“Esses golpes só podem levar à perda de dinheiro”, alertam os pesquisadores da Cloudflare. “Por exemplo, se um agente de ameaça fornecer a uma transportadora carga ou classificações de segurança não confiáveis, ela poderá ser atrasada, danificada ou perdida durante o transporte. Isso pode levar a danos à reputação e maiores perdas financeiras, especialmente se a remessa não estiver devidamente segurada.”
Mas muitas vezes os remetentes não são as únicas vítimas. Em outro tipo de golpe, os atores também enviam remessas a preços mais elevados para convencer o transportador legítimo a retirar a carga. Mas quando chega a hora do pagamento à operadora, os números de telefone são desconectados e os endereços de e-mail são excluídos.
Como se proteger contra corretor duplo
As defesas contra fraudes fraudulentas são as mesmas de todos os ataques BEC que envolvem falsificação de identidade. As empresas devem verificar novamente a legitimidade das transportadoras ou despachantes que contactam e verificar se os nomes de domínio por trás dos endereços de e-mail estão corretos. Os golpistas geralmente criam domínios falsos adicionando “LLC” ou “INC” ao final do nome legal da empresa. Por exemplo, xyzshipping[.]com é o domínio oficial, enquanto xyzshippingllc[.]com fraude.
