Nas últimas semanas identificamos novos golpes envolvendo solicitações de pagamento via WhatsApp, alteração de código-barras em guias de impostos, pedidos de transferência em nome de sócio/gerente etc. Esses esquemas muitas vezes usam engenharia social (imitação de contatos confiáveis) e atacam diretamente o setor financeiro da empresa.
Como o golpe costuma funcionar
- Um fraudeiro assume número ou perfil parecido com de um sócio, fornecedor ou colaborador confiável.
- Solicita pagamento urgente, alteração de dados bancários, guia de pagamento com código-de-barras falso ou envio de mercadorias.
- Se a empresa responde sem confirmar, pode ocorrer grande prejuízo, como já reportado por outros empresários.
- Paralelamente, o uso de WhatsApp Business ou dispositivos móveis corporativos aumenta o risco de “account takeover”, falha de verificação ou download de arquivos maliciosos.
Riscos para a empresa
- Perda financeira significativa.
- Comprometimento de dados (inclusive bancários, fiscais e de fornecedores).
- Reputação afetada com fornecedores e clientes.
- Possível responsabilidade da empresa caso controles internos não sejam considerados adequados.
Boas práticas para proteção
- Confirme sempre por outro canal: ao receber pedido de pagamento ou alteração de conta via WhatsApp, ligue diretamente para o sócio/fornecedor usando número que você já tinha como válido. (Não responda somente ao chat).
- Padronize procedimentos de pagamento: nada é pago sem autorização escrita, envio de nota/invoice verificada e banco previamente cadastrado.
- Use autenticação forte e limitação de acesso: habilite verificação em dois fatores (2FA) nas contas de WhatsApp, email e contas bancárias da empresa.
- Atualize dispositivos e softwares de segurança: mantenha antivírus, sistema operacional, aplicativos atualizados. Evite downloads de arquivos/amigos via WhatsApp sem checar.
- Controle de alterações de guia ou boleto: qualquer alteração de código de barras, conta ou beneficiário deve ter aprovação interna antes do envio.
- Treine equipe e comunique riscos: faça comunicação interna regular com funcionários do financeiro, compras e contabilidade para que estejam alertas.
- Auditoria e registro: mantenha registro de trocas de mensagens, aprovações e capturas de tela de solicitações — podem ser importantes para provar diligência em caso de problema.
- Revise o uso de WhatsApp Business: verifique se empresa está com conta verificada, revise configurações de privacidade e monitore contas com acesso empresarial.
Considerações finais
Fraudes como as relatadas recentemente descobertas não são casos isolados — empresas de todos os tamanhos estão vulneráveis. O investimento em processos simples de controle + conscientização da equipe pode evitar perdas elevadas.
Na Campal, se precisarem de ajuda para revisar controles internos ou receber treinamento sobre prevenção de fraudes, estamos à disposição.
