Como se proteger da “fraude do CEO”
9 February 2022
Na viva.com, a sua segurança é sempre a nossa principal prioridade, e por isso sentimo-nos obrigados a informá-lo sobre os novos tipos de fraude online, atualmente utilizados pelos vigaristas.
Na viva.com, a sua segurança é sempre a nossa principal prioridade, e por isso sentimo-nos obrigados a informá-lo sobre os novos tipos de fraude online, atualmente utilizados pelos vigaristas. Gostaríamos que seguisse cuidadosamente as instruções abaixo, de modo a proteger-se dos criminosos informáticos que podem tentar enganá-lo.
O que é fraude do CEO?
A fraude do CEO ocorre quando um colaborador autorizado a realizar pagamentos é enganado a pagar uma fatura falsa ou a efetuar uma transferência não autorizada, para fora da conta comercial.
Normalmente, um burlão telefona ou envia emails, fazendo-se passar por executivo de nível C dentro da empresa (por exemplo CEO ou CFO). Eles certificam-se de ter um bom conhecimento da empresa, para parecerem mais credíveis. Posteriormente exigem um pagamento urgente, utilizando linguagem como "confidencialidade", "A empresa confia em si", "Estou atualmente indisponível". Em alternativa, podem referir-se a um pagamento urgente em atraso, a uma necessidade de resolver um problema de "fornecedor" ou à necessidade de produzir bens ou serviços com urgência.
Mencionando as razões acima, pedem ao colaborador que não siga os procedimentos normais de autorização. Muitas vezes, o pedido é de pagamentos internacionais para bancos fora da Europa. Na realidade, o colaborador transfere fundos para uma conta controlada pelo vigarista.
Quais são os sinais?
- Chamada telefónica/email não solicitados.
- Contacto direto de um colaborador sénior com quem normalmente não está em contacto.
- Pedido de confidencialidade absoluta.
- Pressão e sentido de urgência.
- Pedido invulgar, em contradição com os procedimentos internos.
- Ameaças ou elogios/promessas pouco usuais de recompensas.
O que pode fazer?
Como empresa
- Esteja consciente dos riscos e garanta que os colaboradores estão informados e também conscientes.
- Encoraje os seus colaboradores a abordar os pedidos de pagamento com cuidado.
- Implemente protocolos internos relativos a pagamentos.
- Implemente um procedimento para verificar a legitimidade dos pedidos de pagamento recebidos por email.
- Estabeleça rotinas de notificação para a gestão da fraude.
- Reveja a informação publicada no website da sua empresa, restrinja a informação e seja prudente no que diz respeito às redes sociais.
- Atualize a segurança ao nível técnico.
- Comunique fraudes reais ou tentativas de fraude às autoridades, mesmo que não seja a vítima.
Como colaborador
- Aplique de forma rigorosa os procedimentos de segurança em vigor para pagamentos e compras. Não salte quaisquer passos e não ceda a pressões.
- Verifique sempre cuidadosamente os endereços de email ao lidar com informações sensíveis/transferências de dinheiro.
- Em caso de dúvida sobre uma ordem de transferência, consulte um colega especializado.
- Nunca abra links ou anexos suspeitos recebidos por email. Seja particularmente cuidadoso ao verificar o seu email privado nos computadores da empresa.
- Restrinja a informação e seja prudente no que diz respeito às redes sociais.
- Evite a partilha de informações sobre a hierarquia, segurança ou procedimentos da empresa.
- Se receber um email ou uma chamada suspeita, informe sempre o seu departamento de IT.
Artigos relacionados
- Segurança de pagamentos
- Segurança de pagamentos
