Burla? PSP alerta para a CEO Fraud

Tem sido recorrente o aparecimento de tentativas de burlas. A Polícia de Segurança Pública alerta para mais uma. Desta vez, a burla CEO Fraud onde o “burlão se faz passar por um responsável de uma empresa ou organização”.

Notícia

© Shutterstock

Notícias ao Minuto
17/10/2024 14:29 ‧ 17/10/2024 por Notícias ao Minuto

País

Burla

A burla CEO Fraud consiste no “envio de e-mails  ou mensagens”, onde o “burlão se faz passar por um responsável de uma empresa ou organização”, segundo comunicado da Polícia de Segurança Pública (PSP). Embora “estatisticamente” não se tenha “traduzido em muitas ocorrências registadas até ao momento, tem um grande impacto em empresas e cidadãos”, alerta. 

 

A PSP adianta que há um “estudo prévio dos alvos” e que os burlões usam uma técnica de manipulação denominada “engenharia social” que, nada mais é do que uma forma de, através da “exploração de erros humanos”, obter informações. É assim que são capazes de “levar as pessoas a divulgar informações confidenciais ou fornecer acesso a sistemas”, destacando-se o ‘phishing’, ‘spear phishing’ e ‘whale phishing’.

Alertam que os suspeitos desta tentativa de burla se podem “revestir de várias formas”. Ou seja, podem fazer-se passar pelo diretor da empresa/organização, cliente ou fornecedor e, também, funcionário da empresa/organização que estão a tentar burlar.

A PSP adianta que o "sucesso desta burla" também depende das "características da própria mensagem" que exploram as "ideias-chave: sensação de urgência ou ameaça para que seja feito rapidamente o que é pedido; necessidade de contacto direto por indisponibilidade do responsável pela área e necessidade de sigilo por se tratar de matéria sensível".

No final do comunicado, a PSP avisa que o combate para estas tentativas de burla passa “pelo reforço das medidas de segurança a adotar pelas pessoas e instituições” para que se consiga reduzir “o risco de serem alvo deste tipo de ataques”. 

Deixa também um alguns conselhos desde de “definir procedimentos internos para a alteração do IBAN que exijam dupla confirmação por parte do interessado”, definir também os mesmos procedimentos “para pagamentos exigindo uma dupla confirmação da legitimidade do pagamento”. Não partilhar códigos ou credenciais de acesso, verificar o remetente do endereço de e-mail recebido ou números de telemóvel e promover uma política de segurança. 

Leia Também: Alegada burlona da Kiabi também terá roubado 680 mil euros a futebolista

Partilhe a notícia

Produto do ano 2024

Descarregue a nossa App gratuita

Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.

* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com
App androidApp iOS

Recomendados para si

Leia também

Últimas notícias


Newsletter

Receba os principais destaques todos os dias no seu email.

Mais lidas