How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

Alto risco Perda média: $10,000 Duração típica: 1-14 days

Fraude de Fatura: Proteja Seu Negócio de Contas Falsas

Fraude de fatura é um golpe comercial sofisticado em que criminosos enviam faturas falsas para empresas, geralmente se passando por fornecedores, vendedores ou prestadores de serviço estabelecidos. O fraudador cria documentação convincente que imita práticas de faturamento legítimas, completa com papel timbrado oficial, logotipos da empresa, dados bancários e números de fatura realistas. De acordo com o Centro de Reclamações de Crimes da Internet do FBI, as perdas por fraude de fatura superaram US$ 2,1 bilhões em 2023, com empresas relatando perdas médias entre US$ 10 mil e US$ 50 mil por incidente. O golpe explora a natureza acelerada das operações comerciais, onde departamentos de contabilidade processam centenas de faturas mensalmente e podem não verificar imediatamente cada fornecedor antes do pagamento. Os fraudadores visam empresas de médio porte especificamente porque têm orçamento suficiente para autorizar pagamentos rapidamente, mas carecem dos sistemas rígidos de verificação de empresas maiores. O período típico desde a entrega da fatura até o pagamento fraudulento é de 1 a 14 dias, antes que o fornecedor legítimo perceba a discrepância ou a fatura real chegue.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Criar réplicas quase perfeitas de faturas reais de empresas usando informações coletadas de sites, LinkedIn ou correspondência legítima anterior, incluindo endereços reais da empresa, números de telefone e nomes de funcionários.
• Usar endereços de e-mail falsificados ou semelhantes que se assemelham muito aos fornecedores legítimos (por exemplo, 'acmesupply.com' em vez de 'acmesupplyco.com') para enviar faturas diretamente aos departamentos de contabilidade.
• Referenciar pedidos legítimos anteriores, projetos ou contratos de serviço descobertos através de engenharia social ou violações de dados para fazer as faturas parecerem como cobrança de acompanhamento.
• Solicitar pagamento via transferência bancária, criptomoedas ou novos dados bancários, alegando que a empresa mudou recentemente de instituições financeiras ou processadores de pagamento.
• Faturar por serviços recorrentes comuns como licenças de software, contratos de manutenção, suprimentos de escritório ou utilitários, onde as cadeias de autorização podem ser pouco claras ou delegadas.
• Explorar linguagem sensível ao tempo como 'vencido', 'em atraso' ou 'pagamento necessário por [data]' para pressionar o processamento rápido sem etapas rigorosas de verificação.

Como identificar

A fatura chega por e-mail de um endereço ligeiramente diferente do e-mail de contato conhecido do fornecedor, ou solicita pagamento através de canais incomuns como transferência bancária em vez do método de pagamento estabelecido da empresa.
A fatura contém inconsistências menores na formatação, gramática ou marca da empresa em comparação com faturas legítimas anteriores desse fornecedor, ou a qualidade do logotipo parece ligeiramente diferente.
Sua empresa recebe solicitações de pagamento por serviços ou produtos que seu departamento não se lembra de ter pedido, ou a fatura referencia um número de projeto ou contrato que você não consegue localizar nos sistemas internos.
O fornecedor solicita subitamente pagamento para uma nova conta bancária, endereço diferente ou método de pagamento alternativo, apesar de anos usando os mesmos dados bancários e condições de pagamento.
A fatura usa linguagem de faturamento genérica ('Fatura por Serviços Prestados') em vez de descrições específicas do trabalho realizado, ou carece de detalhes sobre entregas, prazos ou escopo do projeto.
A fatura chega fora do horário comercial normal ou de um fornecedor que normalmente agrupa faturas mensais, mas esta chega como uma solicitação única e urgente.

Como se proteger

Estabelecer um protocolo de verificação de fornecedor exigindo que a equipe de contabilidade entre em contato com o fornecedor diretamente usando números de telefone ou endereços de e-mail dos seus registros internos (não da fatura) antes de processar qualquer pagamento acima de um limite definido.
Implementar um sistema de correspondência tripla onde ordens de compra, recibos de entrega e faturas são comparados antes da autorização de pagamento, e exigir evidência documentada de bens recebidos ou serviços prestados.
Criar uma lista branca de fornecedores aprovados com dados bancários confirmados e instruções de pagamento, e sinalizar qualquer fatura solicitando pagamento para contas fora dessa lista para verificação manual.
Treinar equipes de contabilidade e compras para reconhecer táticas de engenharia social e sinais de alerta de fraude de fatura, com sessões de atualização trimestrais que incluem exemplos reais de fraudes tentadas.
Usar ferramentas de segurança de e-mail que verifiquem a identidade do remetente através de autenticação DMARC, SPF e DKIM para detectar endereços de fornecedor falsificados, e implementar alertas quando e-mails alegam ser de fornecedores conhecidos mas falham na autenticação.
Exigir confirmação verbal ou presencial para qualquer fatura que solicite métodos de pagamento incomuns (transferências bancárias, criptomoedas, cartões-presente) ou pagamento para novos dados bancários, mesmo que o remetente alegue ser um fornecedor confiável.

Casos reais

O departamento de contabilidade de uma empresa de manufatura recebe uma fatura que parece ser de seu fornecedor regular de suprimentos de escritório por US$ 8.500 em manutenção de equipamentos. O endereço de e-mail é quase idêntico ao contato conhecido do fornecedor, e a fatura referencia uma chamada de serviço recente. O solicitante pressiona por pagamento imediato via transferência bancária, citando um 'atraso no processamento'. O gerente de contabilidade, ocupado com o fechamento do mês, aprova o pagamento sem ligar para o fornecedor diretamente. Dois dias depois, o fornecedor legítimo pergunta por que sua fatura pela manutenção real não foi paga, revelando a fraude.

Uma agência de marketing recebe uma fatura de seu provedor de software-as-a-service estabelecido para renovação de licença anual (US$ 12 mil). O e-mail parece legítimo e inclui seu número de conta e detalhes de contrato anterior (informações que o fraudador obteve de uma violação de dados). A fatura solicita pagamento para uma nova conta bancária na Europa Oriental, alegando que a empresa foi reestruturada recentemente. O pagamento é processado antes que o CFO da agência revise sua lista de fornecedores e perceba que renovaram sua licença dois meses antes.

Uma empresa de consultoria de médio porte recebe uma fatura de um fornecedor de telecomunicações por US$ 15 mil em serviços e atualizações de rede. A fatura é altamente detalhada com especificações técnicas e referencia conversas recentes com o diretor de TI (informações obtidas do LinkedIn e anúncios anteriores da empresa). O fraudador o envia como um 'aviso final' urgente exigindo pagamento dentro de 48 horas. Um funcionário de contas a pagar sobrecarregado o relaciona a uma ordem de compra vaga de seis meses antes e aprova a transferência bancária, apenas para descobrir mais tarde que o diretor de TI nunca aprovou o trabalho.

Perguntas frequentes

Como os fraudadores obtêm as informações detalhadas que usam em faturas falsas, como nomes de projetos anteriores ou nomes de funcionários?

Os fraudadores coletam informações através de múltiplas fontes, incluindo sites públicos, perfis no LinkedIn, redes sociais, anúncios da empresa, bancos de dados do setor, violações de dados e vazamentos de e-mail. Eles também podem ligar para sua empresa se passando por fornecedores ou clientes para extrair detalhes de funcionários. Alguns compram bancos de dados de informações de contato comercial que incluem registros históricos de transações.

O que devo fazer se descobrir que já paguei a um fraudador de fraude de fatura?

Contate seu banco ou processador de pagamento imediatamente para tentar uma reversão, embora isso seja difícil com transferências bancárias ou pagamentos em criptomoedas. Denuncie a fraude ao Centro de Reclamações de Crimes da Internet do FBI (IC3), sua polícia local e ao fornecedor cujo nome foi falsificado. Documente todas as evidências, incluindo o e-mail fraudulento, a fatura e a confirmação de pagamento para investigação das autoridades.

A fraude de fatura pode acontecer se usarmos ordens de compra e apenas pagarmos fornecedores em nossa lista aprovada?

Sim, porque os fraudadores podem se passar por fornecedores já em sua lista aprovada usando e-mails falsificados ou explorando a lacuna de tempo entre quando uma ordem de compra legítima é emitida e quando o pagamento é devido. É por isso que a verificação de novos dados bancários e a autenticação de e-mails do remetente é crítica, mesmo para fornecedores estabelecidos.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), fraude de fatura: proteja seu negócio de contas falsas is described at https://scamlens.org/pt/encyclopedia/invoice-fraud.

https://scamlens.org/pt/encyclopedia/invoice-fraud

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API