< Back to AmerantBank.com
phone with security threat; get cyber security tips for your business from amerant
Security
February 2, 2023

Business Email Compromise – Nine Smart Ways to Avoid Scammers

Protect yourself and your business from scams and other cyber threats.

One of today’s greatest cyber threats is Business Email Compromise (BEC), a sophisticated scam targeting businesses. These threats target companies as well as their customers and vendors via spoofed email(s). These spoofed emails trick employees, customers, or vendors into making wire transfers to bank accounts thought to belong to their trusted partners. 

Some common BEC scams targets include title companies, real estate companies, legal firms and brokerage firms. But there’s no limit to who they may target. 

These sophisticated scams are on the rise, impacting businesses small and large, swindling them out of money. At Amerant Bank, we want you to be aware of these scams and to learn some ways to protect yourself from falling victim.  

Here are nine ways to protect yourself and your business:

  1. Do not rely on email payment instructions alone. Confirm requests by using phone verification and use known numbers.
  2. Verify payment instruction changes with the intended recipient.
  3. Scrutinize email requests containing out-of-the-ordinary details such as unfamiliar email addresses or grammatical errors.
  4. Know your customers’ and vendors’ habits including reason and forms of payment.
  5. Conduct due diligence on onboarding vendors and customers.
  6. Be suspicious of requests mentioning secrecy or urgency.
  7. Think before you click on unknown emails, links or unsolicited communications.
  8. Consider security procedures such as two-step verification for wire payments.
  9. Create system rules such as:
    o Flagging emails that are similar to the company’s email address but slightly off.
    o Flagging emails where the “reply” email address is different from the “from” email address shown.
    o Distinguishing internal from external emails.

If you believe you may have been a victim of fraud, contact us immediately at 1(855)263-7268. For more information about protecting your accounts, visit the Amerant Security Center.

Protéjase de Estafas por Medio de Correos Electrónicos

Una de las mayores amenazas cibernéticas hoy en día son los ataques conocidos como “Estafas a empresas por medio de correos electrónicos” o más conocido en inglés como Business Email Compromise (BEC).

Estos ataques sofisticados son dirigidos a empresas, sus clientes y/o proveedores a través de correos electrónicos, persuadiéndolos a efectuar transferencias por supuestos pagos rutinarios del negocio, a cuentas bancarias que aparentan ser legítimas.

Las estafas BEC están dirigidas a empresas como compañías de título a la propiedad, companías de bienes raices, firmas de abogados, entre otras, así como a sus clientes y proveedores.

Estos ataques sofisticados están en aumento y pueden afectar a pequeñas y grandes empresas.

Buenas Practicas Para Mantener Alejados a los Estafadores

  1. No confíe únicamente en instrucciones de pago indicadas en un correo electrónico. Confirme solicitudes de pago a través de verificación telefónica, usando números registrados.
  2. Verifique con su proveedor los cambios repentinos de pagos.
  3. Revise minuciosamente solicitudes por correo electrónico que presenten detalles fuera de lo común, como direcciones de correo desconocidas o errores gramaticales.
  4. Conozca los hábitos de sus clientes y proveedores, incluyendo motivos y formas de pago.
  5. Conduzca una debida evaluación a clientes y proveedores nuevos.
  6. Sospeche de solicitudes que requieran discreción o actuar de inmediato.
  7. Piense bien antes de hacer clic en correos electrónicos o enlaces de origen desconocido, así como en comunicaciones no solicitadas.
  8. Considere procedimientos de seguridad que requieran una segunda verificación para pagos por transferencia bancaria.
  9. Implemente controles en sus sistemas tales como:
    • Crear alertas sobre correos electrónicos con extensiones de dominio similares al de la empresa.
    •  Crear alertas sobre comunicaciones vía correo electrónico en los que la dirección para responder es diferente a la dirección de la que proviene el correo.
    • Diferenciar los correos electrónicos internos de los externos.

Si cree que ha sido víctima de fraude, contáctenos a través de nuestro centro de atención al cliente a la brevedad possible al número 1(855)263-7268.

Author
Amerant Editorial Team
< Back to All Stories