How can I tell if an email from my CEO or executive is actually legitimate?

Never reply to an email requesting a wire transfer without independently verifying the request through a known phone number from your company directory. Call the executive directly, or ask their assistant to confirm. Legitimate executives understand and expect this verification process, especially for unusual or large transfers. Do not use contact information provided in the suspicious email, as that may also be compromised.

What should I do if I've already sent money to a fraudulent wire transfer?

Contact your bank immediately and request that they initiate a recall of the wire transfer. While recovery is difficult after funds clear, some banks can block transfers before they reach the destination account. Simultaneously, report the fraud to your company's security and legal teams, and file a report with the FBI's Internet Crime Complaint Center (IC3) at ic3.gov. Document all details of the transaction and communication for law enforcement.

Can email spoofing defeat our email security systems?

Email spoofing can bypass basic security measures, especially if your company has not implemented SPF, DKIM, and DMARC authentication protocols. However, even with these tools in place, attackers can compromise legitimate employee accounts or create lookalike domains that appear nearly identical to your domain. This is why voice verification remains the most reliable protection against BEC scams, as it confirms identity through direct communication.

Our company processes dozens of wire transfers daily. How can we maintain security without slowing down operations?

Implement tiered verification procedures based on transfer amount and frequency. Small, routine transfers to known vendors may require only email verification, while large transfers or new payment destinations should always require voice confirmation from at least two authorized personnel. Use pre-approved vendor lists and payment accounts to expedite routine transactions while adding checkpoints for unusual requests.

How do scammers research my company's structure and processes?

Attackers gather information from LinkedIn, company websites, press releases, SEC filings, social media, and publicly available organizational charts. They may also subscribe to company newsletters or review published emails leaked in previous data breaches. Some criminals even conduct phishing attacks on company employees to harvest email addresses and communication patterns. This is why companies should limit publicly available organizational information and train employees to be cautious about what information they share online.

Crítico Perda média: $50,000 Duração típica: 1-30 days

Golpes de Comprometimento de Email Corporativo (BEC)

Os golpes de Comprometimento de Email Corporativo (BEC) representam um dos esquemas de fraude mais custosos que afetam organizações em todo o mundo. Nesses ataques, criminosos pesquisam hierarquias corporativas e padrões de comunicação, depois usam contas de email falsificadas ou comprometidas para se passar por executivos, frequentemente o CEO ou CFO, e solicitam transferências bancárias urgentes ou informações sensíveis. O Centro de Denúncias de Crimes da Internet (IC3) do FBI informou que os golpes BEC causaram perdas superiores a USD 2,7 bilhões em quase 21 mil reclamações em 2023, com perdas médias excedendo USD 50 mil por incidente. O que torna o BEC particularmente perigoso é que explora processos comerciais legítimos—a maioria das organizações processa transferências bancárias regularmente—tornando o pedido fraudulento aparentemente rotineiro para funcionários ocupados da contabilidade. Os golpistas frequentemente realizam semanas de reconhecimento, monitorando padrões de email, ciclos financeiros e mudanças de pessoal antes de atacar, razão pela qual até funcionários conscientes de segurança podem ser vítimas.

Táticas comuns Como identificar Como se proteger Casos reais Onde denunciar

Táticas comuns

• Falsificação de executivo via email falsificado: Criminosos criam endereços de email que imitam muito de perto o endereço real do CEO ou CFO, diferindo por apenas um ou dois caracteres ('[email protected]' em vez de '[email protected]'), ou comprometem uma conta de email interna legítima para enviar pedidos que parecem vir diretamente da liderança da empresa.
• Enquadramento de pedido urgente com cenários fabricados: Criminosos pressionam funcionários alegando que a transferência bancária é necessária para uma aquisição confidencial, pagamento de fornecedor emergencial, acordo legal ou oportunidade comercial sensível ao tempo que não pode ser discutida com outros funcionários devido a preocupações de confidencialidade ou competitividade.
• Reconhecimento e pesquisa antecipada: Antes de lançar o ataque, golpistas passam semanas ou meses estudando a estrutura organizacional da empresa-alvo, processos financeiros, nomes de funcionários e notícias recentes para elaborar pedidos que se alinhem com atividades comerciais normais e façam referência a cenários realistas.
• Solicitação de transferência bancária para contas inesperadas: O golpista direciona o funcionário a enviar fundos para uma conta bancária diferente da conta normal do fornecedor, alegando que o fornecedor mudou temporariamente de banco, a empresa-mãe possui um novo portal de pagamento ou os fundos devem ir para uma conta de caução mantida por um escritório de advocacia.
• Supressão de tentativas de verificação: Quando questionado, o executivo falso afirma estar em reuniões consecutivas, viajando internacionalmente, lidando com uma emergência pessoal ou não pode discutir detalhes por email, deliberadamente impedindo o funcionário de ligar para verificar o pedido através dos canais normais.
• Urgência de acompanhamento e táticas de distração: Golpistas enviam emails de acompanhamento alegando que o negócio está desmoronando, concorrentes estão prontos para adquirir a empresa-alvo ou o fornecedor trabalhará com outra empresa a menos que o pagamento seja feito imediatamente, mantendo a pressão e impedindo reflexão.

Como identificar

Pedido inesperado de transferência bancária da liderança corporativa alegando urgência ou confidencialidade: Executivos legítimos raramente usam email para solicitar transferências bancárias urgentes sem confirmação verbal de acompanhamento ou procedimentos de aquisição estabelecidos, especialmente para destinos de pagamento incomuns.
Endereço de email que é semelhante mas não idêntico aos endereços de executivos conhecidos: Examine o endereço de email completo com cuidado—golpistas frequentemente mudam uma letra ou usam um nome de domínio semelhante que parece legítimo à primeira vista, mas difere do domínio conhecido da empresa.
Pedido para enviar fundos para uma conta diferente do histórico de pagamentos estabelecido do fornecedor: Se um fornecedor regular de repente solicita pagamento para uma nova conta bancária, especialmente uma conta internacional, esta é uma bandeira vermelha importante que deve desencadear verificação independente.
Pressão para contornar procedimentos de aprovação normal ou manter o pedido confidencial: Transações comerciais legítimas seguem fluxos de autorização estabelecidos; pedidos para contornar esses controles ou ocultar a transação de outros executivos indicam intenção fraudulenta.
Linguagem vaga sobre o motivo da transferência combinada com recusa em discutir detalhes: Golpistas fornecem detalhes mínimos sobre o propósito da transferência e recusam elaborar, citando confidencialidade, enquanto pedidos comerciais legítimos tipicamente incluem ordens de compra detalhadas, faturas ou contratos.
Estilo de comunicação inconsistente ou erros gramaticais em emails de executivos: Se emails de um executivo corporativo contêm fraseado incomum, erros gramaticais ou tom que difere do seu estilo de comunicação normal, isso pode indicar uma conta comprometida ou falsificada.

Como se proteger

Estabeleça um protocolo de verificação de transferência bancária exigindo confirmação por voz: Antes de processar qualquer pedido de transferência bancária, exija que funcionários liguem para o solicitante usando um número de telefone do diretório interno da empresa (não um número fornecido no email) para verbalmente confirmar o pedido, valor e destino do pagamento.
Implemente aprovação múltipla para transferências bancárias acima de um valor limite: Exija que pedidos de transferência bancária acima de um valor especificado (R$ 50 mil, R$ 125 mil ou superior dependendo do tamanho da empresa) sejam aprovados por pelo menos dois funcionários autorizados, com verificação conduzida independentemente por cada aprovador.
Use tecnologias de autenticação de email: Implante SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance) para prevenir falsificação do seu próprio domínio, e treine funcionários para reconhecer quando essas proteções estão ausentes em emails externos.
Conduza treinamento regular sobre táticas BEC para equipes de finanças, contabilidade e executivos: Forneça treinamento anual ou semestral de conscientização de segurança que inclua exemplos reais de golpes BEC, instruções sobre procedimentos de verificação e exercícios de simulação onde funcionários praticam identificar pedidos suspeitos.
Mantenha uma lista atualizada de destinos de pagamento autorizados e verifique todas as alterações através de canais secundários: Mantenha uma lista documentada de todos os fornecedores regulares e suas informações de conta bancária autorizadas, e exija que qualquer alteração ao destino de pagamento seja verificada diretamente com o fornecedor usando um número de telefone conhecido antes de processar.
Monitore falsificação de domínio e configure alertas de email para atividade suspeita: Use ferramentas de segurança de email que sinalizem emails de endereços externos que se assemelhem muito a endereços internos, e configure alertas para atividade de transferência bancária incomum, como transferências para novos beneficiários ou destinos internacionais não típicos para sua empresa.

Casos reais

O gerente de contabilidade de uma empresa de manufatura de médio porte recebeu um email que aparentava ser do CEO solicitando uma transferência bancária urgente de R$ 435 mil para um escritório de advocacia para o fechamento confidencial de uma aquisição naquele dia. O email veio de '[email protected]' (na verdade '[email protected]' com um 's' extra), e o gerente, sob pressão de tempo, processou a transferência sem ligar para verificar. Quando o assistente real do CEO fez acompanhamento perguntando sobre a transferência bancária na manhã seguinte, a fraude foi descoberta, mas os fundos já tinham sido transferidos através de contas intermediárias na Europa Oriental e eram irrecuperáveis.

Um funcionário de contas a pagar em uma empresa de serviços de saúde recebeu um email do CFO solicitando pagamento imediato de R$ 715 mil para um novo fornecedor para atualizações de infraestrutura de TI. O email enfatizava que o negócio estava fechando naquele dia e não podia ser discutido com outros funcionários devido à confidencialidade. O funcionário processou a transferência para a conta fornecida, mas posteriormente descobriu que nenhum projeto legítimo de TI existia e o email do CFO tinha sido comprometido através de um ataque de phishing. O golpista tinha passado duas semanas monitorando as comunicações de email da empresa para identificar padrões de pagamento e pessoal-chave.

O controlador de uma empresa de serviços financeiros recebeu múltiplos emails ao longo de três dias que aparentavam ser do CEO solicitando transferências bancárias totalizando R$ 1,435 mil para pagamento emergencial de fornecedor e acordo legal. Cada email incluía referências internas específicas e terminologia que sugeria conhecimento legítimo das operações da empresa. O controlador ficou suspeito quando um pedido de acompanhamento chegou do 'CEO' pedindo que a transação fosse completada 'discretamente' sem notificar o CFO. A investigação revelou que o atacante tinha comprometido a conta de email de um funcionário junior de marketing e a usou para estudar as comunicações internas da empresa por duas semanas antes de lançar o ataque.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), golpes de comprometimento de email corporativo (bec) is described at https://scamlens.org/pt/encyclopedia/business-email-compromise.

https://scamlens.org/pt/encyclopedia/business-email-compromise

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API