BEC-Scam: Significado e forma de se proteger

BEC é uma forma de cibercrime. É particularmente sofisticado, uma vez que é difícil para as vítimas detectar, e visa tanto grandes, médias e pequenas empresas.

Como funciona um esquema BEC?

A abreviatura BEC significa Business Email Compromise, que significa comprometer ou manipular e-mails comerciais. Este já é o cerne do esquema: Os fraudadores interceptam e-mails comerciais. O que é particularmente perigoso, porém, é a abordagem sofisticada e assustadoramente paciente.

• No esquema BEC, os criminosos cibernéticos ganham acesso ao fornecedor de e-mail de uma empresa, especificamente uma pessoa como o CEO ou chefe de contabilidade.
• Lêem o tráfego de emails comerciais e é aí que a fraude astuta já começa: aprendem que palavras a pessoa gosta de usar, como constroem as suas frases e com que saudações se despedem.
• Então os golpistas aprendem a imitar perfeitamente a pessoa na sua correspondência. Depois atacam.
• interceptam e-mails da pessoa ou escrevem e-mails a parceiros de negócios em nome da pessoa. Os e-mails parecem enganosamente reais: Contêm os mesmos logótipos que os e-mails oficiais e parecem vir da pessoa com quem os parceiros comerciais já estão sempre em contacto.
• Nos e-mails comerciais, os criminosos ou pedem um pagamento urgente ou dizem aos parceiros que os detalhes da conta foram alterados para receberem eles próprios a transferência.
• A pessoa pescada não se apercebe disto no início. Os golpistas eliminam os e-mails que saem deles e são os que comunicam com o parceiro de negócios a maior parte do tempo.
• Só quando as partes legítimas se zangam com as contas não pagas ou com as acusações sobre elas é que se revela que deve haver um problema de segurança.

Como se pode proteger dos ciber-criminosos?

Em breve, em 2019, o Federal Bureau of Investigation divulgou informações de que empresas de várias dimensões foram defraudadas em 26 mil milhões de dólares por esquemas BEC. O número de esquemas pérfidos continua a aumentar. É importante proteger-se de esquemas de BEC e agir rapidamente em caso de suspeita de fraude.

• Utiliza sempre a identificação de 2 factores para as suas contas de correio electrónico e contas bancárias. Embora isto não torne impossível o acesso ao seu fornecedor de e-mail, muito poucos cibercriminosos têm mesmo os meios técnicos para o fazer
• É possível que saiba que pode proteger-se do phishing verificando a existência de logótipos pixelizados ou falsos, assim como a ortografia nos emails. Infelizmente, a maioria dos golpistas do BEC são demasiado espertos para cometer tais erros de principiante. No entanto, nunca custa olhar mais de perto para o e-mail.
• Para sempre prestar muita atenção ao endereço de correio electrónico para pedidos de pagamento grandes e importantes. Uma carta é subitamente capitalizada? Existe uma extensão como .ru pendurada atrás do endereço de e-mail? Isso é razão suficiente para voltar a contactar o seu parceiro de negócios – idealmente por telefone ou por chamada com webcam.
• Alterações nos detalhes bancários são uma bandeira vermelha. Preste especial atenção ao remetente ou pergunte novamente por telefone ou chamada pela Internet se a alteração está correcta.
• Se as mensagens de correio electrónico do seu parceiro acabarem subitamente em spam ou se receber informação do seu fornecedor de correio electrónico de que foi detectada uma actividade suspeita, informe o parceiro de negócios em questão e sublinhe que os autores das fraudes são frequentemente invisíveis para as vítimas em questão. Pode sugerir que verifique o seu alegado tráfego de emails, porque os criminosos eliminam os emails que a pessoa que está a ser vítima de phishing não deve saber.
• Está surpreendido por um parceiro de negócios afirmar ter pago, mas nada acontece na sua conta? Ou já fez uma transferência mas o dinheiro nunca chegou? Estes são sinais de alarme para o esquema de BEC. Contacte imediatamente o seu banco e receba a transferência de volta enquanto ainda pode.
• Relatar a fraude ou tentativa de fraude à polícia.