Nos últimos anos, tem-se verificado um aumento significativo de fraudes relacionadas com a alteração de IBAN em faturas. Trata-se de esquemas organizados em que criminosos acedem a comunicações empresariais, interceptam faturas e substituem o IBAN legítimo por um que lhes pertence. O resultado: o cliente paga a fatura, mas o valor nunca chega ao fornecedor verdadeiro.
Como ocorre esta fraude
- O atacante acede a sistemas de e-mail ou plataformas vulneráveis.
- Intercepta ou copia faturas emitidas por fornecedores reais.
- Altera o IBAN e reencaminha a fatura modificada ao cliente, mantendo o mesmo layout e detalhes.
- O cliente, confiante, efetua o pagamento para a conta fraudulenta.
- O dinheiro é desviado rapidamente e dificilmente recuperado.
Este tipo de ataque é cada vez mais difícil de detetar, especialmente quando combinado com táticas de engenharia social ou malware que alteram o IBAN no momento da transferência.
Estratégias de prevenção
Confirmação independente Sempre que for comunicado um novo IBAN, este deve ser confirmado com o fornecedor através de um canal distinto do original (telefone, presencial ou email alternativo validado).
Validação tecnológica de IBAN Existem ferramentas que permitem cruzar o nome do beneficiário com o IBAN, alertando para possíveis discrepâncias. A validação em tempo real pode evitar transferências para contas não associadas ao fornecedor.
Revisão de processos internos As empresas devem adotar processos de verificação interna para validação de dados bancários, com dupla aprovação em transações de montante elevado ou alterações bancárias.
Formação e sensibilização Equipas financeiras e administrativas devem ser treinadas para identificar sinais de tentativa de fraude, pedidos suspeitos ou comunicações invulgares.
Segurança digital A proteção dos sistemas de e-mail e faturação é essencial. O uso de MFA (autenticação multi-fator), encriptação e monitorização contínua reduz o risco de acesso indevido.
Auditorias regulares Auditorias internas aos processos de faturação e pagamentos ajudam a identificar falhas ou comportamentos anómalos.
Benefícios em ser cliente da ITH Solutions
Na ITH Solutions, ajudamos as organizações a garantir segurança, continuidade e confiança nos seus processos financeiros e de faturação, com uma abordagem centrada na prevenção e controlo:
- Integração de ferramentas de verificação automática de IBAN e nome do titular em sistemas de faturação e ERP.
- Implementação de processos de validação e autorização multi-nível adaptados à estrutura da empresa.
- Auditorias regulares aos fluxos de pagamento e segurança das comunicações empresariais.
- Consultoria em políticas de cibersegurança orientadas para departamentos financeiros.
- Formação personalizada para equipas administrativas e financeiras sobre fraude documental e boas práticas.
- Monitorização contínua de vulnerabilidades nos sistemas utilizados para emissão e receção de faturas.
Na ITH Solutions, trabalhamos para que a fraude deixe de ser uma ameaça e passe a ser uma preocupação eliminada à nascença, com processos robustos, tecnologia eficaz e equipas preparadas. Conheça as nossas soluções em ithsolutions.pt.
