Business Email Compromise: a growing Online Security threat

Last updated: 9 January 2019

English | En français | En español | 繁體中文 | 简体中文

At HSBC, we are committed to online security and helping our customers protect their businesses against fraud and theft. One of the ways we do this is by keeping you informed of emerging trends and threats among cybercriminals and fraudsters.

A business email compromise happens when a fraudster sends an email to your company’s payments team impersonating a contractor, supplier, creditor or even someone in your senior management. For instance, the payments team may receive:

  • An email appearing to be from the CEO asking that an urgent payment be made. This is often accompanied by a request for secrecy, directing the recipient not to discuss the matter with anyone else.
  • An email or forged letter from a supplier advising that their account numbers have changed, and instructing all future payments be sent to the new account.

In either case, it can be difficult to detect this type of fraud since cybercriminals make the sender’s email address appear to be the same as a known email address. Fraudsters may even hack into the actual email account of a particular user and send the email directly from there.

How you can take action

Start by making your payments team and/or relevant staff aware of this type of fraud so they can be looking out for it. In addition to this:

  • Implement payments security that includes a two-step verification process, which involves contacting the sender via an alternative method (e.g., phone, instant message)
  • Always use known contact details to follow up
    • Don’t reply directly to the email
    • Don’t use any phone numbers or other contact information included in the email

If you suspect you’ve been a victim of a business email compromise fraud, please contact your local HSBCnet Support Centre immediately. 

To find out more

See what else you can do to protect yourself online with our online security guides and tips.

Compromission des courriels d’affaires : une menace grandissante en matière de sécurité en ligne

La HSBC s’est engagée à veiller à la sécurité en ligne de ses clients et à les aider à protéger leur entreprise contre la fraude et le vol. Pour ce faire, nous vous tenons au courant des tendances et des menaces émergentes relatives à la cybercriminalité et à la fraude.

Une compromission des courriels d’affaires survient lorsqu’un fraudeur envoie un courriel à l’équipe responsable des paiements d’une entreprise en se faisant passer pour un contractant, un fournisseur, un créditeur ou même un membre de la haute direction. Voici des exemples de ce que l’équipe responsable des paiements peut recevoir :

  • Un courriel semblant provenir du chef de la direction et demandant qu’un paiement urgent soit effectué. Les courriels de ce genre indiquent souvent que le tout doit rester confidentiel, demandant au destinataire de n’en parler à personne.
  • Un courriel ou une lettre falsifiée d’un fournisseur informant que ses numéros de compte ont changé et demandant que tous les paiements à venir soient envoyés à un nouveau compte.

Il peut être difficile de détecter ce type de fraude, car les cybercriminels font en sorte que l’adresse de courriel ressemble à une adresse connue. Les fraudeurs peuvent même pirater le compte de courriel d’un utilisateur et envoyer le message directement de l’adresse de l’utilisateur en question.

Les mesures que vous pouvez prendre

Tout d’abord, informez les membres de votre équipe responsable des paiements ou les employés concernés de ce type de fraude pour qu’ils puissent le reconnaître. En outre :

  • Mettez en œuvre des mesures de sécurité relatives aux paiements qui comprennent un processus de vérification en deux étapes, qui prévoit de communiquer avec l’expéditeur d’une autre façon (p. ex., par téléphone ou par messagerie instantanée).
  • Pour faire un suivi, utilisez toujours les coordonnées que vous connaissez.
    • Ne répondez pas directement aux courriels.
    • N’utilisez pas les numéros de téléphone ou toutes autres coordonnées indiquées dans les courriels.

Si vous soupçonnez la compromission de vos courriels d’affaires, veuillez communiquer immédiatement avec le centre de soutien HSBCnet de votre région.

Pour en savoir plus

Pour savoir comment assurer votre sécurité sur Internet, consultez nosr guides et nos conseils en matière de sécurité en ligne.

Peligros en los Correos Electrónicos de Negocios: Una Amenaza en Línea Cada Vez Mayor

En HSBC, estamos comprometidos con la seguridad en línea y con ayudar a nuestros clientes a proteger sus negocios de los fraudes y robos. Es por ello que lo mantenemos al tanto de las nuevas tendencias y amenazas que surgen en el ámbito de los delitos cibernéticos y las estafas.

Un ejemplo de correo electrónico peligroso ocurre cuando un estafador envía un mensaje al equipo de pagos de su empresa haciéndose pasar por un contratista, proveedor, acreedor o incluso algún miembro de la Alta Dirección. Por ejemplo, el equipo de pagos puede recibir:

  • Un correo electrónico que pareciera ser una solicitud del CEO para realizar un pago urgente. Esto suele combinarse con un pedido de confidencialidad, es decir, que el destinatario no hable del tema con nadie.
  • Un correo electrónico o una carta falsificada de un proveedor, en que se notifica sobre un cambio en el número de cuenta y se solicita enviar todos los pagos futuros a la cuenta nueva.

En ambos casos puede ser difícil detectar el fraude, ya que los criminales cibernéticos imitan direcciones de correo electrónico conocidas. Los estafadores incluso pueden acceder ilegalmente a la cuenta de correo electrónico real de un usuario específico y enviar el correo directamente desde allí.

Qué Medidas Puede Tomar

Informe a su equipo de pagos o al personal pertinente sobre este tipo de fraude para que estén atentos. Otras medidas:

  • Implemente procedimientos de seguridad en los pagos que incluyan un proceso de verificación de dos pasos, a fin de comunicarse con el emisor a través de un medio alternativo (por ejemplo, por teléfono o mensaje instantáneo)
  • Utilice siempre la información de contacto conocida para hacer el seguimiento
    • No responda directamente el correo electrónico
    • No utilice números de teléfono ni otra información de contacto incluida en el correo electrónico

Si sospecha que fue víctima de un fraude de correo electrónico de negocios, comuníquese por teléfono de inmediato con su Centro de Asistencia local de HSBCnet. 

Para obtener más información

Vea qué otras medidas puede tomar para protegerse en línea con nuestras sugerencias y guías de seguridad en línea.

企業電子郵件盜用:日益嚴重的線上安全威脅

在 HSBC,我們致力於維護線上安全,協助客戶保護其企業免受詐騙和竊取之害。我們進行這項工作的方式之一,是讓您知曉網路罪犯和詐騙者的新興趨勢和威脅。

若詐騙者假冒承包商、供應商、債權人或甚至是您的高級管理階層人員,傳
送電子郵件給貴公司的付款團隊,就是發生了企業電子郵件盜用行為。 例如,
付款團隊可能會收到:

  • 看似由執行長寄來的電子郵件,要求進行緊急付款。 這通常伴隨著保密要求,
    指示收件人不要與其他任何人討論此事。
  • 來自供應商的電子郵件或偽造信函告知其帳號已變更,並指示將未來的款
    項轉至新帳戶。

在這兩個案例中,要察覺此類型的詐騙都相當困難,因為網路罪犯會使電子郵件
地址看來與已知的電子郵件地址相同。 詐騙者甚至可能駭入特定使用者的實際電
子郵件帳戶,直接從該帳戶傳送電子郵件。

您可如何採取行動

首先讓您的付款團隊及/或相關人員知道有這類型詐騙,使他們可多加留意。
除此之外:

  • 實施包含兩步驟驗證程序的付款安全措施,該程序會透過其他方法
    ( 例如電話、即時訊息) 與寄件者聯絡
  • 一律使用已知的聯絡詳細資料進行後續作業
    • 不要直接回覆電子郵件
    • 不要使用電子郵件內包含的任何電話號碼或其他聯絡資訊

如果您懷疑自己是企業電子郵件盜用詐騙的受害對象,請立即與當地的滙豐財
資網支援中心聯絡。 

進一步瞭解

若想知道您還可以做些什麼來保護自身的線上安全,請查看我們的 線上安全指南和提示 (僅提供英文版)。

业务电子邮件隐患:网上安全威胁不断增加

我们汇丰致力于网上安全和帮助客户保护其业务,防范诈骗和盗用。我们防范的方式之一就是让您知晓网络犯罪和诈骗者的新趋势和威胁。

当诈骗者发送电子邮件给您公司的支付团队,冒充承包商、供应商、债
权人或甚至您公司的高管时,就存在了业务电子邮件隐患。 例如,支付团
队可能会收到:

  • 冒充 CEO 发出电子邮件,要求进行紧急支付。 此时,发件人往往
    要求收件人对此保密,不得跟任何人讨论此问题。
  • 冒充供应商发出电子邮件或伪造信函通知账号已改,指示将所有未来
    的付款支付到新账户。

网络犯罪分子将发件人的地址变得跟已知的电子邮件地址完全相同,因此无论是
哪种情况,我们都难以发现此类诈骗。 诈骗者可能会侵入某特定用户实际所用的
电子邮件账户,直接从该账户发出电子邮件。

您能采取何种措施

首先要让您的支付团队和/或相关人员意识到该类诈骗,对此类诈骗保持警惕。
除此之外:

  • 实施支付安全包含两个步骤的验证过程,牵涉到使用其他方式(
    例如,电话、即时消息)联系发件人。
  • 始终使用已知的详细联系信息跟进
    • 请勿直接回复该邮件
    • 请勿使用该电子邮件中所附的电话号码或其他联系信息

如您怀疑自己遭受了业务电子邮件隐患诈骗的侵害,请立即联系您当地的
HSBCnet 支持中心。 

查看更多信息

查看我们的在线安全指南和提示,了解还可以采取哪些措施在线保护自己。