Burla? PSP alerta para a CEO Fraud
Tem sido recorrente o aparecimento de tentativas de burlas. A Polícia de Segurança Pública alerta para mais uma. Desta vez, a burla CEO Fraud onde o “burlão se faz passar por um responsável de uma empresa ou organização”.
© Shutterstock
País Burla
A burla CEO Fraud consiste no “envio de e-mails ou mensagens”, onde o “burlão se faz passar por um responsável de uma empresa ou organização”, segundo comunicado da Polícia de Segurança Pública (PSP). Embora “estatisticamente” não se tenha “traduzido em muitas ocorrências registadas até ao momento, tem um grande impacto em empresas e cidadãos”, alerta.
A PSP adianta que há um “estudo prévio dos alvos” e que os burlões usam uma técnica de manipulação denominada “engenharia social” que, nada mais é do que uma forma de, através da “exploração de erros humanos”, obter informações. É assim que são capazes de “levar as pessoas a divulgar informações confidenciais ou fornecer acesso a sistemas”, destacando-se o ‘phishing’, ‘spear phishing’ e ‘whale phishing’.
Alertam que os suspeitos desta tentativa de burla se podem “revestir de várias formas”. Ou seja, podem fazer-se passar pelo diretor da empresa/organização, cliente ou fornecedor e, também, funcionário da empresa/organização que estão a tentar burlar.
A PSP adianta que o "sucesso desta burla" também depende das "características da própria mensagem" que exploram as "ideias-chave: sensação de urgência ou ameaça para que seja feito rapidamente o que é pedido; necessidade de contacto direto por indisponibilidade do responsável pela área e necessidade de sigilo por se tratar de matéria sensível".
No final do comunicado, a PSP avisa que o combate para estas tentativas de burla passa “pelo reforço das medidas de segurança a adotar pelas pessoas e instituições” para que se consiga reduzir “o risco de serem alvo deste tipo de ataques”.
Deixa também um alguns conselhos desde de “definir procedimentos internos para a alteração do IBAN que exijam dupla confirmação por parte do interessado”, definir também os mesmos procedimentos “para pagamentos exigindo uma dupla confirmação da legitimidade do pagamento”. Não partilhar códigos ou credenciais de acesso, verificar o remetente do endereço de e-mail recebido ou números de telemóvel e promover uma política de segurança.
Leia Também: Alegada burlona da Kiabi também terá roubado 680 mil euros a futebolista
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com