“Fraude do CEO” mira PMEs

Segundo dados do FBI, organizações perderam mais de US$ 3 bilhões com esse tipo de golpe nos últimos três anos, totalizando cerca de 22 mil vítimas ao redor do mundo; e-mails falsos simulam compromissos comerciais

Compartilhar:

Os golpes por e-mails que simulam compromissos comerciais, também conhecidos como fraude de CEOs, continuam a ser um transtorno para as empresas em 2016. Essas fraudes, de baixa tecnologia, usam um artifício muito simples, que consiste no envio de e-mails falsificados de C-levels para a equipe financeira da empresa, solicitando transferências de grandes somas de dinheiro. Mesmo exigindo pouca experiência e habilidade, as recompensas financeiras para os fraudadores podem ser elevadas. Um fabricante austríaco da área aeroespacial recentemente demitiu seu presidente e CFO depois dele perder quase US$ 50 milhões para os cibercriminosos.

A pesquisa feita pela Symantec indicou que empresas de pequeno e médio porte são as mais visadas pelos golpistas, com quase 40% das vítimas identificadas. Em seguida, vem o setor financeiro, com 14% das vítimas. Apesar dessa constatação, a escolha das organizações alvo para os ataques parecem ser bastante aleatórias. Em média, mais de 400 empresas são atingidas por esses golpes diariamente, nas quais pelo menos dois indivíduos – provavelmente da área financeira – receberão um e-mail falso.

Segundo dados do FBI, dos Estados Unidos, as organizações perderam mais de US$ 3 bilhões com esse tipo de golpe nos últimos três anos, com cerca de 22 mil vítimas no mundo todo.

Embora existam diversos grupos por trás dos golpes, há um dominante, que é responsável por aproximadamente 12% dos e-mails falsos observados na pesquisa. Nos últimos dois meses, esse grupo obteve acesso a pelo menos 68 contas de e-mails legítimos, direcionados a mais de 2,7 mil empresas, e usou 147 contas de e-mail para contatar as vítimas.

Os cibercriminosos atuam basicamente de segunda a sexta-feira, em horário comercial, pois sabem que é neste período que a maioria das empresas trabalha e, mais importante, realiza as transações financeiras. O disparo de e-mails falsos começa por volta das 7h00 e vai até 18h00, com pausa no horário de almoço.

O conteúdo usado como chamariz é bastante simples e geralmente contém uma única palavra na linha de assunto: pedido, pagamento, urgente, transferência, pergunta. Dessa forma, os e-mails são menos propensos a levantar suspeitas e também mais difíceis de filtrar.

Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...