Dois clubes de futebol internacionais foram vítimas de cibercriminosos e perderam um pouco mais de 500 mil euros em uma transação que envolveu duas empresas mexicanas que utilizou técnicas de engenharia social. Este tipo de golpe reforça a importância da segurança digital para as empresas, bem como o treinamento de funcionários.
No início deste ano, o meio-campista Leandro Paredes, que jogou pelo Zenit da Rússia, foi transferido para o Paris Saint-Germain (PSG) em uma negociação de 40 milhões de euros. De acordo com as regras da FIFA, o Boca Juniors, clube que formou o jogador, teve o direito de receber uma porcentagem da venda – aproximadamente 3,5% ou cerca de 1,3 milhão.
O PSG e o Boca Juniors concordaram em dividir o pagamento em três parcelas, sendo a primeira marcada para 6 de março. Porém, o clube argentino nunca recebeu o pagamento de quase 520 mil euros que o clube francês disse ter enviado.
A bolada foi para qual lado do campo?
Como o dinheiro não estava disponível na conta PSG, foi realizada uma investigação nas trocas de correspondências e documentos que o clube enviou como prova de que o pagamento tinha sido feito. Em um dos documentos que confirmavam a transferência, eles descobriram que os e-mails supostamente enviados pelo Boca Juniors apresentavam pequenas modificações imperceptíveis a olho nu. Segundo um jornal argentino e que teve acesso aos documentos relacionados ao caso, uma única letra diferenciava o endereço do e-mail fraudulento do legítimo. Naturalmente, as instruções que vieram desses endereços fictícios continham dados falsos.
Depois de analisar os documentos, o Boca Juniors descobriu que o dinheiro tinha passado primeiro por uma conta bancária de Nova York que pertencia a uma empresa mexicana chamada Vector Casa de Bolsa. Depois, foi enviado para uma conta bancária no México, da empresa OM. Soluções de TI SA de C.V. As empresas são desconhecidas pelo clube de futebol.
“Fraudes financeiras como essa mostram o planejamento dos cibercriminosos. A engenharia social envolve uma série de técnicas, como phishing e BEC (Business E-mail Compromise), que parecem vir de entidades legítimas para obter informações confidenciais de suas vítimas ou para convencê-las a realizar algum tipo de ação que comprometa seu sistema”, diz Fabio Assolini, analista sênior de segurança da Kaspersky.
“As consequências de tais ataques podem variar desde a perda de dinheiro até o comprometimento de toda uma rede corporativa. É por isso que é essencial que as empresas reforcem suas medidas de segurança e treinem seus funcionários para que eles estejam familiarizados com esse tipo de tática e possam, assim, identificar e evitar tal situação”, finaliza.
