Protecting your business

En Français | En Español | 繁體中文 | 简体中文 | العربية

 

Business Email Compromise

Cyber-attacks have increased steadily in recent years. With criminals constantly devising new ways to steal information and money, one of the newest emerging threats is Business Email Compromise

Also known as:

  • CEO Fraud
  • Chairman Fraud
  • President Fraud
  • Imposter email
  • Payment redirection
  • Whaling

How Business Email Compromise works

A fraudster emails a company's payments team, impersonating a contractor, supplier, creditor or even someone in senior management. The email might appear to be from the CEO, asking that an urgent payment be made, or from a supplier, requesting that future payments go to a new account. Often it instructs the recipient not to discuss the matter with anyone else.

Since the sender's email closely matches a known address, this type of fraud often goes unnoticed until it’s too late. Cybercriminals may even hack into a real email account - from which fraudulent communications are hard to identify.

Your information is valuable

The scam can appear even more convincing if thieves obtain information about a company's leaders and finance team, for example from the firm's website.

Social media posts may also tell them when senior staff are away from the office at meetings or conferences. Fraudsters see that as an opportunity to send their emails because it's difficult for the recipient to check whether the request is genuine.

Risks to your business:

  • Significant financial loss
  • Reputational damage

Business Email Compromise in the real world

Actual business case: $400,000 loss

A company’s payment team received an email, claiming to be from the CEO, asking that payments be set up for new beneficiaries. A member of the team created and authorised the payments. By the time the team realised that the requester's email address did not exactly match the CEO's, it was two days later and the perpetrator had stolen nearly $400,000.

How to help keep your business safe:

  • Make sure your employees are aware of this type of fraud.
  • Implement an internal two-step payments verification process that includes a non-email check with the requester.
  • Phone the requester using a verified phone number to follow up an email request.
    • DON’T reply directly to the initial email.
    • DON’T use any phone numbers or other contact information included in the email.
  • Check email addresses match your internal records exactly.
  • Be on guard for payment requests that are unexpected or irregular, whatever the amount involved. If in doubt, don't make the payment.

If you suspect you have been the victim of fraud, contact your HSBC representative immediately.

 

Compromission des courriels d’affaires

Les cyberattaques ont connu une croissance constante au cours des dernières années. Les criminels inventent en permanence de nouvelles façons de soutirer de l’information et des fonds. C’est pourquoi l’une des dernières menaces en émergence est la compromission des courriels d’affaires.

En voici des synonymes :

  • Fraude du chef de la direction
  • Fraude du président du conseil
  • Fraude du président
  • Faux courriel
  • Paiements redirigés
  • Escroquerie aux faux ordres de virement

Comment fonctionne la compromission des courriels d’affaires?

Un fraudeur envoie un courriel à l’équipe responsable des paiements d’une entreprise en se faisant passer pour un contractant, un fournisseur, un créancier ou même un membre de la haute direction. Le courriel semble provenir du chef de la direction, et demande qu’un paiement urgent soit effectué, ou d’un fournisseur, et demande que les paiements à venir soient envoyés à un nouveau compte. Souvent, le courriel indique que le tout doit rester confidentiel, demandant au destinataire de n’en parler à personne.

Comme l’adresse de courriel de l’expéditeur ressemble à une adresse connue, lorsqu’on détecte la fraude, il est trop tard. Les cybercriminels peuvent même pirater le compte de courriel d’un utilisateur; les courriels frauduleux envoyés de cette adresse sont alors difficiles à repérer.

Vos renseignements sont précieux.

La fraude peut sembler encore plus convaincante si les voleurs obtiennent de l’information sur les dirigeants et l’équipe des finances de l’entreprise, par exemple, sur son site Web.

Les affichages dans les médias sociaux peuvent aussi leur indiquer quand les membres de la direction assistent à des réunions ou à des conférences à l’extérieur du bureau. Les fraudeurs en profitent alors pour envoyer leurs courriels, car il est difficile pour le destinataire de vérifier si la demande est authentique.

Risques pour votre entreprise :

  • Importantes pertes financières
  • Atteinte à la réputation

Exemple véridique de compromission de courriels d’affaires

Montant des pertes : perte de 400 000 $

L’équipe responsable des paiements d’une entreprise a reçu un courriel provenant prétendument du chef de la direction demandant d’établir des paiements pour de nouveaux bénéficiaires. Un membre de l’équipe a créé et autorisé les paiements. Le temps que l’équipe se rende compte que l’adresse de courriel du demandeur n’était pas exactement la même que celle du chef de la direction, deux jours plus tard, l’auteur du crime avait volé près de 400 000 $.

Comment assurer la sécurité de votre entreprise?

  • Veillez à ce que les employés connaissent ce type de fraude.
  • Mettez en œuvre un processus de vérification interne des paiements en deux étapes, qui prévoit de communiquer avec le demandeur d’une autre façon que par courriel.
  • Téléphonez au demandeur en l’appelant à un numéro de téléphone vérifié pour faire un suivi de la demande transmise par courriel.
    • Ne répondez surtout pas directement aux courriels.
    • N’utilisez surtout pas les numéros de téléphone ou toutes autres coordonnées indiquées dans les courriels.
  • Vérifiez que l’adresse de courriel est exactement la même que celle consignée dans vos dossiers.
  • Soyez vigilant lorsque vous recevez des demandes de paiement imprévues ou irrégulières, peu importe le montant en jeu. En cas de doute, vous ne devez pas effectuer le paiement.

Si vous pensez que vous avez été victime de fraude, communiquez immédiatement avec votre représentant de la HSBC.

 

Intervención del correo electrónico corporativo

Los ataques cibernéticos han aumentado constantemente durante los últimos años. Los delincuentes crean nuevas formas de robar información y dinero todo el tiempo, y una de las amenazas más recientes es la intervención del correo electrónico corporativo

También conocido como:

  • Fraude del CEO
  • Fraude del director
  • Fraude del presidente
  • Correo electrónico de impostor
  • Redireccionamiento de pagos
  • Whaling

Cómo funciona la intervención del correo electrónico corporativo

Un estafador envía un correo electrónico al equipo de pagos de una empresa, en el que se hace pasar por un contratista, un proveedor, un acreedor o incluso un miembro de la Alta Dirección. Es posible que la procedencia del correo electrónico sea del CEO, quien pide que se realice un pago urgente, o de un proveedor que solicita que los futuros pagos vayan a una nueva cuenta. A menudo le da instrucciones al destinatario de no conversar sobre el mensaje con nadie.

Ya que el correo electrónico del remitente coincide casi a la perfección con una dirección de correo conocida, este tipo de fraude suele pasar inadvertido hasta que es demasiado tarde. Los delincuentes cibernéticos pueden incluso acceder ilegalmente a una cuenta de correo electrónico real, lo que dificultará aún más identificar una comunicación fraudulenta.

Su información es muy valiosa

La estafa puede parecer aún más convincente si los ladrones obtienen información acerca de los líderes de una empresa y del equipo de finanzas, por ejemplo, desde del sitio web de la empresa.

Las publicaciones en redes sociales también pueden brindar información sobre el momento en que el personal de alto nivel está fuera de la oficina, en reuniones o conferencias. Los estafadores consideran esas ocasiones como una oportunidad para enviar correos electrónicos, ya que es difícil que el destinatario verifique si la solicitud es auténtica.

Riesgos que enfrenta su negocio:

  • Pérdida financiera importante
  • Daño reputacional

La intervención del correo electrónico corporativo en el mundo real

Caso empresarial real: pérdida de USD 400,000

Un equipo de pagos de una empresa recibió un correo electrónico en el que se afirmaba que provenía del CEO y se solicitaba que los pagos se enviaran a nuevos beneficiarios. Un miembro del equipo creó y autorizó los pagos. Para cuando el equipo se dio cuenta de que la dirección de correo electrónico del solicitante no coincidía exactamente con la del CEO, habían transcurrido dos días y el delincuente ya había robado casi USD 400,000.

Cómo mantener su negocio seguro:

  • Asegúrese de que sus empleados estén al tanto de este tipo de fraude.
  • Implemente un proceso de verificación interno de dos pasos para realizar pagos, que incluya una comprobación del solicitante que no sea por medio del correo electrónico.
  • Llame al solicitante utilizando un número de teléfono verificado para hacer el seguimiento de una solicitud por correo electrónico.
    • NO responda directamente al correo electrónico inicial.
    • NO utilice los números de teléfono ni otra información de contacto incluida en el correo electrónico.
  • Verifique que las direcciones de correo electrónico coincidan exactamente con sus registros internos.
  • Esté alerta respecto aquellas solicitudes de pago que sean inesperadas o irregulares, sin importar el monto involucrado. En caso de dudas, no realice el pago.

Si sospecha de haber sido víctima de un fraude, comuníquese con su representante de HSBC inmediatamente.

 

企業電子郵件盜用

近年來,網路攻擊日益增多。詐騙犯不斷策劃新手法來竊取資訊和金錢,其中一種新興的威脅手法為「企業電子郵件盜用」

又稱:

  • CEO 詐騙
  • 主席詐騙
  • 總裁詐騙
  • 冒名電子郵件
  • 付款重新導向
  • 網路捕鯨

「企業電子郵件盜用」詐騙方式

詐騙者假冒承包商、供應商、債權人或甚至是高級管理階層人員,傳送電子郵件給公司的付款團隊。電子郵件可能顯示為 CEO,並要求支付緊急款項,或是來自供應商,請求將之後的款項轉至新的帳戶。信中時常指示收件人不要與其他人討論此事。

由於寄件人的電子郵件與您已知的地址非常相似,因此該類型的詐騙時常在無人知曉的狀況下進行,直至憾事發生。網路詐騙犯甚至可能駭入真實的電子郵件帳戶,從而讓詐騙通訊難以辨別。

您的資訊相當寶貴

若竊賊取得公司主管和財務團隊的資訊 (例如從公司的網站),將使詐騙手法顯得更令人信服。

社群媒體上的貼文也可能使竊賊得知,資深員工何時會因會議或研討會而不在辦公室。詐騙者認為這是傳送電子郵件的大好機會,因為在這樣的情況下,收件人難以確認要求的真實性。

您業務所面臨的風險:

  • 重大財務損失
  • 聲譽損害

企業電子郵件盜用的實際情況

真實企業案例:損失 $400,000 美元

公司的付款團隊收到一封聲稱來自 CEO 的電子郵件,要求安排款項給新的受益人。團隊中的一位成員建立並授權了此款項。兩天後,團隊才驚覺要求者與 CEO 的電子郵件地址並不完全相符,但行騙者早已竊走近 $400,000 美元。

如何保障您業務的安全:

  • 確認您的員工知悉此類型的詐騙。
  • 施行內部雙步驟付款驗證程序,包括對要求者進行非電子郵件檢查。
  • 使用已驗證的電話號碼聯絡要求者,以追蹤電子郵件要求。
    • 切勿直接回覆原電子郵件
    • 切勿使用電子郵件內包含的任何電話號碼或其他聯絡資訊。
  • 檢查電子郵件地址是否完全符合您的內部記錄。
  • 無論涉及的金額多寡,均對未預期或異常的款項要求保持戒備。若有疑問,則切勿支付款項。

如果您懷疑自己是詐騙的受害對象,請立即聯絡您的 HSBC 代表。

 

商务电子邮件攻击

近年来,网络攻击稳步增加。不法分子不断想出新的方法来窃取信息和金钱,其中最新出现的威胁之一就是商务电子邮件攻击

也称为:

  • 首席执行官骗局
  • 董事长骗局
  • 总裁骗局
  • 冒充者电子邮件
  • 付款重定向
  • 鲸钓

商务电子邮件攻击的运作方式

诈骗者发送电子邮件给您公司的支付团队,冒充承包商、供应商、债权人,甚至冒充公司高管。此类电子邮件貌似来自首席执行官,要求进行紧急付款,或似乎是来自供应商,请求将后续款项转至新的账户。此类电子邮件往往指示收件人不要和其他人讨论此事。

由于发件人的电子邮件地址与已知的电子邮件地址很接近,因此这类诈骗往往容易被忽视,直到为时已晚。网络不法分子甚至可能侵入真正的电子邮件帐户 - 而来自此类帐户的欺诈性通信则难以识别。

您的信息是宝贵的

如窃贼获取关于公司领导和财务团队的信息,例如从企业网站中获取,则骗局可能看起来更有说服力。

社交媒体上的帖子也可能告诉他们高级职员不在办公室,而是去开会了。诈骗者认为此时是发送电子邮件的时机,因为收件人难以核查所提请求是否真实。

对您的企业的风险:

  • 重大经济损失
  • 信誉受损

现实中的商务电子邮件攻击

实际业务案例:400,000 美元损失

公司的支付团队收到一封声称来自首席执行官的电子邮件,要求向新的收款人支付款项。某位团队成员创建并授权了付款。两天后,该团队才发现请求者的电子邮件地址不符合首席执行官的邮件地址,作案者已经窃取了将近 400,000 美元。

如何帮助确保您的企业安全:

  • 确保您的员工了解此类诈骗行为。
  • 实施内部两步支付验证流程,包括采用电子邮件以外的方式核对请求者身份。
  • 用核实的电话号码致电请求者,以跟进电子邮件的请求。
    • 千万不要直接回复该邮件
    • 千万不要使用该电子邮件中所附的电话号码或其他联系信息。
  • 核对电子邮件地址是否与您的内部记录完全匹配。
  • 要警惕意外或异常的支付请求,无论涉及多少金额。如有疑问,千万不要进行付款。

如您怀疑自己是诈骗的受害者,请立即联系您的汇丰代表。

Back to top

 

تعريض البريد الإلكتروني الخاص بالشركة للخطر

شهدت الهجمات الإلكترونية ارتفاعاً منتظماً في السنوات الأخيرة، إذ يبتكر المجرمون بشكل متواصل طرقاً جديدة لسرقة المعلومات والأموال، ومن أحدث التهديدات الناشئة هو تعريض البريد الإلكتروني الخاص بالشركة للخطر

ما يُعرف أيضاً باسم:

  • الاحتيال عبر انتحال صفة المدراء التنفيذيين
  • الاحتيال عبر انتحال صفة رئيس مجلس الإدارة
  • الاحتيال عبر انتحال صفة الرئيس
  • رسالة البريد الإلكتروني المخادعة
  • إعادة توجيه الدفعة
  • التصيد الاحتيالي

كيف يتم تعريض البريد الإلكتروني الخاص بالشركة للخطر

يُرسل محتال رسائل بريد إلكتروني إلى الفريق المسؤول عن الدفعات في شركة ما منتحلاً صفة متعاقد أو مورّد أو دائن أو حتى أحد أعضاء الإدارة العليا. قد يبدو البريد صادراً عن المدير التنفيذي الذي يطلب من خلاله تسديد دفعة عاجلة أو عن مورّد يطلب تحويل الدفعات المستقبلية إلى حساب جديد. وغالباً ما يطلب من المتلقي عدم مناقشة المسألة مع أي شخص آخر.

في أغلب الأحيان لا يتم اكتشاف هذا النوع من الاحتيال إلا بعد فوات الأوان، بما أن عنوان البريد الإلكتروني للمُرسِل يطابق إلى حد كبير عنواناً معروفاً. وقد يخترق المجرمون عبر الإنترنت حساب بريد إلكتروني حقيقياً حتى، بحيث يصعب اكتشاف الرسائل الاحتيالية منه.

معلوماتك قيّمة

يمكن أن يظهر الاحتيال مقنعاً أكثر حتى إذا حصل السارقون على معلومات حول القادة في الشركة وحول الفريق المعني بالشؤون المالية فيها من موقع الشركة على الويب مثلاً.

وقد يعلمون أيضاً من خلال المنشورات على مواقع التواصل الاجتماعي بالوقت الذي يكون فيه كبار الموظفين في اجتماعات أو مؤتمرات وبعيدين عن مكاتبهم. عندئذٍ، يغتنم المحتالون هذه الفرصة لإرسال رسائل البريد الإلكتروني الخاصة بهم بحيث سيكون من الصعب على المتلقي التحقق من صحة الطلب.

المخاطر التي تتعرض لها شركتك:

    • الخسارة المالية الفادحة
     إلحاق الضرر بالسمعة

تعريض البريد الإلكتروني الخاص بالشركة للخطر في العالم الحقيقي

حالة العمل الحالية: خسارة بقيمة 400000 دولار أمريكي

تلقى فريق إحدى الشركات المسؤول عن الدفعات بريداً إلكترونياً يدّعي أنه من المدير التنفيذي ويطلب إرسال الدفعات إلى مستفيدين جدد، فأتمّ أحد أعضاء الفريق الدفعات وقام بتفويضها. وعندما لاحظ الفريق أن عنوان البريد الإلكتروني الذي استخدمه مقدّم الطلب لا يتوافق تماماً مع عنوان البريد الإلكتروني للمدير التنفيذي، كان قد انقضى يومان وتمكّن المجرم من سرقة 400000 دولار أمريكي تقريباً.

طريقة المساعدة في الحفاظ على أمان شركتك:

  • احرص على أن يكون الموظفون مطّلعين على هذا النوع من الاحتيال.
  • ونفّذ إجراءً داخلياً للتحقق من مقدّم طلب إرسال الدفعات يتألف من خطوتَين ولا يعتمد على البريد الإلكتروني.
  • اتصل بمقدّم الطلب باستخدام رقم هاتف تم التحقق منه لمتابعة طلب تم تقديمه عبر البريد الإلكتروني.
    • لا تردّ مباشرةً على البريد الإلكتروني الأولي.
    • لا تستخدم أي أرقام هاتف أو غيرها من معلومات الاتصال المضمّنة في البريد الإلكتروني.
  • تحقق من أن عناوين البريد الإلكتروني تتوافق تماماً مع سجلاتك الداخلية.
  • احذر طلبات تسديد الدفعات غير المتوقعة أو غير المنتظمة، مهما كان المبلغ المطلوب. وإذا ساورتك أي شكوك، فلا تنفّذ طلب الدفع.

إذا ساورتك شكوك بأنك وقعت ضحية احتيال، فاتصل بممثل HSBC على الفور.

You are leaving the HSBCnet website.

Please be aware that the external site policies will differ from our website terms and conditions and privacy policy. The next site will open in a new browser window or tab.