Open Banking
Comércio eletrônico
Pagamentos
Open Banking
Comércio eletrônico
Pagamentos
July 9, 2024
5 min

O que é fraude na ACH e como sua empresa pode evitá-la?

Trustly

https://us.trustly.com/blog/what-is-ach-fraud-and-how-can-your-business-prevent-it
https://us.trustly.com/blog/

Em 2023, os golpes e fraudes bancárias totalizaram $485,6 bilhões em perdas em todo o mundo. Nas Américas, empresas e consumidores perderam um total de $151,1 bilhões, com a fraude de pagamentos contribuindo com $102,6 bilhões (68%). De acordo com o Federal Bureau of Investigation, phishing ou spoofing foram as fraudes mais comuns seguido por violação de dados pessoais. Essas tendências demonstram como os crimes cibernéticos estão ficando mais caros (e sofisticados) para as empresas, especialmente em um setor de serviços financeiros cada vez mais digitalizado.

As transações financeiras fluem rapidamente, como rios em serviços bancários on-line e comércio eletrônico. No entanto, se não forem bem monitorados, podem ficar obscuros. Em particular, o fluxo constante de transações por meio do Rede de Câmara de Compensação Automatizada (ACH) é o principal alvo de fraudes porque a maioria das instituições financeiras e cooperativas de crédito usa fortemente esse trilho de pagamento para fazer depósitos e débitos diretos diários.

Neste guia, discutiremos detalhadamente a fraude da ACH, incluindo:

  • O que é fraude ACH
  • Como isso afeta os negócios
  • 3 golpes comuns
  • Como as empresas podem implementar a prevenção, detecção e proteção de fraudes

O que é fraude ACH?

A fraude da ACH envolve a realização de transações não autorizadas, como depósitos e pagamentos, por meio da aquisição ilegal de duas informações financeiras: um número de conta bancária e um número de roteamento. Infelizmente, embora a ACH tenha simplificado os pagamentos, ela também simplificou as atividades fraudulentas. Com mais empresas migrando para operações on-line, o volume de transações e comunicações digitais aumentou, dando aos cibercriminosos mais oportunidades de obter dados financeiros por meio de violações de rede, roubo de identidade e phishing.

Um tipo específico de phishing, o Business Email Compromise (BEC), está se tornando mais comum. Um exemplo de BEC é quando um fraudador imita a marca oficial de e-mail do seu fornecedor (incluindo logotipos e links de sites) para enviar a você uma “fatura atualizada” com uma nova conta bancária. De acordo com uma pesquisa da Association for Financial Professionals de 2024, Os pagamentos de crédito da ACH foram os mais vulneráveis aos golpes do BEC em 2023 (47%), seguido por transferências eletrônicas (39%) e débito ACH (20%).

Como a fraude da ACH afeta as empresas?

Os eventos de fraude da ACH são caros. Por um lado, as instituições financeiras são sempre responsáveis por esse tipo de golpe e devem compensar os correntistas. Os clientes não são responsáveis por transferências não autorizadas, desde que relatem o incidente ao banco dentro de 60 dias após a divulgação do extrato bancário, de acordo com o Regulamento E da Reserva Federal e as Regras Operacionais do órgão regulador da rede ACH, a National Automated Clearinghouse Association (Nacha). O banco pode reembolsar o cliente ou devolver a transação à Instituição Financeira Depositária Originária (ODFI).

Enquanto isso, as empresas não estão cobertas pelas proteções do Regulamento E e têm apenas 24 horas para denunciar. Além desse limite de tempo, elas será responsável em vez do banco. Além do impacto financeiro imediato, uma empresa pode sofrer danos à reputação se os cibercriminosos invadirem sua rede e adquirirem as informações financeiras dos clientes do banco. As consequências também podem levar a graves interrupções operacionais, incluindo a participação em extensas investigações, o gerenciamento de ações judiciais de clientes/clientes e altas taxas legais/multas e prêmios de seguro.

3 exemplos de fraudes de pagamento ACH

Os golpes da ACH visam as vulnerabilidades no fluxo de transações de uma empresa. Três dos golpes mais comuns a serem procurados estão listados abaixo. Observe como sua empresa pode lidar com eles por meio de táticas e ferramentas de prevenção de fraudes.

1. Phishing

O que é isso?

Os golpes de phishing usam engenharia social complexa. Os hackers se apresentam como fornecedores, agências governamentais ou qualquer empresa confiável para induzir os alvos a confirmar seus dados bancários ou fazer pagamentos ACH por meio de links maliciosos incorporados em e-mails e mensagens de texto. Depois de clicado, o malware é instalado e os dados confidenciais são expostos ao fraudador.

Como vencer o golpe

Para evitar esses golpes, as empresas devem implementar programas abrangentes de treinamento de funcionários para identificar táticas, como identificar imagens ou links editados. A autenticação multifator (MFA) e os gateways de e-mail seguros também podem filtrar e-mails de phishing automaticamente. Além disso, muitos bancos oferecem o serviço de pagamento positivo ACH, que permite que as empresas enviem uma lista de fornecedores autorizados. Essa lista é liberada para receber pagamentos automáticos e pode incluir filtros como valores máximos de transações.

2. Fraude de CEO/CFO

O que é isso?

Uma forma de roubo de identidade, esse golpe envolve fraudadores que se fazem passar por CEO/CFO para enviar uma solicitação por e-mail ou correio de voz para quantidades incomumente grandes de EFTs. Esse tipo de fraude tem sido cada vez mais possibilitado pela inteligência artificial generativa (IA). Uma versão mais sofisticada desse golpe é a falsificação de identidade de vídeo deepfake. Em fevereiro de 2024, um profissional financeiro baseado em Hong Kong ganhou as manchetes ao pagar incríveis 25 milhões de dólares para golpistas que usaram o deepfake para se passar por CFO e colegas do funcionário durante uma videoconferência.

Como vencer o golpe

Como medida de prevenção, as empresas podem estabelecer um protocolo de verificação para todas as solicitações financeiras, como exigir um código tokenizado para transações acima de um valor específico. Outra estratégia é exigir que duas pessoas façam a verificação — uma para autorizar o pagamento e outra para liberá-lo.

3. Kitting ACH

O que é isso?

Esse golpe envolve a exploração do atraso nas transferências ACH para movimentar fundos entre diferentes contas e bancos para sacar dinheiro que ainda está em trânsito. Esse tipo de fraude geralmente é cometido por um insider que retira fundos da empresa no final do ano. O funcionário então registra o dinheiro retirado como em trânsito e, em seguida, registra uma redução no ano seguinte para supostamente “refletir” esse movimento do fundo.

Como vencer o golpe

Para resolver isso, as empresas podem implementar análises em tempo real para monitorar padrões de transação incomuns. Além disso, a configuração de alertas automatizados para movimentos rápidos de fundos entre contas pode sinalizar atividades de kite antes que elas se tornem uma bola de neve. Por exemplo, Solução de mitigação de riscos da Trustly usa modelos de aprendizado de máquina (ML) para identificar atividades suspeitas em sua rede comercial e no ecossistema de dados do consumidor em tempo real.

Como a Nacha e os bancos estão implementando a prevenção de fraudes na ACH?

Devido à crescente sofisticação (e aos danos financeiros) desses golpes, Nacha e suas instituições membros vêm implementando as seguintes estratégias:

  • Sistemas de detecção aprimorados. Os bancos têm explorado sistemas avançados de detecção de anomalias que usam ML e análise comportamental para detecção de fraudes em tempo real.
  • Protocolos de autenticação mais fortes. A adoção de segurança cibernética de próximo nível para iniciar transações ACH, como autenticação de conta tokenizada (usando códigos criptografados), MFA e biometria, aumentou significativamente a proteção contra fraudes ao tornar a verificação de identidade mais difícil de falsificar.
  • Programas de educação e conscientização. Os bancos e a Nacha estão educando ativamente seus funcionários, clientes e membros sobre as mais recentes táticas de fraude (especialmente métodos de engenharia social) e reunindo recursos para as melhores práticas de prevenção de fraudes, como configurar senhas fortes e protocolos de segurança cibernética.
  • Regras aprimoradas para a rede ACH. Em resposta à crescente fraude relacionada ao BEC, Os membros da Nacha aprovaram um novo conjunto de regras em março de 2024. As regras permitem que o ODFI solicite a devolução do pagamento assim que a fraude for detectada. Enquanto isso, a instituição financeira depositária receptora (RDFI) pode atrasar a disponibilidade de fundos para investigar mais detalhadamente e devolver proativamente as transferências sinalizadas, mesmo sem uma solicitação ou reclamação do cliente.

Trustly facilita a prevenção de fraudes na ACH

Os incidentes de fraude da ACH estão aumentando e as empresas devem ser vigilantes e proativas, estabelecendo estratégias de prevenção robustas. Como os EFTs se tornam o método de pagamento preferido, você precisa de um sistema que proteja as transações financeiras em cada etapa do processo. Trustly pode ajudar sua empresa a ficar à frente dos fraudadores por meio de nosso Mecanismo de risco orientado por IA que monitora continuamente as transações (e aprende com elas). Além disso, Pague com Trustly pode se integrar perfeitamente aos pagamentos ACH para maximizar as taxas de aprovação e mitigar os riscos sem sacrificar a segurança dos dados.

Agende uma reunião com um especialista para saber como nossas soluções podem lhe dar tranquilidade ao fazer transações bancárias.

Fique por dentro

Obtenha informações e atualizações exclusivas sobre tudo o que diz respeito ao Open Banking e aos Pagamentos.

Fique por dentro

Obtenha informações e atualizações exclusivas sobre tudo o que diz respeito ao Open Banking e aos Pagamentos.

Obrigada! Seu envio foi recebido!
Opa! Algo deu errado ao enviar o formulário.

Páginas e recursos relevantes

Pay by Bank
Open Banking
January 30, 2025
5 minutos
Definindo pagamentos Pay by Bank e Open Banking com Trustly
Pay by Bank
Open Banking
December 17, 2024
7 minutos
Previsões para o Pay by Bank: como ele redefinirá os pagamentos em 2025
Pay by Bank
Open Banking
December 12, 2024
7 minutos
Pay by Bank em 2024: análise do ano
Pessoal
Início
Socorro
Faça o login
Produtos
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly Insights
Soluções
Serviços financeiros
Jogos
comércio eletrônico
Faturadores
Parceiros
Integração de consumidores
Iniciação do pagamento
Mitigação de riscos
Recursos
O que é Open Banking?
Blog
Livros eletrônicos, relatórios e muito mais
Portal do comerciante
Ajuda comercial
Desenvolvedores
Comece
Integrações de dados
Integrações de pagamentos
Companhia
Sobre Trustly
Por que Trustly
Carreiras
Eventos
Prensa
Sustentabilidade
English
Global
Trustly, Inc. dba Trustly Payments in North Carolina. Trustly is not a trust company and not approved to conduct trust business in any state.