A Polícia de Segurança Pública (PSP), na prossecução das suas atribuições de prevenção criminal, está “atenta aos fenómenos criminais” e tem-se preocupado com os crimes de burla que vão surgindo, como é o caso da Burla CEO FRAUD. Esta burla, “ainda que, estatisticamente, não se tenha traduzido em muitas ocorrências registadas até ao momento, tem um grande impacto nas empresas e nos cidadãos”.
A burla CEO FRAUD consiste no envio de e-mails ou mensagens nas quais o burlão se faz passar por um responsável de uma empresa ou organização, solicitando a um funcionário dessa mesma empresa ou organização que proceda a um pagamento, ao envio de algum tipo de informação sensível, ou a uma alteração de dados bancários.
Este tipo de burla inicia-se com um estudo prévio dos alvos, sendo muito relevante nesta fase a engenharia social, que visa, através de manipulação psicológica, levar as pessoas a divulgar informações confidenciais ou fornecer acessos a sistemas.
O combate a estes fenómenos passa, sobretudo, pelo reforço das medidas de segurança a adoptar pelas pessoas e pelas instituições, reduzindo desta forma o risco de serem alvo deste tipo de ataques. Para o efeito, a PSP aconselha a:
- Definir procedimentos internos para a alteração de IBAN que exijam uma dupla confirmação por parte do interessado;
- Definir procedimentos internos para os pagamentos exigindo uma dupla confirmação da legitimidade do pagamento;
- Nunca partilhar códigos ou credenciais de acesso por mensagem ou telefone, mesmo que do outro lado pareça estar uma entidade séria;
- Verificar o endereço do remetente de emails recebidos ou o número de telemóvel de mensagens de texto, se for solicitada informação sensível ou forem feitos pedidos críticos, como transferências bancárias;
- Promover uma política de segurança, realizando acções de sensibilização internas junto dos funcionários, alertando para os riscos deste e de outros tipos de fraude.
Texto Adaptado: Security Magazine.
