CIBER-SEGURANÇA: EVITAR FRAUDES

Acelere seus negócios com estas dicas de especialistas em "Cybersecurity". Analise e descubra esta DICA!

HACKING DE SISTEMAS DE COMPUTADOR

Na esteira da pandemia de Covid do ano passado, multiplicaram-se as fraudes relacionadas com a pirataria informática. Estar vigilante contra tais ataques deve ser uma prioridade para as empresas.

Essas fraudes são hacking dos servidores do comprador ou do segurado, para que isso, o pagamento é feito para outra conta bancária, que não pertence ao credor legítimo, mas ao suplente.

É típico que tais personificações ocorram na rede de compradores regulares (muitas vezes na exportação) ou mesmo de funcionários.

Para evitar isso, é importante que, cada empresa estabelece os mecanismos de segurança necessários. Isto evita o hacking de suas aplicações informáticas, servidores e comunicações em operações comerciais.

Caso o hacking ocorra no servidor do suposto comprador, é recomendável confirmar (em caso de suspeita), a veracidade da transação comercial que foi levantada por um meio alternativo (telefone, e-mail, etc.).

Uma variedade que tem sido repetida em várias ocasiões é quando um comprador recebe um e-mail do vendedor ou alguma confirmação de embarque da mercadoria ou similar. Nissoe e-mail ou confirmação indicará um número de conta bancária para o qual o comprador deve efetuar o pagamento, que é diferente daquela que normalmente é utilizado para estes fins.

Aconteceu que o comprador fez o pagamento para a conta bancária indicada. E, apesar de não cumprir a obrigação de pagamento, surgiu uma disputa de sua parte devido a uma suposta falta de zelo na segurança das comunicações do vendedor.

Nesses casos, recomenda-se pedir ao novo comprador um certificado de propriedade da conta bancária. Indicando que, a menos que confirmado por algum meio seguro (vários elementos de comunicação podem ser estabelecidos, confirmação escrita e telefônica, etc.) essa conta, da qual é o titular.

A conta certificada será a única para a qual devem ser feitos pagamentos, a menos que seja fornecido um novo certificado de propriedade de uma conta bancária diferente. 

NAZARENE SCAM

• Este é um tipo de esquema muito comum. Ocorre quando uma empresa faz muitos pedidos em um curto período de tempo, geralmente com vários fornecedores, com a intenção de estocar uma grande quantidade de mercadorias. Depois eles desaparecem sem pagar. 
• Estes são geralmente indivíduos que estão plenamente conscientes de como funciona o seguro de crédito.

FUNCIONAMENTO:

• O primeiro contato é geralmente causada por telefone, celular, fax ou a partir de um endereço de e-mail gratuito. Pedindo preços que na maioria dos casos o comprador não negocia. Ocasionalmente, uma certa falta de conhecimento do setor por parte do comprador pode ser percebida.
• O comprador confirma imediatamente pequenas encomendas ou amostras que ele paga em dinheiro, a fim de aumentar a confiança. Os pedidos subseqüentes chegam logo após, sempre por fax ou telefone.

Na experiência da Coface, o setores mais afetados para o esquema são: alimentos e perecíveis (carne e peixe, frutas e legumes, óleo, vinho, presunto, etc.) componentes e consumíveis de computador.

O comprador geralmente usa empresas antigas ou inativas com um bom histórico, o que lhe permite obter limites de crédito com seguradoras de crédito.

O Borme ou os registros públicos destas empresas geralmente refletem mudanças nos últimos meses com relação a diretores, sede social (às vezes ruas muito centrais das cidades que não coincidem com a atividade), aumentos de capital, registros de balanço recentes, etc. Quando o prazo de pagamento expira, a empresa desapareceu e os interlocutores são indetectáveis.

No caso de não conhecer um cliente ou ter suspeitas, descobrir se este cliente é conhecido em seu ambiente profissional ou setorial. Se você fizer o mesmo com outros fornecedores, marque uma reunião cara a cara com eles e, em qualquer caso, verifique as informações sobre eles.

ROUBO OU IMITAÇÃO DE IDENTIDADE

• É normalmente, mas não só, encontrada nas vendas de exportação, especialmente na Itália e no Reino Unido. Além disso, geralmente são grandes encomendas, feitas por empresas bem conhecidas no setor.

FUNCIONAMENTO:

Uma pessoa, supostamente agindo em nome de uma grande empresa conhecida, realiza uma encomenda de um atacadista, geralmente por e-mail. Normalmente, apenas facilitacomo contato a telefone celular.

O endereço de e-mail utilizado por fraudadores é freqüentemente, muito parecido com o da empresa usurpada. Com pequenas variações que são geralmente indetectáveis à primeira vista, o domínio desse endereço de e-mail é genérico.

O pedido inclui o nome de um funcionário sênior. Às vezes com uma posição relevante dentro daquela empresa, e detalhes bancários, a fim de convencer o vendedor de que a ordem é legal.

Caso o vendedor tenha um seguro de crédito, ele solicitará uma cobertura para a empresa em questão. Como são empresas antigas, sérias, bem estabelecidas e solventes, A cobertura de risco é geralmente concedida.

O endereço de entrega das mercadorias indicadas no pedido é, via de regra, além das instalações principais ou da sede registrada da empresa que faz o pedido. 

Na maioria dos casos, os transportadores são contratados diretamente pelo comprador e pegam as mercadorias compradas no armazéns de propriedade do vendedor.

Se é o vendedor que contrata o transporte, o motorista do caminhão recebe instruções, através de um telefonema. mudando os detalhes da entrega inicial. Na maioria das vezes, é isso mesmo, o motorista é solicitado a levar a mercadoria não para o endereço da empresa de destino, mas para outro lugar.

• Por exemplo, um armazém em um local diferente. Às vezes, até mesmo em um país diferente.

Normalmente, as mercadorias desaparecem. Quando é hora de descontar o cheque, ele é devolvido pelo banco por insuficiência de fundos. O exportador espanhol tentativas de localizar a pessoa que fez o contato, por fax ou telefone celular para pedir explicações, e ou você não consegue passar ou, na melhor das hipóteses, você recebe uma secretária eletrônica.

Uma vez declarado o não pagamento, torna-se claro que a pessoa que solicitou o pedido não pertence à empresa da qual estamos reclamando o pagamento, que até apresentou, ou está em processo de apresentação, uma reclamação contra o usurpador em seu próprio país.Obviamente, a empresa a quem solicitamos o pagamento não só não encomendou a mercadoria, como nunca a recebeu.

No caso acima mencionado de uso fraudulento do nome de uma empresa que realmente existe. A empresa vendedora descobrirá que não tem nenhum direito legítimo de recuperação contra a empresa cuja identidade tenha sido imitada e que, portanto, tal transação de venda não é nem segurável nem indenizável, com o resultado de que o prejuízo é inteiramente suportado pelo exportador.

RECOMENDAÇÕES PARA EVITAR ESTE ESQUEMA

Executa um pesquisa adicional se você serviu anteriormente um pedido à empresa compradora e o processo de compra atual é diferente ou se a negociação e o acordo formal habitual não ocorreu.

Entre em contato com o a matriz da empresa compradora antes de aceitar e despachar qualquer pedido, utilizando o telefone fixo ou o endereço de e-mail no site oficial da empresa (não o número de telefone celular fornecido). Qualquer número que comece com 00447 é um número de telefone celular e, portanto, deve-se ter cautela!

Verifique minuciosamente o endereço de e-mail para identificar possíveis pequenas variações no domínio da empresa. Empresas reconhecidas são menos propensas a usar endereços de e-mail como hotmail, gmail, yahoo, etc.

No caso de novos clientes ou, mesmo que não sejam, quando o funcionário que faz o pedido é diferente do habitual. Confirma, diretamente com a empresa, também, por telefone ou no endereço de e-mail que aparece em seu website ou que pode ser obtido por qualquer outro meio, que o pedido feito está correto, assim como o meio de transporte e o local de entrega da mercadoria.

Se a documentação fornecida pelo comprador não for bem apresentada, se contiver erros ortográficos ou logotipos de má qualidade, provavelmente não é autêntica.

Considere o uso da Street View no Google Maps para verificar o endereço de entrega, parece ser um endereço comercial? (este é um endereço listado no website da empresa).

Sobre fraude, o endereço de entrega, em geral, não tem nenhuma conexão com a empresa compradora e foi alugado por criminosos usando uma identificação falsa.

Encarrega o transportador de não aceitar mudanças no local de entrega sem autorização prévia. Qualquer mudança em um O endereço de entrega após a realização do pedido requer investigação urgente.

Também é essencial para obter um CMR ou documento de transporte devidamente preenchido: dados do transportador, local e data de partida, local e consignatário de entrega.

Treinar o pessoal que trata das ordens em sua empresa sobre como realizar verificações rigorosas de ordens e identificar os sinais de alerta de possíveis fraudes.

Verifique se uma única pessoa de contato pode ser estabelecida dentro de cada uma das empresas com as quais você faz negócios regulares. Certifique-se de que todas as comunicações sejam feitas através desta pessoa!!!!

OUTRAS FRAUDES NA INTERNACIONALIZAÇÃO

Quando um negócio é demais bom para ser verdade, provavelmente não é verdade. Não envie dinheiro, sem amostras, nem mesmo documentos ou dados passíveis de serem utilizados fraudulentamente, se você não estiver suficientemente seguro do negócio proposto. Use o sistemas usuais de e coleta de informações e, acima de tudo, bom senso comercial.

Atenção nas ofertas ou propostas de contratos que incluem expressões tais como: ICC NCND (não contornar, não divulgação), ICC IMFPA (irrevogável acordo mestre de proteção livre), recibo de custódia segura, prova de fundos, prova do produto, etc. Qualquer menção de supostas cláusulas comestes títulos são uma clara indicação de fraude.

PARA SABER MAIS SOBRE CIBERSEGURANÇA, RECOMENDAMOS QUE VOCÊ LEIA ESTAS DICAS: