Tópicos:
Tecnologia

Alertam da fraude do CEO: "A chave está nos novos empregados"

As autoridades aconselham respeitar estritamente os procedimentos de segurança vigentes para os pagamentos e compra-las da cada empresa

Una persona revisa un correo que puede ser una estafa
Una persona revisa un correo que puede ser una estafa

juanmadelolmo foto

LinkedIn é uma rede social focada no mercado trabalhista e o desenvolvimento das carreiras profissionais, mas na que também se publicam conselhos, reflexões mais ou menos profundas e advertências. É o que tem feito Fernando Isorna Llerena, chefe do Área de Energia e Medioambiente do Instituto Nacional de Técnica Aeroespacial (INTA).

"Quero compartilhar por este meio a fraude que sofreu um de meus colegas na semana passada. É o que se conhece como 'Fraude do CEO' e que, lamentavelmente, se está a repetir muitíssimo", alertou este experiente.

Suplantación da entidade de um diretor

Trata-se de uma modalidade de fraude que começa quando os ciberdelincuentes identificam a alguém que acaba de entrar numa companhia ("possivelmente através de LinkedIn", aponta Isorna). A seguir, conseguem seu e-mail e escrevem-lhe fazendo-se passar por um diretor importante da entidade. Fazem-no pedindo-lhe "um favor urgente", e tratam de dar verosimilitud a seu texto alegando que o diretor em questão "está numa reunião".

Una persona en su puesto de trabajo / PEXELS
Uma pessoa em seu posto de trabalho / PEXELS

Depois disto, falam por WhatsApp (a vítima não suspeita, já que o estafador toma a foto de LinkedIn do diretor). No caso denunciado por Isorna, o delinquente pediu ao receptor da mensagem que fosse "a um estanco ou grande superfície a comprar um cartão de Apple ou similar (cartão presenteio)". "Muito urgente, porque é para um cliente", agregava. Por último, a vítima efectua compra-a, envia ao estafador o código correspondente... e adeus muito boas.

Vontades de agradar

"A chave está em que elegem a pessoas que acabam de entrar na companhia, que não têm meu número de telefone e, por suposto, sim vontades de agradar e fazer um favor ao chefe", alertava Isorna.

Artículo relacionado
Estafa falso Pegasus CEDIDA

A fraude do falso Pegasus: um correio fraudulento que ameaça com publicar tuas fotos íntimas

Ana Siles

As autoridades conhecem bem este tipo de fraude, que está, por desgraça, muito estendida. "A fraude do CEO tem como objectivo enganar a empregados que têm acesso aos recursos económicos para que paguem uma factura falsa ou faça uma transferência desde a conta da companhia", alerta Europol.

Una persona utiliza su ordenador / PEXELS
Uma pessoa utiliza seu computador / PEXELS

Sinais de alerta

Estas são os sinais que deveriam acordar os alarmes, segundo Europol:

  • Telefonema telefónico ou correio não solicitado
  • Pressão e carácter de urgência
  • Comunicação direta com um alto cargo com o que normalmente não estás em contacto
  • Solicitação fora de lugar que contradiz os procedimentos internos
  • Solicitação de absoluta confidencialidade
  • Ameaças, comentários aduladores ou promessas de recompensa
Un teléfono móvil / PEXELS
Um telefone móvel / PEXELS

Respeitar os procedimentos de segurança

Por isso, convém respectar estritamente os procedimentos de segurança vigentes para os pagamentos e as compras da cada empresa.

"Não te saltes nenhum passo e não cedas à pressão. Revisa sempre com cuidado as direcções de correio quando manejes informação delicada ou faças transferências. Em caso de dúvida sobre uma ordem de transferência, consulta a um colega experiente", aconselha Europol.