Compreendendo e combatendo fraudes de faturamento eletrônico

Tipos comuns de fraudes de faturamento eletrônico

1. Phishing e Spoofing

• Phishing: fraudadores enviam e-mails falsos que parecem ser de fornecedores legítimos, solicitando atualizações de detalhes de contas bancárias ou pedindo que os destinatários cliquem em links maliciosos.
• Spoofing: fraudadores criam endereços de e-mail falsos que se assemelham muito aos legítimos para enganar destinatários e fazê-los pagar faturas para contas fraudulentas.

Exemplo: Um funcionário recebe um e-mail que parece ser de um fornecedor conhecido, solicitando uma atualização dos detalhes da conta bancária. Acreditando que o e-mail é legítimo, o funcionário atualiza as informações de pagamento, enviando o próximo pagamento para a conta do fraudador em vez da do fornecedor.

2. Manipulação de faturas

• Duplicação de fatura: enviar a mesma fatura várias vezes para receber vários pagamentos.
• Faturas inflacionadas: alteração do valor da fatura para um valor maior do que o valor real devido.

Exemplo: Um funcionário de contas a pagar duplica uma fatura legítima e a envia para pagamento. O sistema processa a fatura duplicada, resultando em pagamento duplo. Como alternativa, um funcionário pode alterar o valor de uma fatura de $ 10.000 para $ 15.000, embolsando os $ 5.000 extras assim que o pagamento for feito.

3. Faturamento falso

• Fornecedores falsos: criação de fornecedores fictícios e envio de faturas falsas para bens ou serviços nunca entregues.
• Transações inexistentes: emissão de faturas para transações que nunca ocorreram.

Exemplo: Um fraudador cria uma empresa falsa com um nome similar ao de um fornecedor legítimo e, então, envia faturas falsas para serviços nunca prestados. Se essas faturas não forem verificadas completamente, a empresa pode acabar pagando por serviços ou bens inexistentes.

4. Fraude de Fornecedores

• Conluio: fornecedores conspiram com funcionários da empresa para enviar faturas fraudulentas e dividir os lucros.
• Alterações não autorizadas: fornecedores ou funcionários fazem alterações não autorizadas em detalhes de faturas, como números de contas bancárias, para redirecionar pagamentos.

Exemplo: Um fornecedor conspira com um funcionário interno para enviar faturas inflacionadas. Por exemplo, um fornecedor fornece mercadorias no valor de $ 50.000, mas envia uma fatura de $ 70.000. O funcionário interno aprova a fatura, e o fornecedor compartilha os $ 20.000 extras com o funcionário.

5. Apropriação de conta

Exemplo: Um fraudador obtém acesso à conta de faturamento eletrônico de um fornecedor por meio de um ataque de phishing. Ele altera os detalhes da conta bancária no perfil do fornecedor para os seus próprios, redirecionando os pagamentos subsequentes.

6. Engenharia Social

Exemplo: Um fraudador liga para um funcionário do departamento de contas, se passando por um executivo sênior. Eles instruem o funcionário a processar um pagamento urgentemente, fornecendo um motivo plausível, mas falso. O funcionário processa o pagamento sem a devida verificação.

7. Ataques cibernéticos

• Malware: introdução de malware no sistema de faturamento eletrônico para alterar faturas ou capturar informações confidenciais.
• Ransomware: Bloqueio de acesso a sistemas de faturamento eletrônico e exigência de resgate para sua liberação.

Exemplo: Um fraudador envia um e-mail com um anexo de malware para um funcionário do departamento financeiro. Quando o anexo é aberto, o malware compromete o sistema de faturamento eletrônico, alterando os detalhes da conta bancária em todas as faturas de saída e redirecionando os pagamentos para a conta do fraudador.

8. Fraude interna

Exemplo: Um funcionário do departamento de contas a pagar explora seu acesso para criar faturas falsas de fornecedores inexistentes e, em seguida, aprova-as para pagamento, transferindo fundos para contas que ele controla.

9. Estornos fraudulentos

Exemplo: Um cliente pede produtos no valor de $ 20.000 e os recebe. Ele então alega ao seu banco que não recebeu os produtos, solicitando um estorno. O banco processa o estorno, e a empresa perde tanto os produtos quanto o pagamento.

Estratégias de mitigação

1. Processos de verificação: verifique de forma independente as informações do fornecedor e os detalhes da conta bancária antes de efetuar qualquer pagamento.

2. Autenticação de dois fatores (2FA): implemente 2FA para acessar sistemas de faturamento eletrônico para garantir que somente pessoal autorizado possa acessá-los.

3. Auditorias regulares: realize auditorias internas e externas regulares de faturas e processos de pagamento para detectar anomalias precocemente.

4. Treinamento de funcionários: treine os funcionários para reconhecer tentativas de phishing, spoofing e outras táticas de engenharia social.

5. Sistemas seguros: use medidas avançadas de segurança cibernética, como firewalls, criptografia e software antimalware para proteger os sistemas de faturamento eletrônico.

6. Segregação de funções: garanta que as responsabilidades de criação, aprovação e pagamento de faturas sejam divididas entre diferentes funcionários para minimizar o risco de fraude.

Ao compreender esses tipos de fraude e implementar estratégias robustas de mitigação, as empresas podem reduzir significativamente o risco de fraude de faturamento eletrônico e garantir a integridade de suas transações financeiras.

Acesse o texto original: Understanding and Combating E-Invoicing Frauds: Types, Examples, and Mitigation Strategies

Aviso Legal do Portal FintEdu :  O conteúdo publicado é apenas para fins informativos e de compartilhamento de conhecimento, e não pretende substituir o aconselhamento profissional relacionado a impostos, finanças ou contabilidade. A visão/interpretação do editor é baseada na Lei, diretrizes e informações disponíveis. Cada leitor deve tomar o devido cuidado profissional antes de agir após ler o conteúdo desse artigo/post. Nenhuma garantia é feita de que qualquer um dos artigos seja preciso e não se destina a fornecer, e não deve ser invocado para aconselhamento fiscal ou contábil.