Fraude que assola o empresariado: pagamentos na conta errada

Foto decorativa de um mouse ligado a uma carteira.

Um dos golpes mais comuns que empresários enfrentam é clientes realizar o pagamento em contas erradas. Normalmente, os clientes informam que já fizeram determinado pagamento, conforme instruções enviadas pela empresa. No entanto, as instruções a que os clientes se referem não aparentam ter sido enviadas por ninguém da empresa. Além disso, a conta bancária destinatária dos recursos não pertence à empresa. O empresário e o cliente, então, passam a discutir sobre quem recai a culpa da fraude.

Esse crime pode ser praticado de diversas formas. No entanto, duas maneiras são mais comuns. A primeira, é por atuação de funcionário de má-fé. A segunda em razão de interceptação de e-mails por hackers. Abordaremos brevemente as duas.

O funcionário de má-fé

Fraudes internas de funcionários são comuns em empresas com controles menos rígidos. Funcionários muitas vezes enviam cobranças em boletos falsificados, superfaturam reembolsos, entre outras práticas criminosas. Há, também, situações em que um funcionário solicita que o cliente faça o pagamento em conta diversa por e-mail.

Nesse caso, o funcionário pode excluir as conversas e alegar que não foi o remetente dos e-mails. Além disso, pode afirmar que desconhece as contas bancárias que receberam os valores. Normalmente, uma perícia dos logs do servidor de e-mail poderá esclarecer o que houve.

Caso tenha sido o funcionário responsável pela fraude, ele pode responder pelo crime de estelionato. Cabe apontar que a vítima do crime de estelionato tem o prazo de 6 meses para representar contra o funcionário. A contagem desse prazo se inicia quando se descobre quem foi o autor do crime.

Para que o funcionário seja investigado, basta realizar um boletim de ocorrência e fazer uma representação na polícia. No entanto, a recomendação é a contratação de um(a) advogado(a) criminalista, esse(a) profissional poderá, entre outras coisas:

  • Orientar na coleta de provas robustas contra o funcionário
  • Explicar quaisquer detalhes da fraude ao delegado de polícia
  • Sugerir próximos passos na investigação às autoridades
  • Acompanhar o inquérito policial na delegacia

Ataque de hacker

Nessa modalidade, um hacker intercepta a troca de e-mails com o cliente e se faz passar por um funcionário. O funcionário deixa de receber as trocas de e-mails com o cliente e não tem conhecimento da interceptação.

Nos e-mails, o hacker solicita que o pagamento de determinado produto seja feito a outra conta bancária, que não pertence à empresa. Ao final, o cliente faz o depósito na conta errada, acreditando que é correta.

Posteriormente, o empresário solicita o pagamento do cliente e recebe a informação de que a transação foi feita. O empresário, surpreendido, informa que a conta não pertence à empresa. Entretanto, o cliente apresenta e-mails, aparentemente originais, no qual um funcionário informa a troca de dados de pagamento.

A situação gera um impasse entre as empresas, que muitas vezes recorrem ao judiciário ou à câmara de arbitragem. Normalmente, o recomendável é que a empresa de onde aparenta ter originado o e-mail verifique o que ocorreu.

Veja o nosso artigo “Saiba como provar que você não enviou aquele e-mail”, para mais detalhes de como o empresário pode agir nesse caso.

De qualquer forma, o ataque é criminoso e a depender da investigação realizada pela equipe de tecnologia da informação, é possível chegar ao autor do crime em uma investigação policial.

Caso seja confirmado o ataque de hacker, o primeiro passo é mudança de todos as senhas de e-mails afetados. Além disso, é recomendável que uma equipe de TI faça uma varredura no sistema para verificar eventuais outras fragilidades para evitar que a situação venha a ocorrer novamente.

Saiba como provar que você não enviou aquele e-mail

Como advogada criminalista, com certa frequência vejo situações em que o cliente afirma que determinada pessoa recebeu um e-mail supostamente dele, mas que ele nega ter enviado. Isso ocorre com muita frequência em empresas, especialmente em negociações com clientes e fornecedores.

Em alguns casos, uma empresa apresenta um e-mail recebido do cliente, no qual o cliente assume alguma responsabilidade ou propõe determinado preço. O cliente, por sua vez, afirma que não enviou o referido e-mail.

Essa situação, infelizmente é muito comum. Inclusive já escrevemos sobre esse golpe específico confira aqui!

Neste artigo, explicamos um pouco sobre como essas situações podem ocorrer. Aproveitamos, também, para indicar algumas medidas de investigação para auxiliar as empresas nesse momento. É importante frisar que esses casos são repletos de peculiaridades. Portanto, apenas um(a) advogado(a) de confiança poderá traçar uma estratégia para atuar no caso.

Qual é a origem desse e-mail?

Normalmente, esses e-mails podem ter três origens:

  • Fabricação do destinatário
  • Phishing
  • E-mails partiram da sua caixa de correio

Abaixo explicamos brevemente essas situações:

O e-mail foi fabricado pelo destinatário

Uma situação muito deplorável é de o destinatário ter manipulado o e-mail. Assim, por meio de edição simples, escreve no e-mail algo que não estava escrito no e-mail original. Após, o falsário utiliza o e-mail editado como prova. Essa é a forma mais simples de falsificação de e-mail. Há, também, outras formas menos rudimentares de manipulação.

Essa manipulação de e-mails pode ser considerada criminosa, especialmente crime de falsidade ideológica. Nesses casos, um(a) advogado(a) criminalista com ampla experiência em crimes cibernéticos poderá auxiliar na produção de prova para confirmar que o e-mail foi modificado e traçar uma estratégia de como agir.

O e-mail é de phishing

Os e-mails de phishing são aqueles enviados por um terceiro, simulando o e-mail do cliente. Normalmente, o hacker manda um e-mail e altera o campo de e-mail e de nome do remetente para parecer que o e-mail foi enviado por outra pessoa. Servidores com frequência identificam isso de pronto como malicioso.

Normalmente, esses e-mails são enviados com arquivos ou links com o objetivo de infectar outros computadores ou de obter dados. Assim, nem sempre esses e-mails estão necessariamente relacionados a alguma vulnerabilidade do sistema.

De qualquer forma, se houver indícios de que o e-mail advém de phishing é importante realizar uma análise para verificar se os hackers invadiram algum e-mail ou exploraram vulnerabilidades do sistema.

E-mails partiram da sua caixa de correio

Por último, é possível que o e-mail tenha partido do seu e-mail corporativo. Se o funcionário remetente não reconhecer o e-mail, é importante fazer uma análise no sistema para verificar as vulnerabilidades. Além disso, é recomendável procurar detalhes no servidor para descobrir quem enviou o e-mail.  No artigo “Como descobrir quem hackeou o e-mail da minha empresa” entramos em mais detalhes para identificar hackers.

O que fazer?

A situação é muito delicada e depende de cada caso. A depender do tipo de fraude a recomendação para atuação pode ser distinta. Então, recomenda-se a contratação de um(a) advogado(a) criminalista com amplo conhecimento em crimes digitais para traçar a estratégia de como proceder.

Algumas das medidas que podem ser sugeridas são:

  •  a solicitação do e-mail original do cliente
  • a realização de uma perícia com profissional especializado nos e-mails para confirmar a origem
  • solicitação de logs de e-mails do servidor de e-mail
  • solicitação à outra parte de manutenção do e-mail em sua forma original no servidor

De qualquer forma, caberá a(o) advogado(a) de sua confiança definir qual estratégia seguir, quais análises devem ser feitas, bem como quais provas devem ser preservadas e como.

8 indícios alarmantes de que hackearam e-mails corporativos

Nem sempre o empresário sabe que houve uma ataque de hacker aos e-mails corporativos. Muitas invasões são silenciosas, justamente com a finalidade de que o hacker não seja detectado.

Na nossa prática na advocacia, vemos que há alguns indícios claros e outros mais sutis de ataque de hacker. Essa lista é baseada em nossa experiência e em casos práticos. que clientes recebem quando há uma invasão do e-mail. Escolhemos 10 indícios e listamos dos mais claros para os mais sutis.

1. A empresa recebe um alerta do provedor de e-mails

O sinal mais óbvio de ataque de hacker é o recebimento de uma mensagem do próprio servidor de e-mail. Nesse e-mail, o servidor pode informar que houve uma atividade suspeita em determinada conta.

Muitos servidores possuem tecnologia avançada para identificar acessos que são considerados suspeitos (de hackers). Normalmente, esses acessos são feitos de um outro país ou sob condições bem estranhas.

É importante notar que nem sempre os servidores de e-mail informam identificam atividades suspeitas. Portanto, não ter recebido um aviso não significa que ao e-mail não foi alvo de invasão de hackers.

2. Um funcionário enviou e-mails com arquivos suspeitos a demais integrantes da empresa ou para clientes

Outro indício claro de atividade suspeita é se um colaborador da empresa envia um e-mail com um arquivo ou link suspeito. Esse e-mail pode ser direcionado tanto para outros colaboradores quanto para clientes e fornecedores. Pessoas estão muito mais propensas a abrir arquivos de e-mails enviados por conhecidos e os hackers têm conhecimento disso.

Portanto, se um funcionário envia um e-mail com arquivo ou link suspeito, é importante rapidamente entrar em contato com ele para confirmar a legitimidade do e-mail. Caso ele negue o envio, a empresa deverá tomar medidas cabíveis.

Nesse caso, a empresa pode solicitar à equipe de TI para verificar a origem do e-mail. É possível que tenha partido do e-mail do funcionário, após a invasão por hacker. Outra possibilidade é que o e-mail tenha sido enviado externamente como se do funcionário fosse (phishing). A partir da identificação da origem, será possível definir os próximos passos para remediar a invasão.

3. A empresa recebe uma ligação de um cliente perguntando sobre mudança nos dados de pagamento

Um golpe muito comum nas empresas é a interceptação de e-mails por parte de hackers. Esses indivíduos obtém acesso aos e-mails da empresa e se passam por seus funcionários. A partir disso, informam clientes de que houve uma mudança na conta bancária para recebimento de pagamentos.

O cliente, se não tiver conhecimento desse golpe, pode depositar o valor na conta indicada pelo hacker. Caso isso ocorra, haverá um impasse sobre quem será responsável pelo prejuízo da fraude praticada pelo hacker.

Por isso, se um cliente ligar perguntando sobre a mudança de conta bancária para o pagamento, é recomendável perguntar ao cliente a origem da informação. Assim, se for detectado de que o e-mail partiu de dentro da empresa, é possível que tenha sido por meio de ataque de hacker.

4. Um cliente encaminha e-mails que diz ter recebido da sua empresa

Algumas vezes a invasão de hacker tem uma finalidade de sabotar as atividades da empresa. Nesse caso, é comum que o hacker envie e-mails para clientes e parceiros com informações e afirmações que sejam prejudiciais à empresa. Caso isso ocorra, é imprescindível solicitar o e-mail original que foi recebido para fazer uma análise aprofundada.

Existe a possibilidade de que o e-mail tenha sido manipulado pelo destinatário, o que pode ser considerado crime. Nesse caso, é possível fazer um Boletim de Ocorrência e pedir a instauração de inquérito policial. No entanto, é importante ter certeza de que se trata de crime para não correr o risco de responder por crime de denunciação caluniosa.

Por isso, é sempre recomendável consultar um(a) advogado(a) criminalista fazer a análise de indícios de crime. Além disso, esse profissional poderá identificar quais outros elementos podem auxiliar na investigação.

Se esse e-mail tiver sido enviado pela sua empresa, é possível que a conta de e-mail de um colaborador tenha sido hackeada. Essa situação é tão comum, que já escrevemos o artigo sobre essa fraude, confira aqui.

De qualquer forma, é recomendável a realização de uma perícia para confirmar a origem do e-mail e tomar as medidas de remediação cabíveis. Para mais detalhes, confira o nosso artigo Saiba como provar que você não enviou aquele -email.

5. A empresa recebe ofícios das autoridades com questionamentos referentes a questões internas da empresa

Não é incomum empresas receber ofícios ou serem investigadas por autoridades. Contudo, é um sinal de alerta se esses questionamentos forem sobre questões internas e específicas da empresa. Nesse caso é possível que a denúncia tenha sido feita por atuais ou antigos funcionários com desavenças ou concorrentes.

Também é possível que alguém tenha hackeado e-mails da empresa e os encaminhado para as autoridades. Nesse caso, não é incomum que as denúncias sejam infundadas e baseadas na distorção dos e-mails hackeados.

Além disso, é recomendável descobrir a origem da denúncia para verificar se houve, ou não, vazamento de e-mails internos ou algo dessa natureza.

De qualquer forma, é recomendável a contratação de um(a) advogado(a) especialista na área que enviou o ofício. Esse profissional, que pode ser um(a) advogado(a) criminalista ou trabalhista, poderá auxiliar na defesa perante a autoridades.

6. Alguns clientes não recebem os e-mails

Algumas vezes o cliente que sempre recebeu e-mails da empresa subitamente deixa de recebe-los. Há, ainda, a possibilidade de os e-mails serem marcados como SPAM sem qualquer explicação. Esse problema pode ser relacionado tanto à empresa destinatária do e-mail quanto ao proprietário do e-mail que enviou.

Especialmente se o cliente for uma grande empresa, é possível que o sistema de segurança de informação tenha bloqueado o e-mail em razão de alguma palavra ou arquivo. Por isso, é sempre importante confirmar com o cliente se ele tem conhecimento do motivo pelo qual o e-mail pode ter sido bloqueado.

Entretanto, existe a possibilidade de que o seu e-mail tenha sido colocado na lista negra da internet (blacklisted). Isso pode ocorrer por uma série de motivos, como o envio de e-mails de SPAM pelo seu e-mail. Ou seja, se você não enviou uma grande quantidade de e-mails, alguém pode ter se utilizado da conta da empresa para fazê-lo.

É possível detectar se você está na lista negra da internet em alguns sites como este aqui.

7. Clientes desistem de fazer negócios sem explicações

Perder negócios é comum. No entanto, quando há uma onda de clientes que desistem de fazer negócios, ou ainda, apresentam questionamentos inusitados, é importante investigar o os levou a tomar essa atitude.

Naturalmente, pode ser uma questão de qualidade de produtos ou de atendimento ao cliente. No entanto, é possível que o desconforto do cliente tenha origem em outras questões como denúncias de antigos funcionários ou baseadas em e-mails vazados.

Por isso, é sempre importante verificar com o cliente e realizar uma pequena investigação para verificar a origem de seu desconforto. Se a questão envolver e-mails internos, uma das origens pode ter sido um ataque de hacker.

8. Alguém da concorrência parece estar sempre à frente da empresa

Por fim, um indício muito sutil de que houve uma invasão a e-mail é que a concorrência parece estar sempre um passo à frente da sua empresa. É esperado que empresas tenham inteligência de mercado e monitorem a concorrência para sempre se destacarem.No entanto, quando a concorrência parece ter muitas informações internas e estar sempre um passo à frente, é possível que ela esteja, de fato, realizando algum tipo de monitoramento.

As informações podem ter sido obtidas com algum funcionário. Ou, ainda, por meio da invasão e monitoramento de e-mails da empresa. Por isso, caso haja suspeita, é de suma importância realizar uma investigação interna na empresa. Assim, após um estudo para verificar a origem do vazamento, é possível tomar as medidas cabíveis.

O que fazer se o e-mail da sua empresa foi hackeado.

Nesse caso, o mais recomendável é a mudança de senha de todos os e-mails afetados, para estancar o problema. Além disso, recomenda-se uma análise de vulnerabilidade por profissional de TI, que possa apresentar pontos de melhora na segurança da informação.

Por fim, a empresa pode ter interesse em descobrir quem são os hackers para confirmar se não são pessoas que tenham interesses em prejudicar a empresa (como antigos funcionários e concorrentes). Nesse caso, a empresa pode optar por contratar um(a) advogado(a) criminalista com conhecimento de criminalidade digital para auxiliar na tentativa de descobrir quem são os hackers. Visite o nosso artigo “Como descobrir quem hackeou o e-mail da minha empresa?” para mais detalhes sobre como funciona essa análise.