A polícia nacional espanhola deu o alerta para uma nova fraude que já tem causado alguns lesados, a 'Fraude do CEO' e, especialmente, fraudes via Business Email Compromise (BEC), que ocorre quando um hacker obtém o acesso a uma conta de email da empresa e assume a identidade do titular da conta para cometer fraude contra a empresa.
Para realizar este 'golpe' os infratores investigam a empresa primeiro, para posteriormente fazer uma ligação telefónica, fazendo-se passar pelo CEO de uma empresa, aproveitando-se do facto do gerente não estar presente no momento, e enganam um funcionário a fazer pagamentos que não precisam de ser feitos.
Empresas da comunidade espanhola de La Rioja, já foram vítimas deste 'golpe', cujo modus operandi passa por realizar dois telefonemas, o primeiro para colocar pressão no funcionário, para que este não consiga verificar os dados de uma forma calma e o segundo, realizado por um cúmplice, para verificar se os pagamentos pendentes já foram efetuados, aumentando a pressão no funcionário, que tenta efetuar o pagamento o mais rápido possível.
Esta burla custou cerca de 50 mil euros a esta empresa, segundo avança o jornal espanhol "La Vanguardia".
No caso das fraudes realizadas por BEC, o 'isco' utilizado é uma mudança inesperada na conta bancária para pagar aos fornecedores, fazendo com que empresas façam o pagamento de faturas pendentes para contas não corretas.
Para a realização desta fraude os cibercriminosos acabam por hackear pequenas empresas que, regularmente ou ocasionalmente, participam em vendas ou prestações de serviços e que realizam a maior parte dos termos da transação via email. Desta forma, os cibercriminosos têm acesso ilegítimo a contas de email e a informações sobre pagamentos, datas, valores, pessoas envolvidas, mercadorias e serviços comercializados. Depois criam um outro email semelhante ao real e começam a requerer pagamentos pendentes, afirmando que houve uma alteração na conta bacária anterior.
Os agentes de segurança têm observado um aumento dos casos em que órgãos oficiais estão envolvidos nesta fraude, ou como vítimas ou como parte involuntária do engano. A Polícia Nacional espanhola considera, com base nas tentativas de fraude, que a dinâmica mais comum nestes casos é a dos cibercriminosos se fazerem passar por organizações públicas e pedirem pagamentos a empresas fornecedoras.
Perante o aumento de casos, a polícia espanhola deixa alguns conselhos, nomeadamente a criação de um protocolo passo a passo para realizar os pagamentos, evitar fornecer informações sobre clientes ou fornecedores no site da empresa e solicitar a conta de pagamento antes da formalização da operação.
O Jornal Económico tentou apurar se estas burlas já acontecem em Portugal, mas até ao fecho desta edição não recebeu respostas da Polícia de Segurança Pública, da GNR nem da Polícia Judiciária.