Close< Previous | Next >

 

Business Email Compromise: A Growing Online Security Threat

Last updated: 9 January 2019

English | En français | En Español | 繁體中文 | 简体中文 | العربة

At HSBC, we are committed to online security and helping our customers protect their businesses against fraud and theft. One of the ways we do this is by keeping you informed of emerging trends and threats among cybercriminals and fraudsters.

A business email compromise happens when a fraudster sends an email to your company’s payments team impersonating a contractor, supplier, creditor or even someone in your senior management. For instance, the payments team may receive:

  • An email appearing to be from the CEO asking that an urgent payment be made. This is often accompanied by a request for secrecy, directing the recipient not to discuss the matter with anyone else.
  • An email or forged letter from a supplier advising that their account numbers have changed, and instructing all future payments be sent to the new account.

In either case, it can be difficult to detect this type of fraud since cybercriminals make the sender’s email address appear to be the same as a known email address. Fraudsters may even hack into the actual email account of a particular user and send the email directly from there.

How You Can Take Action

Start by making your payments team and/or relevant staff aware of this type of fraud so they can be looking out for it. In addition to this:

  • Implement payments security that includes a two-step verification process, which involves contacting the sender via an alternative method (e.g., phone, instant message)
  • Always use known contact details to follow up
    • Don’t reply directly to the email
    • Don’t use any phone numbers or other contact information included in the email

If you suspect you’ve been a victim of a business email compromise fraud, please contact your local HSBCnet Support Centre immediately. 

To find out more

We have recently added two new videos on HSBCnet that examine the threats of Business Email Compromise and Payment Diversion fraud. These short videos will help you understand what these types of fraud look like and how they can impact your business. More importantly, you will learn what you can do to protect yourself and your business.

Watch the videos today

These short videos are available in the HSBCnet Help Centre, as shown in the image below:


(select image to enlarge)

We have also published new online security factsheets in the HSBCnet Help Centre. We recommend that you review these factsheets for detailed information on how to help keep your business safe.

See what else you can do to protect yourself online with our online security guides and tips.



Compromission des courriels d’affaires : une menace grandissante en matière de sécurité en ligne

La HSBC s’est engagée à veiller à la sécurité en ligne de ses clients et à les aider à protéger leur entreprise contre la fraude et le vol. Pour ce faire, nous vous tenons au courant des tendances et des menaces émergentes relatives à la cybercriminalité et à la fraude.

Une compromission des courriels d’affaires survient lorsqu’un fraudeur envoie un courriel à l’équipe responsable des paiements d’une entreprise en se faisant passer pour un contractant, un fournisseur, un créditeur ou même un membre de la haute direction. Voici des exemples de ce que l’équipe responsable des paiements peut recevoir :

  • Un courriel semblant provenir du chef de la direction et demandant qu’un paiement urgent soit effectué. Les courriels de ce genre indiquent souvent que le tout doit rester confidentiel, demandant au destinataire de n’en parler à personne.
  • Un courriel ou une lettre falsifiée d’un fournisseur informant que ses numéros de compte ont changé et demandant que tous les paiements à venir soient envoyés à un nouveau compte.

Il peut être difficile de détecter ce type de fraude, car les cybercriminels font en sorte que l’adresse de courriel ressemble à une adresse connue. Les fraudeurs peuvent même pirater le compte de courriel d’un utilisateur et envoyer le message directement de l’adresse de l’utilisateur en question.

Les mesures que vous pouvez prendre

Tout d’abord, informez les membres de votre équipe responsable des paiements ou les employés concernés de ce type de fraude pour qu’ils puissent le reconnaître. En outre :

  • Mettez en œuvre des mesures de sécurité relatives aux paiements qui comprennent un processus de vérification en deux étapes, qui prévoit de communiquer avec l’expéditeur d’une autre façon (p. ex., par téléphone ou par messagerie instantanée).
  • Pour faire un suivi, utilisez toujours les coordonnées que vous connaissez.
    • Ne répondez pas directement aux courriels.
    • N’utilisez pas les numéros de téléphone ou toutes autres coordonnées indiquées dans les courriels.

Si vous soupçonnez la compromission de vos courriels d’affaires, veuillez communiquer immédiatement avec le centre de soutien HSBCnet de votre région.

Pour en savoir plus

Nous avons ajouté récemment deux nouvelles vidéos dans HSBCnet sur la compromission des courriels d’affaires et le détournement de paiements. Ces courtes vidéos vous aideront à comprendre en quoi consistent les fraudes de ce type ainsi que les conséquences sur votre entreprise. Plus important encore, vous apprendrez ce que vous pouvez faire pour vous protéger, vous-même et votre entreprise.

Regarder les vidéos dès maintenant

Ces courtes vidéos se trouvent dans le centre d’aide de HSBCnet. Voir l’image ci-dessous :


(Cliquez sur l’image pour l’agrandir)

Nous avons aussi publié de nouvelles fiches de renseignements sur la sécurité en ligne dans le centre d’aide de HSBCnet. Nous vous recommandons de les passer en revue pour obtenir des renseignements détaillés sur la façon de protéger votre entreprise.

Pour savoir comment assurer votre sécurité sur Internet, consultez nosr guides et nos conseils en matière de sécurité en ligne.



Peligros en los Correos Electrónicos de Negocios: Una Amenaza en Línea Cada Vez Mayor

En HSBC, estamos comprometidos con la seguridad en línea y con ayudar a nuestros clientes a proteger sus negocios de los fraudes y robos. Es por ello que lo mantenemos al tanto de las nuevas tendencias y amenazas que surgen en el ámbito de los delitos cibernéticos y las estafas.

Un ejemplo de correo electrónico peligroso ocurre cuando un estafador envía un mensaje al equipo de pagos de su empresa haciéndose pasar por un contratista, proveedor, acreedor o incluso algún miembro de la Alta Dirección. Por ejemplo, el equipo de pagos puede recibir:

  • Un correo electrónico que pareciera ser una solicitud del CEO para realizar un pago urgente. Esto suele combinarse con un pedido de confidencialidad, es decir, que el destinatario no hable del tema con nadie.
  • Un correo electrónico o una carta falsificada de un proveedor, en que se notifica sobre un cambio en el número de cuenta y se solicita enviar todos los pagos futuros a la cuenta nueva.

En ambos casos puede ser difícil detectar el fraude, ya que los criminales cibernéticos imitan direcciones de correo electrónico conocidas. Los estafadores incluso pueden acceder ilegalmente a la cuenta de correo electrónico real de un usuario específico y enviar el correo directamente desde allí.

Qué Medidas Puede Tomar

Informe a su equipo de pagos o al personal pertinente sobre este tipo de fraude para que estén atentos. Otras medidas:

  • Implemente procedimientos de seguridad en los pagos que incluyan un proceso de verificación de dos pasos, a fin de comunicarse con el emisor a través de un medio alternativo (por ejemplo, por teléfono o mensaje instantáneo)
  • Utilice siempre la información de contacto conocida para hacer el seguimiento
    • No responda directamente el correo electrónico
    • No utilice números de teléfono ni otra información de contacto incluida en el correo electrónico

Si sospecha que fue víctima de un fraude de correo electrónico de negocios, comuníquese por teléfono de inmediato con su Centro de Asistencia local de HSBCnet. 

Para obtener más información

Recientemente agregamos dos nuevos videos a HSBCnet, en los que se analizan las amenazas de la intervención del correo electrónico corporativo y el fraude a través del desvío de pagos. Estos breves videos lo ayudarán a conocer cómo lucen estos tipos de fraude y la manera en que pueden afectar su negocio. Además, obtendrá información sobre lo que puede hacer para que tanto usted como su negocio estén protegidos.

Mire los videos hoy mismo

Estos breves videos se encuentran disponibles en el Centro de ayuda de HSBCnet, según se muestra en la imagen a continuación:


(Seleccione la imagen para ampliarla)

También publicamos nuevas hojas de datos sobre la seguridad en línea en el Centro de ayuda de HSBCnet. Le recomendamos que las revise para obtener información detallada sobre las medidas que puede tomar para proteger su negocio.

Vea qué otras medidas puede tomar para protegerse en línea con nuestras sugerencias y guías de seguridad en línea.



企業電子郵件盜用:日益嚴重的線上安全威脅

在 HSBC,我們致力於維護線上安全,協助客戶保護其企業免受詐騙和竊取之害。我們進行這項工作的方式之一,是讓您知曉網路罪犯和詐騙者的新興趨勢和威脅。

若詐騙者假冒承包商、供應商、債權人或甚至是您的高級管理階層人員,傳
送電子郵件給貴公司的付款團隊,就是發生了企業電子郵件盜用行為。 例如,
付款團隊可能會收到:

  • 看似由執行長寄來的電子郵件,要求進行緊急付款。 這通常伴隨著保密要求,
    指示收件人不要與其他任何人討論此事。
  • 來自供應商的電子郵件或偽造信函告知其帳號已變更,並指示將未來的款
    項轉至新帳戶。

在這兩個案例中,要察覺此類型的詐騙都相當困難,因為網路罪犯會使電子郵件
地址看來與已知的電子郵件地址相同。 詐騙者甚至可能駭入特定使用者的實際電
子郵件帳戶,直接從該帳戶傳送電子郵件。

您可如何採取行動

首先讓您的付款團隊及/或相關人員知道有這類型詐騙,使他們可多加留意。
除此之外:

  • 實施包含兩步驟驗證程序的付款安全措施,該程序會透過其他方法
    ( 例如電話、即時訊息) 與寄件者聯絡
  • 一律使用已知的聯絡詳細資料進行後續作業
    • 不要直接回覆電子郵件
    • 不要使用電子郵件內包含的任何電話號碼或其他聯絡資訊

如果您懷疑自己是企業電子郵件盜用詐騙的受害對象,請立即與當地的滙豐財
資網支援中心聯絡。 

進一步瞭解

我們近期已在滙豐財資網上新增兩支新影片,內容是關於審視企業電子郵件
盜用
款項轉移詐騙等威脅。這些短片可幫助您瞭解這些詐騙類型的手法,
以及它們對於您的業務有何影響。更重要的是,
您可以知道自己能採取哪些措施以保護自身及業務。

立即觀看影片

這些短片均位於滙豐財資網說明中心,請見下圖所示位置:


(選取影像以放大查看)

另外,我們也在滙豐財資網說明中心發布了全新線上安全說明資料。我們建議您詳閱這些說明資料,掌握如何保護業務安全的詳細資訊。

若想知道您還可以做些什麼來保護自身的線上安全,請查看我們的 線上安全指南和提示 (僅提供英文版)。



业务电子邮件隐患:网上安全威胁不断增加

我们汇丰致力于网上安全和帮助客户保护其业务,防范诈骗和盗用。我们防范的方式之一就是让您知晓网络犯罪和诈骗者的新趋势和威胁。

当诈骗者发送电子邮件给您公司的支付团队,冒充承包商、供应商、债
权人或甚至您公司的高管时,就存在了业务电子邮件隐患。 例如,支付团
队可能会收到:

  • 冒充 CEO 发出电子邮件,要求进行紧急支付。 此时,发件人往往
    要求收件人对此保密,不得跟任何人讨论此问题。
  • 冒充供应商发出电子邮件或伪造信函通知账号已改,指示将所有未来
    的付款支付到新账户。

网络犯罪分子将发件人的地址变得跟已知的电子邮件地址完全相同,因此无论是
哪种情况,我们都难以发现此类诈骗。 诈骗者可能会侵入某特定用户实际所用的
电子邮件账户,直接从该账户发出电子邮件。

您能采取何种措施

首先要让您的支付团队和/或相关人员意识到该类诈骗,对此类诈骗保持警惕。
除此之外:

  • 实施支付安全包含两个步骤的验证过程,牵涉到使用其他方式(
    例如,电话、即时消息)联系发件人。
  • 始终使用已知的详细联系信息跟进
    • 请勿直接回复该邮件
    • 请勿使用该电子邮件中所附的电话号码或其他联系信息

如您怀疑自己遭受了业务电子邮件隐患诈骗的侵害,请立即联系您当地的
HSBCnet 支持中心。 

查看更多信息

我们近来在汇丰财资网上新发布了两则视频,该视频介绍了商务电子邮件入
付款转移欺诈的威胁。这些视频短片将帮助您了解有哪些欺诈类型以
及它们影响您的业务的方式。更重要的是,您将了解可以采取哪些措施保护自己和业务。

立即观看视频

汇丰财资网帮助中心现已发布这些视频短片,如下图所示:


(选择图像以放大)

我们在汇丰财资网帮助中心还发布了新版网上安全情况说明书。我们建议您查看这些情况说明书了解有关如何保障自己的业务安全的详细信息。

查看我们的在线安全指南和提示,了解还可以采取哪些措施在线保护自己。








Back to top | Close< Previous | Next >