Segurança cibernética

4.6
(38)

CIBER-SEGURANÇA: EVITAR FRAUDES

Acelere seus negócios com estas dicas de especialistas em "Cybersecurity". Analise e descubra esta DICA!

HACKING DE SISTEMAS DE COMPUTADOR

Na esteira da pandemia de Covid do ano passado, multiplicaram-se as fraudes relacionadas com a pirataria informática. Estar vigilante contra tais ataques deve ser uma prioridade para as empresas.

Essas fraudes são hacking dos servidores do comprador ou do segurado, para que isso, o pagamento é feito para outra conta bancária, que não pertence ao credor legítimo, mas ao suplente.

É típico que tais personificações ocorram na rede de compradores regulares (muitas vezes na exportação) ou mesmo de funcionários.

Para evitar isso, é importante que, cada empresa estabelece os mecanismos de segurança necessários. Isto evita o hacking de suas aplicações informáticas, servidores e comunicações em operações comerciais.

Caso o hacking ocorra no servidor do suposto comprador, é recomendável confirmar (em caso de suspeita), a veracidade da transação comercial que foi levantada por um meio alternativo (telefone, e-mail, etc.).

Uma variedade que tem sido repetida em várias ocasiões é quando um comprador recebe um e-mail do vendedor ou alguma confirmação de embarque da mercadoria ou similar. Nissoe e-mail ou confirmação indicará um número de conta bancária para o qual o comprador deve efetuar o pagamento, que é diferente daquela que normalmente é utilizado para estes fins.

Aconteceu que o comprador fez o pagamento para a conta bancária indicada. E, apesar de não cumprir a obrigação de pagamento, surgiu uma disputa de sua parte devido a uma suposta falta de zelo na segurança das comunicações do vendedor.

Nesses casos, recomenda-se pedir ao novo comprador um certificado de propriedade da conta bancária. Indicando que, a menos que confirmado por algum meio seguro (vários elementos de comunicação podem ser estabelecidos, confirmação escrita e telefônica, etc.) essa conta, da qual é o titular.

A conta certificada será a única para a qual devem ser feitos pagamentos, a menos que seja fornecido um novo certificado de propriedade de uma conta bancária diferente. 

NAZARENE SCAM

  • Este é um tipo de esquema muito comum. Ocorre quando uma empresa faz muitos pedidos em um curto período de tempo, geralmente com vários fornecedores, com a intenção de estocar uma grande quantidade de mercadorias. Depois eles desaparecem sem pagar. 
  • Estes são geralmente indivíduos que estão plenamente conscientes de como funciona o seguro de crédito.

FUNCIONAMENTO:

  • O primeiro contato é geralmente causada por telefone, celular, fax ou a partir de um endereço de e-mail gratuito. Pedindo preços que na maioria dos casos o comprador não negocia. Ocasionalmente, uma certa falta de conhecimento do setor por parte do comprador pode ser percebida.
  • O comprador confirma imediatamente pequenas encomendas ou amostras que ele paga em dinheiro, a fim de aumentar a confiança. Os pedidos subseqüentes chegam logo após, sempre por fax ou telefone.

Na experiência da Coface, o setores mais afetados para o esquema são: alimentos e perecíveis (carne e peixe, frutas e legumes, óleo, vinho, presunto, etc.) componentes e consumíveis de computador.

O comprador geralmente usa empresas antigas ou inativas com um bom histórico, o que lhe permite obter limites de crédito com seguradoras de crédito.

O Borme ou os registros públicos destas empresas geralmente refletem mudanças nos últimos meses com relação a diretores, sede social (às vezes ruas muito centrais das cidades que não coincidem com a atividade), aumentos de capital, registros de balanço recentes, etc. Quando o prazo de pagamento expira, a empresa desapareceu e os interlocutores são indetectáveis.

No caso de não conhecer um cliente ou ter suspeitas, descobrir se este cliente é conhecido em seu ambiente profissional ou setorial. Se você fizer o mesmo com outros fornecedores, marque uma reunião cara a cara com eles e, em qualquer caso, verifique as informações sobre eles.

ROUBO OU IMITAÇÃO DE IDENTIDADE

  • É normalmente, mas não só, encontrada nas vendas de exportação, especialmente na Itália e no Reino Unido. Além disso, geralmente são grandes encomendas, feitas por empresas bem conhecidas no setor.

FUNCIONAMENTO:

Uma pessoa, supostamente agindo em nome de uma grande empresa conhecida, realiza uma encomenda de um atacadista, geralmente por e-mail. Normalmente, apenas facilitacomo contato a telefone celular.

O endereço de e-mail utilizado por fraudadores é freqüentemente, muito parecido com o da empresa usurpada. Com pequenas variações que são geralmente indetectáveis à primeira vista, o domínio desse endereço de e-mail é genérico.

O pedido inclui o nome de um funcionário sênior. Às vezes com uma posição relevante dentro daquela empresa, e detalhes bancários, a fim de convencer o vendedor de que a ordem é legal.

Caso o vendedor tenha um seguro de crédito, ele solicitará uma cobertura para a empresa em questão. Como são empresas antigas, sérias, bem estabelecidas e solventes, A cobertura de risco é geralmente concedida.

O endereço de entrega das mercadorias indicadas no pedido é, via de regra, além das instalações principais ou da sede registrada da empresa que faz o pedido. 

Na maioria dos casos, os transportadores são contratados diretamente pelo comprador e pegam as mercadorias compradas no armazéns de propriedade do vendedor.

Se é o vendedor que contrata o transporte, o motorista do caminhão recebe instruções, através de um telefonema. mudando os detalhes da entrega inicial. Na maioria das vezes, é isso mesmo, o motorista é solicitado a levar a mercadoria não para o endereço da empresa de destino, mas para outro lugar.

  • Por exemplo, um armazém em um local diferente. Às vezes, até mesmo em um país diferente.

Normalmente, as mercadorias desaparecem. Quando é hora de descontar o cheque, ele é devolvido pelo banco por insuficiência de fundos. O exportador espanhol tentativas de localizar a pessoa que fez o contato, por fax ou telefone celular para pedir explicações, e ou você não consegue passar ou, na melhor das hipóteses, você recebe uma secretária eletrônica.

Uma vez declarado o não pagamento, torna-se claro que a pessoa que solicitou o pedido não pertence à empresa da qual estamos reclamando o pagamento, que até apresentou, ou está em processo de apresentação, uma reclamação contra o usurpador em seu próprio país.Obviamente, a empresa a quem solicitamos o pagamento não só não encomendou a mercadoria, como nunca a recebeu.

No caso acima mencionado de uso fraudulento do nome de uma empresa que realmente existe. A empresa vendedora descobrirá que não tem nenhum direito legítimo de recuperação contra a empresa cuja identidade tenha sido imitada e que, portanto, tal transação de venda não é nem segurável nem indenizável, com o resultado de que o prejuízo é inteiramente suportado pelo exportador.

RECOMENDAÇÕES PARA EVITAR ESTE ESQUEMA

Executa um pesquisa adicional se você serviu anteriormente um pedido à empresa compradora e o processo de compra atual é diferente ou se a negociação e o acordo formal habitual não ocorreu.

Entre em contato com o a matriz da empresa compradora antes de aceitar e despachar qualquer pedido, utilizando o telefone fixo ou o endereço de e-mail no site oficial da empresa (não o número de telefone celular fornecido). Qualquer número que comece com 00447 é um número de telefone celular e, portanto, deve-se ter cautela!

Verifique minuciosamente o endereço de e-mail para identificar possíveis pequenas variações no domínio da empresa. Empresas reconhecidas são menos propensas a usar endereços de e-mail como hotmail, gmail, yahoo, etc.

No caso de novos clientes ou, mesmo que não sejam, quando o funcionário que faz o pedido é diferente do habitual. Confirma, diretamente com a empresa, também, por telefone ou no endereço de e-mail que aparece em seu website ou que pode ser obtido por qualquer outro meio, que o pedido feito está correto, assim como o meio de transporte e o local de entrega da mercadoria.

Se a documentação fornecida pelo comprador não for bem apresentada, se contiver erros ortográficos ou logotipos de má qualidade, provavelmente não é autêntica.

Considere o uso da Street View no Google Maps para verificar o endereço de entrega, parece ser um endereço comercial? (este é um endereço listado no website da empresa).

Sobre fraude, o endereço de entrega, em geral, não tem nenhuma conexão com a empresa compradora e foi alugado por criminosos usando uma identificação falsa.

Encarrega o transportador de não aceitar mudanças no local de entrega sem autorização prévia. Qualquer mudança em um O endereço de entrega após a realização do pedido requer investigação urgente.

Também é essencial para obter um CMR ou documento de transporte devidamente preenchido: dados do transportador, local e data de partida, local e consignatário de entrega.

Treinar o pessoal que trata das ordens em sua empresa sobre como realizar verificações rigorosas de ordens e identificar os sinais de alerta de possíveis fraudes.

Verifique se uma única pessoa de contato pode ser estabelecida dentro de cada uma das empresas com as quais você faz negócios regulares. Certifique-se de que todas as comunicações sejam feitas através desta pessoa!!!!

OUTRAS FRAUDES NA INTERNACIONALIZAÇÃO

Quando um negócio é demais bom para ser verdade, provavelmente não é verdade. Não envie dinheiro, sem amostras, nem mesmo documentos ou dados passíveis de serem utilizados fraudulentamente, se você não estiver suficientemente seguro do negócio proposto. Use o sistemas usuais de e coleta de informações e, acima de tudo, bom senso comercial.

Atenção nas ofertas ou propostas de contratos que incluem expressões tais como: ICC NCND (não contornar, não divulgação), ICC IMFPA (irrevogável acordo mestre de proteção livre), recibo de custódia segura, prova de fundos, prova do produto, etc. Qualquer menção de supostas cláusulas comestes títulos são uma clara indicação de fraude.

PARA SABER MAIS SOBRE CIBERSEGURANÇA, RECOMENDAMOS QUE VOCÊ LEIA ESTAS DICAS:
TERAPIA GENÉRICA

A terapia genética tem como objetivo eliminar quaisquer doenças relacionadas à velhice. Este tipo de tecnologia, garantirá que a morte não tenha que ser um processo de deterioração, mas que amanhã possamos ser saudáveis e realizados até o final de nossas vidas. A forma mais comum de terapia genética envolve a inserção de um gene normal para substituir um gene anormal.

INTELIGÊNCIA ARTIFICIAL

Há aqueles que O impacto que a Inteligência Artificial vai ter em nossas vidas, é semelhante ao da eletricidade na época, e se você pensa, tudo foi mudado graças a isto. Da mesma forma, a forma como trabalhamos, operamos, fazemos compras, TUDO, vai ser impactada pela inteligência artificial.

As empresas estão procurando se tornar mais ágeis e inovadoras em um momento incomum da história. De acordo com um relatório da International Data Corporation, os gastos com inteligência artificial deverão dobrar nos próximos quatro anos. Entre 2020 e 2024, espera-se um crescimento de 42,3 milhões de euros para 93 milhões de euros.

COMPUTAÇÃO QUÂNTICA

É uma nova forma de computação, que pode fazer processos exponencialmente mais complexos em um tempo muito mais curto. Se considerarmos que a Inteligência Artificial - aprendizagem de máquinas está aprendendo à medida que tem mais informações ou mais dados, a computação quântica vai fornecer milhões de vezes mais dados a essas máquinas, para que elas aprendam mais rápido.

CYBERSECURITY

Cada vez que temos mais atividade no mundo digital, e, portanto, precisamos de garantir nossa segurança e proteção lá. Assim como cuidamos de nós mesmos no mundo físico, precisamos ter mecanismos para cuidar de nós mesmos no mundo digital.

APLIQUE ESTA DICA AO SEU PROJETO

TASK

Agora que você aprendeu sobre esta DICA, reflita sobre esta questão:

  1. Que medidas você vai tomar para evitar ciberataques?

QUIZ

PENSE EM VOCÊ

PENSAR EM AJUDAR OS OUTROS

Avalie esta DICA!

Clique nas estrelas para avaliar

Classificação "38" - Média " - Média4.6"

Sem votos ainda, seja o primeiro a votar!

Lamentamos que você não tenha achado útil.

Ajude-nos a melhorar esta DICA!

Deixe-nos um comentário e diga-nos como você poderia melhorar esta DICA

COMPARTE

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp
Picture of Jaime Cavero

Jaime Cavero

Presidente de la Aceleradora mentorDay. Inversor en startups e impulsor de nuevas empresas a través de Dyrecto, DreaperB1 y mentorDay.
Comentários
Todos os comentários.
Comentários

  1. marisol montalti

    A fraude do selo, o pacote chileno ou o Lazarillo de Tormes atualizado.
    devemos estar cada vez mais vigilantes

Tabla de contenidos

  • mentorVIRTUAL: Soy tu mentorVIRTUAL. ¿alguna pregunta?

La respuesta tardará unos 20 segundos. Generando respuesta ...

ISSUES

Pular para o conteúdo function ZFAdvLead(){ } ZFAdvLead.utmPValObj = ZFAdvLead.utmPValObj || {}; ZFAdvLead.utmPNameArr = new Array('utm_source','utm_medium','utm_campaign','utm_term','utm_content');ZFAdvLead.utmcustPNameArr = new Array();ZFAdvLead.isSameDomian = false; ZFAdvLead.prototype.zfautm_sC = function( paramName,path,domain,secure ){ var value = ZFAdvLead.utmPValObj[paramName]; if ( typeof value !== "undefined" && value !== null ){ var cookieStr = paramName + "=" + encodeURIComponent( value ); var exdate=new Date(); exdate.setDate(exdate.getDate()+7); cookieStr += "; expires=" + exdate.toGMTString(); cookieStr += "; path=/"; if ( domain ) { cookieStr += "; domain=" + encodeURIComponent( domain ); } if ( secure ) { cookieStr += "; secure"; } document.cookie = cookieStr; } }; ZFAdvLead.prototype.zfautm_ini = function (){ this.zfautm_bscPCap(); var url_search = document.location.search; for (var i = 0; i < ZFAdvLead.utmcustPNameArr.length ; i ++){ var zf_pN = ZFAdvLead.utmcustPNameArr[i]; var zf_pV; if ( zf_pN == 'referrername' ) { zf_pV = ( document.URL || '' ).slice( 0, 1500 ); } else { zf_pV = this.zfautm_gP(url_search, zf_pN); if (zf_pV == undefined || zf_pV == ''){ zf_pV = this.zfautm_gC(zf_pN); } } if ( typeof zf_pV !== "undefined" && zf_pV !== null & zf_pV != "" ) { ZFAdvLead.utmPValObj[ zf_pN ] = zf_pV; } } for (var pkey in ZFAdvLead.utmPValObj) { this.zfautm_sC(pkey); } }; ZFAdvLead.prototype.zfautm_bscPCap = function () { var trafSrc = this.zfautm_calcTrafSrc(); if ( trafSrc.source != "" ) { ZFAdvLead.utmPValObj.utm_source = trafSrc.source; } if ( trafSrc.medium != "" ) { ZFAdvLead.utmPValObj.utm_medium = trafSrc.medium; } if ( trafSrc.campaign != "" ) { ZFAdvLead.utmPValObj.utm_campaign = trafSrc.campaign; } if ( trafSrc.term != "" ) { ZFAdvLead.utmPValObj.utm_term = trafSrc.term; } if ( trafSrc.content != "" ) { ZFAdvLead.utmPValObj.utm_content = trafSrc.content; } } ZFAdvLead.prototype.zfautm_calcTrafSrc = function() { var u1='', u2='', u3='', u4='', u5=''; var search_engines = [['bing', 'q'], ['google', 'q'], ['yahoo', 'q'], ['baidu', 'q'], ['yandex', 'q'], ['ask', 'q']]; //List of search engines var ref = document.referrer; ref = ref.substr(ref.indexOf('//')+2); ref_domain = ref; ref_path = '/'; ref_search = ''; // Checks for campaign parameters var url_search = document.location.search; if(url_search.indexOf('utm_source') > -1 || url_search.indexOf('utm_medium') > -1 || url_search.indexOf('utm_campaign') > -1 || url_search.indexOf('utm_term') > -1 || url_search.indexOf('utm_content') > -1) { u1 = this.zfautm_gP(url_search, 'utm_source'); u2 = this.zfautm_gP(url_search, 'utm_medium'); u3 = this.zfautm_gP(url_search, 'utm_campaign'); u4 = this.zfautm_gP(url_search, 'utm_term'); u5 = this.zfautm_gP(url_search, 'utm_content'); } else if ( this.zfautm_gP(url_search, 'gclid')) { u1 = 'Google Ads'; u2 = 'cpc'; u3 = '(not set)'; if ( !ZFAdvLead.utmcustPNameArr.includes('gclid') ) { ZFAdvLead.utmcustPNameArr.push('gclid'); } } else if(ref) { var r_u1 = this.zfautm_gC('utm_source'); var r_u2 = this.zfautm_gC('utm_medium'); var r_u3 = this.zfautm_gC('utm_campaign'); var r_u4 = this.zfautm_gC('utm_term'); var r_u5 = this.zfautm_gC('utm_content'); if ( typeof r_u1 === "undefined" && typeof r_u2 === "undefined" && typeof r_u3 === "undefined" && typeof r_u4 === "undefined" && typeof r_u5 === "undefined") { // separate domain, path and query parameters if (ref.indexOf('/') > -1) { ref_domain = ref.substr(0,ref.indexOf('/')); ref_path = ref.substr(ref.indexOf('/')); if (ref_path.indexOf('?') > -1) { ref_search = ref_path.substr(ref_path.indexOf('?')); ref_path = ref_path.substr(0, ref_path.indexOf('?')); } } u2 = 'referral'; u1 = ref_domain; // Extract term for organic source for (var i=0; i -1){ u2 = 'organic'; u1 = search_engines[i][0]; u4 = this.zfautm_gP(ref_search, search_engines[i][1]) || '(not provided)'; break; } } } else { if ( typeof r_u1 !== "undefined" ) { u1 = r_u1; } if ( typeof r_u2 !== "undefined" ) { u2 = r_u2; } if ( typeof r_u3 !== "undefined" ) { u3 = r_u3; } if ( typeof r_u4 !== "undefined" ) { u4 = r_u4; } if ( typeof r_u5 !== "undefined" ) { u5 = r_u5; } } } else { var r_u1 = this.zfautm_gC('utm_source'); var r_u2 = this.zfautm_gC('utm_medium'); var r_u3 = this.zfautm_gC('utm_campaign'); var r_u4 = this.zfautm_gC('utm_term'); var r_u5 = this.zfautm_gC('utm_content'); if ( typeof r_u1 === "undefined" && typeof r_u2 === "undefined" && typeof r_u3 === "undefined" && typeof r_u4 === "undefined" && typeof r_u5 === "undefined") { var locRef = document.URL; locRef = locRef.substr(locRef.indexOf('//')+2); if (locRef.indexOf('/') > -1) { locRef = locRef.substr(0,locRef.indexOf('/')); } u1 = locRef; u2 = 'referral'; } else { if ( typeof r_u1 !== "undefined" ) { u1 = r_u1; } if ( typeof r_u2 !== "undefined" ) { u2 = r_u2; } if ( typeof r_u3 !== "undefined" ) { u3 = r_u3; } if ( typeof r_u4 !== "undefined" ) { u4 = r_u4; } if ( typeof r_u5 !== "undefined" ) { u5 = r_u5; } } } return { 'source' : u1, 'medium' : u2, 'campaign': u3, 'term' : u4, 'content' : u5 }; } ZFAdvLead.prototype.zfautm_gP = function(s, q) { try{ var match = s.match('[?&]' + q + '=([^&]+)'); return match ? decodeURIComponent(match[1]) : ''; } catch(e){ return ''; } } ZFAdvLead.prototype.zfautm_gC = function( cookieName ){ var cookieArr = document.cookie.split('; '); for ( var i = 0 ; i < cookieArr.length ; i ++ ){ var cookieVals = cookieArr[i].split('='); if ( cookieVals[0] === cookieName && cookieVals[1] ) { return decodeURIComponent(cookieVals[1]); } } }; ZFAdvLead.prototype.zfautm_gC_enc = function( cookieName ){ var cookieArr = document.cookie.split('; '); for ( var i = 0 ; i < cookieArr.length ; i ++ ){ var cookieVals = cookieArr[i].split('='); if ( cookieVals[0] === cookieName && cookieVals[1] ) { return cookieVals[1]; } } }; ZFAdvLead.prototype.zfautm_iframeSprt = function () { var zf_frame = document.getElementsByTagName("iframe"); for(var i = 0; i < zf_frame.length; ++i){ if((zf_frame[i].src).indexOf('formperma') > 0 ){ var zf_src = zf_frame[i].src; for( var prmIdx = 0 ; prmIdx < ZFAdvLead.utmPNameArr.length ; prmIdx ++ ) { var utmPm = ZFAdvLead.utmPNameArr[ prmIdx ]; utmPm = ( ZFAdvLead.isSameDomian && ( ZFAdvLead.utmcustPNameArr.indexOf(utmPm) == -1 ) ) ? "zf_" + utmPm : utmPm; var utmVal = this.zfautm_gC_enc( ZFAdvLead.utmPNameArr[ prmIdx ] ); if ( typeof utmVal !== "undefined" ) { if ( utmVal != "" ){ if(zf_src.indexOf('?') > 0){ zf_src = zf_src+'&'+utmPm+'='+ utmVal; }else{ zf_src = zf_src+'?'+utmPm+'='+ utmVal; } } } } if ( zf_frame[i].src.length < zf_src.length ) { zf_frame[i].src = zf_src; } } } }; ZFAdvLead.prototype.zfautm_DHtmlSprt = function () { var zf_formsArr = document.forms; for ( var frmInd = 0 ; frmInd < zf_formsArr.length ; frmInd ++ ) { var zf_form_act = zf_formsArr[frmInd].action; if ( zf_form_act && zf_form_act.indexOf('formperma') > 0 ){ for( var prmIdx = 0 ; prmIdx < ZFAdvLead.utmPNameArr.length ; prmIdx ++ ) { var utmPm = ZFAdvLead.utmPNameArr[ prmIdx ]; var utmVal = this.zfautm_gC( ZFAdvLead.utmPNameArr[ prmIdx ] ); if ( typeof utmVal !== "undefined" ) { if ( utmVal != "" ) { var fieldObj = zf_formsArr[frmInd][utmPm]; if ( fieldObj ) { fieldObj.value = utmVal; } } } } } } }; ZFAdvLead.prototype.zfautm_jsEmbedSprt = function ( id ) { document.getElementById('zforms_iframe_id').removeAttribute("onload"); var jsEmbdFrm = document.getElementById("zforms_iframe_id"); var embdSrc = jsEmbdFrm.src; for( var prmIdx = 0 ; prmIdx < ZFAdvLead.utmPNameArr.length ; prmIdx ++ ) { var utmPm = ZFAdvLead.utmPNameArr[ prmIdx ]; utmPm = ( ZFAdvLead.isSameDomian && ( ZFAdvLead.utmcustPNameArr.indexOf(utmPm) == -1 ) ) ? "zf_" + utmPm : utmPm; var utmVal = this.zfautm_gC_enc( ZFAdvLead.utmPNameArr[ prmIdx ] ); if ( typeof utmVal !== "undefined" ) { if ( utmVal != "" ) { if(embdSrc.indexOf('?') > 0){ embdSrc = embdSrc+'&'+utmPm+'='+utmVal; }else{ embdSrc = embdSrc+'?'+utmPm+'='+utmVal; } } } } jsEmbdFrm.src = embdSrc; }; var zfutm_zfAdvLead = new ZFAdvLead(); zfutm_zfAdvLead.zfautm_ini(); if( document.readyState == "complete" ){ zfutm_zfAdvLead.zfautm_iframeSprt(); zfutm_zfAdvLead.zfautm_DHtmlSprt(); } else { window.addEventListener('load', function (){ zfutm_zfAdvLead.zfautm_iframeSprt(); zfutm_zfAdvLead.zfautm_DHtmlSprt(); }, false); } Si estás usando la biblioteca jQuery, entonces no olvides envolver tu código dentro de jQuery.ready() así: jQuery(document).ready(function( $ ){ // Tu código aquí dentro }); -- Si quieres enlazar a un archivo JavaScript que resida en otro servidor (como ), entonces, por favor, usa la página «Añadir código HTML» , ya que es un código HTML que enlaza a un archivo JavaScript. Fin del comentario */