O desvio de faturas — por vezes chamado fraude de mandato — funciona porque a própria fatura é autêntica. Um criminoso interceta ou faz-se passar por um fornecedor e envia «novos» dados bancários. Os bens ou serviços foram realmente entregues, por isso o pagamento parece rotineiro. Apenas a conta de destino está errada.
Porque passa despercebido
As equipas financeiras são treinadas para verificar se uma fatura é válida, não se um IBAN pertence à empresa certa. Um e-mail convincente e um motivo plausível («mudámos de banco») muitas vezes bastam. Sem uma verificação nome/IBAN, nada no fluxo deteta a troca.
A fatura é real — a conta não
É isso que torna o desvio de faturas tão eficaz. Verificar o nome do beneficiário face ao IBAN é o controlo que ataca a única coisa que o burlão teve de mudar.
Onde a VoP intervém
- 1 Quando chegam dados bancários novos ou alterados, execute uma verificação Verification of Payee sobre o IBAN.
- 2 Uma «sem correspondência» ou «correspondência parcial» face ao nome esperado do fornecedor é um sinal de parar e verificar.
- 3 Confirme as alterações através de um número de telefone conhecido, nunca os contactos do e-mail suspeito.
- 4 Registe o resultado VoP junto ao pagamento para auditoria e prova em caso de disputa.
Integrar a verificação nos pagamentos
A defesa mais forte é automática: verifique o beneficiário sempre que dados bancários forem adicionados ou alterados, não apenas no onboarding. A API Verification of Payee da RoxPay torna isto numa única chamada para integrar no seu fluxo de contas a pagar ou na app bancária.