Esse novo golpe de e-mail pode causar problemas com sua conta da folha de pagamento

Os criminosos de crimes cibernéticos não querem ser incomodados com truques inteligentes para ganhar dinheiro rapidamente com suas vítimas. E essas dezenas de golpistas não visam apenas indivíduos, mas também empresas e instituições.

De fato, o cibercrime contra as empresas está aumentando constantemente. De acordo com um relatório recente do FBI, as perdas devido a fraudes comerciais ultrapassaram US $ 12,5 bilhões em 2018! Certamente, alvejar empresas é um sistema muito lucrativo para fraudadores.

email

Agora, os fraudadores parecem ter desenvolvido uma maneira simples, mas eficaz, de coletar dinheiro de empresas que usam depósitos diretos para pagar seus funcionários. Aqui estão alguns detalhes sobre a fraude e algumas dicas sobre como proteger seu corpo.

As fraudes nos sistemas de depósito em folha de pagamento estão aumentando

Assim como acontece com as recentes fraudes fiscais e fraudes com cartões-presente, os hackers agora estão alvejando departamentos de recursos humanos de várias empresas, na esperança de convencer os funcionários a alterar as informações nas contas bancárias da folha de pagamento para aquela sob seu controle.

Nesse caso, a KVC Health Systems, provedora de cuidados infantis sem fins lucrativos com sede em Kansas City, recebe esses tipos de mensagens de e-mail cerca de duas ou três vezes por mês, explica a CNBC.

Semelhante aos golpes de Business Email Compromise (BEC), e-mails falsos parecem ser enviados pelos executivos da empresa aos funcionários de RH. O pedido deles? Altere as informações na sua conta bancária da folha de pagamento usada pela empresa para pagar imediatamente.

Se for bem-sucedido, o hacker poderá deixar a empresa com uma perda de mil dólares, enquanto seus funcionários, obviamente, não serão pagos a tempo.

Como esse golpe funciona?

Apesar de seu potencial de grandes perdas, o esquema fraudulento não é um ataque altamente sofisticado. Ao contrário dos golpes tradicionais nos negócios de email, os golpistas nem sequer passam pelo processo de invadir a conta de email do seu chefe. Eles simplesmente criam contas de e-mail falsas com serviços gratuitos (como Gmail ou Yahoo, por exemplo) no nome de um funcionário (geralmente do RH).

Com esse método, eles esperam que o funcionário alvo seja descuidado o suficiente para não perceber o endereço de e-mail completo ou veja suas mensagens em um telefone em que apenas o nome do remetente seja imediatamente visível no campo “De”.

As mensagens parecem curtas e ocasionais, com um leve senso de urgência, pedindo ao funcionário para alterar rapidamente as informações bancárias.

Ao contrário de outros golpes de email, esses emails são bem escritos com alguns erros tipográficos e gramaticais. Eles geralmente tentam impedir que a vítima se comunique com o chefe alegando que ele está “em uma reunião” ou com “cobertura telefônica limitada”.

aqui estão alguns exemplos:

“Você está disponível? Há algo que você precisa fazer. Vou a uma reunião e terei acesso limitado ao meu telefone. Responda ao meu e-mail. “

“Eu tenho que informá-lo sobre o pagamento imediato de salários. Podemos lidar com isso agora? Obrigado.”

Por que os esquemas de pagamento estão se espalhando?

Embora simplistas como fraudes, eles estão se espalhando porque são fáceis de criar e desenvolver, geralmente com métodos automatizados. Como mencionei antes, nenhuma fraude não exige o hackeamento bem-sucedido da conta emai de um funcionário, tudo o que você precisa fazer é criar uma nova conta com o nome dele.

Então, como os emails falsos são curtos e casuais, eles geralmente não ativam filtros de email de spam e phishing. Além disso, a fraude não gera suspeitas, pois não requer transferência de dinheiro – simplesmente exige uma alteração no número da conta bancária.

Essa abordagem não tem custo para criar, para que possa “atingir” mais empresas com menos recursos. A taxa de sucesso é menor, mas eles podem permanecer no radar por muito mais tempo.

Como proteger seu corpo de fraude salarial:

Então, como nos protegemos desse crescente esquema de crimes cibernéticos? Aqui estão algumas dicas:

Seja vigilante com eles o email – Verifique cuidadosamente os endereços de e-mail, especialmente aqueles provenientes de executivos que exigem transações financeiras. Um caractere que pode estar ausente no endereço pode simbolizar a diferença entre segurança e comprometimento. E, tanto quanto possível, não use emails pessoais para mensagens da empresa.

Melhore os filtros de email da sua empresa – Informe o departamento de TI para incluir palavras-chave desse ataque nos filtros de spam de e-mail

Cuidado com os golpes social Engenharia – Defina o feed de mídia social e evite postar detalhes vitais sobre o seu trabalho que possam revelar funcionários da gerência e dos recursos humanos da sua organização.

Use autenticação de dois fatores – Considere usar a autenticação de dois fatores para transferências de capital e contas de email corporativas. Use números de telefone conhecidos para verificação e evite enviá-los por e-mail.