Uma fortuna sem grande esforço
O golpe do «presidente» consiste em os fraudadores convencerem uma pessoa a efetuar, com urgência, uma transferência bancária de montante elevado. Conseguem-no fazendo-se passar por uma pessoa legítima (muitas vezes o dirigente) para exigir esse tipo de transação.
Estes ciberataques, também conhecidos comoFalsas Ordens de Transferência Internacional (FOVI) ou fraude do presidente, são classificados como ataques de engenharia social. Visam uma categoria muito específica de funcionários: cargos em que os indivíduos têm controlo e acesso às finanças da organização. E isto sem terem de passar por terceiros para qualquer tipo de validação. A vítima, sem suspeitar de nada, permite que o cibercriminoso cometa rapidamente o seu crime.
Este pedido, sistematicamente feito por um suposto superior hierárquico, joga com as emoções e a falta de discernimento. O cibercriminoso tenta assim manipular psicologicamente o destinatário para atingir os seus objetivos. O e-mail geralmente menciona uma situação de urgência. O utilizador não tem, portanto, tempo para se questionar devidamente, refletir ou encaminhar o e-mail a um colega. O FOVI é frequentemente solicitado na véspera de um evento importante para a sua organização, quando o seu superior está ausente e a responsabilidade recai exclusivamente sobre si
Uma fraude bem organizada
Esses ataques são, portanto, sempre premeditados. Com informações suficientes sobre a sua organização e sobre si, os cibercriminosos sabem quem visar e quem atacar.
Um comunicado da Polícia Nacional indica que, nos últimos cinco anos, «foram apresentadas 2 300 queixas, embora muitas empresas não o façam por receio de má publicidade».
Como proteger-se do golpe do «Presidente»?
É, portanto, fundamental para a sua organização e para si próprio que respeite certas regras de boa conduta:
- Formar os utilizadores sobre os riscos da Internet;
- Indicar no regulamento informático as boas práticas a adotar no local de trabalho;
- Ligar ao suposto remetente do e-mail recebido para lhe pedir confirmação da sua origem;
- Sensibilizar especialmente os serviços financeiros para que se protejam contra este tipo de ataques;
- Garantir a segurança dos procedimentos de pagamento;
- Reforçar os sistemas de comunicação entre os colaboradores;
- Estabelecer regras com o banco de forma a que este possa recusar uma transferência;
- Preparar os colaboradores para trabalhar em situações de pressão e stress, de modo a que continuem a exercer o seu espírito crítico em todas as circunstâncias.
