Golpes contra empresas por e-mail, tendência entre os cibercriminosos

Imane Rachidi

Haia, 11 de outubro (EFE) – Os golpes corporativos para funcionários, enganados em fazer pagamentos virtuais para contas falsas de supostos fornecedores, ainda são “desconhecidos” para a polícia, mas são um “crime globalizado e crescente”, disse nesta sexta o diretor de crimes cibernéticos da Interpol, Craig Jones.

Os cibercriminosos estudam o terreno primeiro. “É um investimento para eles, então eles passam meses” e analisam a cultura nacional e corporativa de pagamentos, “porque ir a um banco na Espanha para fazer uma transferência não é a mesma coisa que usar o computador na Holanda, no escritório da empresa”.

Uma vez que compreendem a frequência, o modelo e identificam os fornecedores habituais e os funcionários encarregados de efetuar os pagamentos, tanto no caso de PMEs quanto em multinacionais, eles recorrem a técnicas de computação para atacar.

“Eles podem fazer isso de uma maneira técnica: acessam a rede de uma empresa, alteram as configurações de correio para poder interceptar mensagens antes de chegarem ao destinatário e modificam o número da conta do beneficiário para que o funcionário do turno faça a transferência para uma conta errada, pertencente aos criminosos”, explica ele.

Os trabalhadores também podem ser vítimas do que é conhecido como engenharia social, a influência psicológica em suas atitudes: “Eles recebem uma mensagem de um endereço corporativo, acreditando que é do seu chefe, que exige pagamento imediato para que a vítima sinta-se pressionada a pagar e caia na armadilha”.

Essa prática é conhecida como fraude do CEO ou ataques BEC (Business Email Compromise, em inglês) e policiais de mais de setenta países, incluindo a Espanha, participaram de uma campanha de conscientização internacional, impactados com o aumento de reclamações de diferentes empresas que foram vítimas desse tipo de crime.

A Organização Internacional de Polícia Criminal (Interpol) e a Agência Europeia de Coordenação Policial (Europol) lançaram esta semana a campanha #BECareful, durante uma conferência internacional em Haia, sobre o aumento de diferentes tipos de cibercriminalidade, desde fraudes financeiras até pornografia infantil, terrorismo e crime organizado.

Trata-se de alertar empresas e autoridades de diferentes países da existência dessa fraude que, embora pouco conhecida entre as forças de segurança, levantou US $ 1 bilhão apenas no ano passado.

“Se você receber um e-mail solicitando a transferência, reserve um minuto para pensar que pode haver algo estranho antes de fazer o gerenciamento”, adverte Jones.

A campanha oferece informações nas redes sociais sobre como funcionam os criminosos dedicados a esse tipo de fraude, fornece conselhos sobre como detectar uma solicitação potencialmente fraudulenta e apresenta dicas de segurança cibernética para proteger os sistemas de computadores das empresas contra invasões.

“O que você faria se um provedor conhecido solicitar que você envie todos os pagamentos futuros para uma nova conta em um banco diferente? Você faria o pagamento imediatamente e mudaria os detalhes do banco ou primeiro verificaria a solicitação por um canal diferente?”, pergunta a campanha.

A Interpol ainda não entende o que países mais afetados, como Estados Unidos e Cingapura, têm em comum: “Será a infraestrutura? O modelo de negócios? Os criminosos terão um entendimento claro de seus objetivos? Precisamos dessas informações para responder e as pessoas precisam denunciar a fraude”, diz ele.

As vítimas podem ser pequenas e médias empresas, com 5 ou 10 funcionários, sem grandes movimentos financeiros; portanto, a perda de 10.000 euros teria um grande impacto sobre eles, mas os criminosos estão especialmente focados nas multinacionais, onde priorizam os trabalhadores que têm a última decisão ao fazer pagamentos.

Em uma sociedade cada vez mais digitalizada, lamenta, o crime passa do mundo físico para o ciberespaço, onde “as oportunidades se multiplicam, não há fronteiras ou limites e, quando o dinheiro sai das fronteiras, a Polícia tem diferentes desafios para investigar, coletar provas e identificar criminosos”.

Segundo dados da Interpol, mais de 85% dos crimes cometidos na rede não são denunciados à Polícia, principalmente por acreditar que é difícil processar um cibercriminoso. EFE ir/rja/jac

Fonte: https://www.lavanguardia.com/vida/20191011/47903347895/las-estafas-a-empresas-por-correo-electronico-la-moda-entre-cibercriminales.html (versão traduzida pela equipe do Nucciber)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


The reCAPTCHA verification period has expired. Please reload the page.