Fraude com faturas
O que é Fraude com faturas?
Fraude com faturasFraude em que os atacantes submetem faturas falsas ou alteram faturas legítimas para que o pagamento seja encaminhado para contas bancárias por eles controladas.
A fraude com faturas situa-se na interseção entre BEC e controlos contabilísticos. O atacante falsifica o endereço do fornecedor, toma a sua caixa de correio ou regista um domínio parecido, e envia um aviso de alteração de conta ou um PDF de fatura adulterado com o seu IBAN/SWIFT. Variantes mais sofisticadas inserem-se em threads existentes ("thread hijacking") e atacam quando o financeiro espera uma fatura real. As defesas incluem confirmação por telefone conhecido das alterações bancárias, controlos de dados-mestre de fornecedores, dupla aprovação de pagamentos, DMARC reject e banners para domínios externos ou parecidos.
● Exemplos
- 01
Um domínio parecido com o do fornecedor escreve ao financeiro com "dados bancários atualizados" pouco antes de um pagamento trimestral.
- 02
Caixa de correio comprometida do fornecedor responde ao thread de uma cotação com um PDF que contém o IBAN do atacante.
● Perguntas frequentes
O que é Fraude com faturas?
Fraude em que os atacantes submetem faturas falsas ou alteram faturas legítimas para que o pagamento seja encaminhado para contas bancárias por eles controladas. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Fraude com faturas?
Fraude em que os atacantes submetem faturas falsas ou alteram faturas legítimas para que o pagamento seja encaminhado para contas bancárias por eles controladas.
Como se defender contra Fraude com faturas?
As defesas contra Fraude com faturas costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fraude com faturas?
Nomes alternativos comuns: Fraude do IBAN, Desvio de pagamentos.