor pede que os fundos sejam enviados para uma conta bancária diferente do normal.
- Implementar uma assinatura de duas partes (“verificação de quatro olhos”) para todas as transferências de pagamento, em vez de ter uma pessoa responsável.
- Converse com seu banco ou provedor de software de contabilidade sobre a criação de protocolos especiais, como verificação de voz ou de dois fatores, no processo de transferência eletrônica.
Como a tecnologia pode ajudar a prevenir fraude em faturas
É aconselhável combinar todas essas dicas úteis usando uma solução de processamento de faturas. Automatizar qualquer tarefa ou processo manual eliminará todos os erros humanos. Quando falamos de erros que custam até milhões de dólares, é muito importante ver se eles podem ser evitados.
Estatísticas revelam que muitos golpes podem ser facilmente contornados – apenas um quarto dos funcionários que processam uma fatura verificou duas vezes com um colega antes de fazer um pagamento. Enquanto isso, uma porcentagem semelhante disse que foram enganados porque confiavam no endereço de email de onde foram enviados.
Atualmente, maioria das pessoas trabalha em casa, às vezes (parcialmente) fora da infraestrutura de TI protegida do empregador. A TI é tão segura quanto seu link mais fraco e, se sua senha WiFi for ola123, há uma boa chance de que você seja esse link. Isso significa acesso fácil para hackers que procuram sua próxima presa.
Solução da Klippa
A batalha contra os criminosos online deve ser enfrentada online: usando um software confiável que contém regras que o ajudarão a proteger seu processo de faturamento. O software de faturamento da Klippa possui vários recursos que ajudarão a acabar com a fraude na fatura. Isto:
1. Faz correspondência tripla: se você pode combinar cada fatura com um número de pedido de compra e recebimento de mercadorias, por exemplo, é muito menos provável que você pague uma fatura fraudulenta. Fabricar três documentos separados é muito trabalhoso para a maioria dos fraudadores.
2. Verifica as informações financeiras dos fornecedores: faturas fraudulentas geralmente são emitidas sob nomes falsos de empresas ou usam um nome legítimo, mas um endereço ou número de conta bancária falsos. Nosso software verifica automaticamente a legitimidade de um determinado fornecedor, comparando o número do CdC, o número da conta bancária e o número do IVA aos arquivos da Câmara de Comércio. Se alguma dessas informações mudar, os usuários serão notificados para verificar.
3. Verifica o endereço do fornecedor no Google Maps: se o endereço for residencial ou caixa postal, há uma grande chance de que a fatura seja fraudulenta.
4. O intervalo faz sentido: você está esperando uma nota fiscal desta empresa? Faz sentido você receber essa fatura nesse momento?
5. Avisa automaticamente as faturas duplicadas e envia uma notificação aos funcionários relevantes quando isso acontece: É muito difícil para o olho humano reconhecer duplicatas, especialmente quando olhamos muitas faturas todos os dias. O computador leva um segundo para reconhecê-los e alertar o usuário.
Claro, nem tudo depende do software para manter sua empresa protegida contra ataques. Atualize seus funcionários sobre os riscos e certifique-se de que eles verifiquem todas as faturas que solicitem grandes quantias de dinheiro. Ou até mesmo quantidades menores que acontecem regularmente. Certifique-se de que seus funcionários sempre verifiquem uma solicitação estranha mais de uma vez. Portanto, se você receber uma solicitação por email, use um telefone para verificar a mensagem com o suposto remetente. Isso reduz drasticamente as chances de fraude. Tenha sempre quatro olhos a olhar para qualquer fatura recebida. Quando os fornecedores mudarem os números das contas bancárias, sempre entre em contato com eles diretamente para verificar se a mudança é legítima. Para verificar, não use o número de telefone listado na fatura, mas use um número de telefone oficial de uma pessoa de contato confiável dentro da organização.
Entre em contato conosco
Se você gostaria de saber mais sobre como o software Klippa pode ajudar a proteger sua empresa e otimizar seu processo de contas a pagar, entre em contato conosco! Pelo email: [email protected] Você também pode planejar uma demonstração de 30 minutos abaixo, na qual explicamos como nosso software funciona e como ele beneficiará sua empresa.
