Bandidos estão se passando por executivos em reuniões corporativas online

A invasão de reuniões corporativas ou as chamadas de vídeo com funcionários capazes de fazer transferências financeiras estão se tornando cada vez mais populares como método para obter valores pelos criminosos. Trata-se de um tipo de fraude a cada dia mais recorrente nos Estados Unidos, a ponto de o FBI emitir, nesta semana, um alerta para que empresas e indivíduos do país fiquem atentos durante a realização de reuniões online.

• Países investem mais em espionagem digital e ataques contra inimigos políticos
• Ransomware assustará empresas em 2022; veja dicas para se proteger

Trata-se de um novo vetor de golpes de phishing que estão acontecendo desde o começo da pandemia, mas agora com ares muito mais direcionados. Usando táticas de engenharia social, como e-mails de phishing, os criminosos são capazes de comprometer contas corporativas de executivos de alto escalão e, além de enviarem documentos falsos com malware ou pedidos de pagamento, também estariam fazendo isso ao se passarem pelas próprias vítimas durante chamadas de vídeo.

CEOs e diretores financeiros são os mais atingidos pela prática, enquanto o FBI fala até mesmo no uso de tecnologias de deep fake para falsificação de vozes durante as chamadas. Tanto nestes quanto nos casos mais simples, o suposto líder diz estar com problemas técnicos para abrir a câmera, mas ainda assim, solicita que os funcionários transfiram fundos para contas próprias ou indicam que as instruções serão enviadas por e-mail para que isso seja feito. Em alguns casos, a invasão ao e-mail também serve para que o criminoso alegue estar com dificuldades para realizar tais envios de dinheiro, pedindo que um colaborador faça isso.

O governo americano chama a atenção, ainda, para a possibilidade de criminosos se infiltrarem em reuniões de negócios em busca de informações sigilosas ou comprometedoras, que mais tarde possam ser usadas em operações de extorsão. De acordo com a agência, o alerta acontece após um aumento nas denúncias de fraudes desse tipo, ainda que números específicos sobre a prática não tenham sido divulgados.

Fraudes de e-mail corporativo continuam crescendo

No macrocrosmo, entretanto, foram mais de US$ 1,8 bilhão perdidos por comprometimentos de contas de correio eletrônico empresariais em 2020, quase metade dos US$ 4,2 bilhões em prejuízos sofridos pelos americanos por conta de crimes online de qualquer categoria. No mesmo ano, foram 19,3 mil denúncias de crimes relacionados a invasões de correio eletrônico em corporações, com prefeituras, governos estaduais e entidades do poder público sendo o principal alvo.

A recomendação do FBI é pelo escrutínio antes do envio de valores ou aceite de ordens ou convites para reuniões. Em caso de alegação de problemas técnicos, chamadas fora de hora ou pedidos de transferências, o ideal, aos colaboradores, é que se certifiquem de que o indivíduo por trás da câmera é quem diz ser, realizando operações apenas quanto tiver certeza absoluta da veracidade do pedido.

Fonte: FBI