No final do ano, antes dos feriados de Natal e Ano Novo, os departamentos de contabilidade de muitas empresas est\u00e3o bastante ocupados, especialmente em pa\u00edses onde o ano fiscal est\u00e1 alinhado com o ano calend\u00e1rio. Os contadores est\u00e3o atarefados com relat\u00f3rios financeiros, planejando or\u00e7amentos para o pr\u00f3ximo per\u00edodo fiscal e muitas outras atividades essenciais para o novo ano que se aproxima. E tudo isso sem falar na agenda pr\u00e9-feriado, onde as festas corporativas s\u00e3o comuns e muitas vezes os colegas n\u00e3o t\u00eam tanta vontade de trabalhar. Ent\u00e3o, \u00e9 claro, os cibercriminosos n\u00e3o ignoram esta situa\u00e7\u00e3o: eles est\u00e3o enviando ativamente faturas falsas para funcion\u00e1rios aleat\u00f3rios de empresas, na esperan\u00e7a de que algu\u00e9m aprove o pagamento em meio a enxurrada de documentos.<\/p>\n
Em primeiro lugar, o pr\u00f3prio fato de um e-mail ter sido enviado a um funcion\u00e1rio aleat\u00f3rio, e n\u00e3o diretamente ao departamento de contabilidade, deveria fazer soar um alarme. Os criminosos geralmente n\u00e3o t\u00eam meios de obter os endere\u00e7os de e-mail reais dos contadores corporativos; eles usam bancos de dados de correspond\u00eancia de spam, principalmente de contatos dispon\u00edveis publicamente \u2013 portanto, esses e-mails geralmente s\u00e3o recebidos por funcion\u00e1rios de RH, rela\u00e7\u00f5es p\u00fablicas, suporte t\u00e9cnico e assim por diante.<\/p>\n
\u00c0s vezes, os remetentes dos e-mails fraudulentos escrevem que perderam o endere\u00e7o correto, ou cometeram um erro de digita\u00e7\u00e3o ao anot\u00e1-lo e ent\u00e3o pedem para encaminhar uma fatura para a contabilidade, ou \u00e0s vezes nem se preocupam em dar explica\u00e7\u00f5es. De qualquer forma, isso n\u00e3o pode ser desculpa para enviar um e-mail para um endere\u00e7o aleat\u00f3rio. Caso a fatura seja realmente necess\u00e1ria para um dos funcion\u00e1rios da empresa, ele pr\u00f3prio entrar\u00e1 em contato com o remetente, descobrir\u00e1 os motivos do atraso e, se necess\u00e1rio, fornecer\u00e1 o endere\u00e7o de e-mail do departamento respons\u00e1vel pelo pagamento.<\/p>\n
Encaminhar e-mails inesperados para colegas pode fazer mais mal do que bem, pois \u00e9 mais prov\u00e1vel que um e-mail fraudulento encaminhado por um colega de trabalho funcione. Se voc\u00ea encaminhar uma fatura aos contadores, eles poder\u00e3o pensar que voc\u00ea deseja que ela seja paga. E, em geral, um e-mail de um funcion\u00e1rio da mesma empresa levanta menos suspeitas do que uma correspond\u00eancia externa.<\/p>\n
Em segundo lugar, os criminosos entendem que exigir uma grande quantia \u00e9 uma m\u00e1 ideia. \u00c9 menos prov\u00e1vel que tal fatura seja paga sem consultas adicionais. \u00c9 por isso que emitem faturas de valores relativamente pequenos \u2013 insignificantes para os padr\u00f5es de uma grande empresa.<\/p>\n
Em terceiro lugar, na grande maioria dos casos, este tipo de fatura refere-se a servi\u00e7os de entrega. Al\u00e9m disso, o e-mail que o acompanha \u00e9 redigido da forma mais vaga poss\u00edvel, de modo que nem sempre fica claro se a fatura foi emitida diretamente pelo remetente de alguns documentos ou pela empresa de entrega.<\/p>\n
Como mencionado anteriormente, os criminosos contam com a grande carga de trabalho de final de ano, a desaten\u00e7\u00e3o geral das pessoas e a \u201cajuda\u201d de n\u00e3o especialistas no encaminhamento desses e-mails para o departamento de contabilidade. Mas a principal raz\u00e3o pela qual tais esquemas funcionam \u00e9 a impunidade. Em geral, eles n\u00e3o t\u00eam medo das consequ\u00eancias legais. Os fraudadores registram uma empresa real e enviam faturas. Legalmente, este \u00e9 um servi\u00e7o pago, mas n\u00e3o prestado. No entanto, se algu\u00e9m levasse isso a tribunal, provavelmente seria considerado culpado. Mas ser\u00e1 que algu\u00e9m ir\u00e1 buscar a justi\u00e7a por causa de quantias t\u00e3o pequenas de dinheiro?<\/p>\n
Se voc\u00ea tentar pesquisar na internet pelo nome da empresa que emitiu a fatura, provavelmente encontrar\u00e1 uma s\u00e9rie de coment\u00e1rios indignados de empresas que foram enganadas de forma semelhante. Presumivelmente, de tempos em tempos, os criminosos alteram a entidade corporativa desses pequenos vultos \u2013 fechando uma empresa por meio de fal\u00eancia e abrindo outra.<\/p>\n
Para come\u00e7ar, \u00e9 altamente recomend\u00e1vel usar solu\u00e7\u00f5es de seguran\u00e7a com tecnologias antiSpam eficazes<\/a> a n\u00edvel de gateway do e-mail corporativo. Geralmente, os invasores enviam essas mensagens em grandes quantidades, o que nos permite classific\u00e1-las como spam em tempo h\u00e1bil.<\/p>\n Al\u00e9m disso, voc\u00ea deve informar aos funcion\u00e1rios que um e-mail recebido inesperadamente de algu\u00e9m desconhecido exigindo um pagamento ou dados pessoais \u00e9 definitivamente uma mensagem suspeita. E se quiserem encaminhar para algum lugar, dever\u00e3o encaminh\u00e1-lo apenas para o departamento de seguran\u00e7a da informa\u00e7\u00e3o com o coment\u00e1rio \u201cposs\u00edvel fraude\u201d.<\/p>\n