Apesar das medidas de proteção, a fraude de pagamentos manteve níveis elevados em 2024, com destaque para os ataques BEC (Business Email Compromise), que exploram a interceção de e-mails empresariais
|
Setenta e nove por cento das organizações sofreram tentativas ou incidentes reais de fraude de pagamentos em 2024, segundo a mais recente edição da Pesquisa de Fraude e Controlo de Pagamentos da Association for Financial Professionals (AFP), divulgada com o apoio da Truist. O número representa apenas uma ligeira descida face aos 80% registados em 2023, mas continua a espelhar um cenário de ameaça persistente e altamente sofisticada. O relatório, que se baseia em dados recolhidos em janeiro de 2025, junto de 521 profissionais de organizações com diferentes dimensões e setores de atividade, revela que o Business Email Compromise (BEC) voltou a ser o principal vetor de fraude, identificado por 63% dos inquiridos. Dentro deste universo, os e-mails falsos foram a técnica mais prevalente, apontada por 79% das organizações. Destaque ainda para um crescimento expressivo da fraude associada a falsos fornecedores, referida por 45% dos profissionais — um aumento de 11 pontos percentuais face ao ano anterior. No que se refere aos métodos de pagamento mais vulneráveis, os cheques continuam a liderar com 63% das organizações a reportar incidentes. Apesar do risco, mais de três quartos das empresas não planeiam reduzir o uso deste meio nos próximos dois anos, o que, por sua vez, revela uma resistência à mudança que pode comprometer a segurança financeira. As transferências eletrónicas foram o alvo favorito dos cibercriminosos em esquemas de BEC, com 63% das organizações a assinalar casos em 2024, um salto significativo face aos 39% de 2023. Já os créditos ACH registaram também um aumento, com 50% a reportar fraudes, contra 47% no ano anterior. O formato clássico do BEC, em que o atacante se faz passar por um executivo sénior para solicitar transferências, perdeu força. Em 2024, foi referido por 49% dos participantes, abaixo dos 57% em 2023. Contudo, a falsificação de identidade de terceiros manteve-se como a prática mais comum neste tipo de fraude, indicada por 63% dos entrevistados. A capacidade de recuperação financeira após um incidente de fraude sofreu um revés. Apenas 22% das organizações conseguiram recuperar 75% ou mais dos valores perdidos em 2024, uma descida acentuada face aos 41% registados no ano anterior. Ainda assim, houve melhorias no grupo que conseguiu recuperar até 75%, com um aumento de 29% para 58%. “Embora as organizações permaneçam vigilantes no combate à fraude de pagamentos, muitas continuam a ser vítimas, pois os criminosos tornaram-se mais sofisticados com a ajuda da inteligência artificial e de outras tecnologias”, alertou Jim Kaitz, presidente e CEO da AFP. O responsável sublinhou ainda a importância de investir na formação de colaboradores e em ferramentas de mitigação de risco. Na mesma linha, Chris Ward, responsável pelos pagamentos empresariais da Truist, frisou que a vigilância isolada já não é suficiente. |
Receba todas as novidades na sua caixa de correio!
