SIC Notícias

SIC Notícias

17 out 2024 13:07

Atualidade

Destaques SIC Notícias

SIC Notícias · Atualidade · 18 out 2024 09:28

Israel volta a atacar secretário-geral da ONU

por Lusa
SIC Notícias · Atualidade · 18 out 2024 09:00

A antecipação de Pedro Nuno, a abstenção do PS, o alívio de Montenegro

por Eixo do Mal em Podcast
SIC Notícias · Atualidade · 18 out 2024 08:45

“Chamam-lhe 'fazedor', mas é sobretudo impaciente e inexperiente. PNS desconhece como funciona a sociedade civil, como funciona uma empresa”

por Miguel Sousa Tavares de Viva Voz

Ver mais notícias

PSP alerta para fraudes em que "burlão se faz passar por responsável de empresa"

Este tipo de burla inicia-se com “um estudo prévio dos alvos” que pode “levar as pessoas a divulgar informações confidenciais ou fornecer acesso a sistemas”.

A Polícia de Segurança Pública (PSP) está a alertar a população para um novo tipo de burla, onde os suspeitos se fazem passar por “responsáveis de uma empresa ou organização”. O esquema passa por pedir ao alvo da burla "que proceda a um pagamento, ao envio de algum tipo de informação sensível, ou a uma alteração de dados bancários”.

Num comunicado enviado às redações esta quinta-feira, a PSP admite que embora este método de fraude, estatisticamente, não se tenha traduzido em muitas ocorrências registadas até ao momento, pode ter um grande impacto nas empresas e nos cidadãos.

“Este tipo de burla inicia-se com um estudo prévio dos alvos, sendo muito relevante nesta fase a engenharia social, que visa, através de manipulação psicológica, levar as pessoas a divulgar informações confidenciais ou fornecer acessos a sistemas.”

Entre as formas mais comuns deste tipo de burla destacam-se as “campanhas massivas de e-mails para um grande número de utilizadores de empresas e organizações fazendo-se passar por fontes confiáveis”, campanhas mais seletivas, que exigem “um estudo sobre o utilizador ou grupo de utilizadores pretendidos e, inclusivamente, a recolha de dados pessoais dos visados por forma a dar mais credibilidade à abordagem” e ainda campanhas “onde os suspeitos têm como alvo os principais executivos e administradores, normalmente para desviar dinheiro de contas ou furtar dados confidenciais”.

Depois de terem obtido informação pessoal e, eventualmente, credenciais, os suspeitos passam à tentativa de burla, que pode revestir-se de várias formas: “personificação de um diretor da empresa/organização vítima”; “personificação de um cliente ou fornecedor da empresa/organização vítima” ou “personificação de um funcionário da empresa/organização vítima”.

Porque é tão eficaz esta burla?

A PSP destaca que o sucesso desta burla não depende apenas da investigação prévia das vítimas por parte dos burlões e da sua capacidade de personificar os diferentes autores empresariais, mas também “pelas características da própria mensagem”.

As vítimas podem sentir-se pressionadas a responder devido à “sensação de urgência ou ameaça para que seja feito rapidamente o que é pedido; necessidade de contacto direto por indisponibilidade do responsável pela área; necessidade de sigilo por se tratar de matéria sensível".

“O combate a estes fenómenos passa, sobretudo, pelo reforço das medidas de segurança a adotar pelas pessoas e pelas instituições, reduzindo desta forma o risco de serem alvo deste tipo de ataques”, apela a PSP.

Como evitar cair neste tipo de esquemas?

A PSP recomenda a funcionários e responsáveis por empresas a adotarem uma série de medidas de prevenção:

Definir procedimentos internos para a alteração de IBAN que exijam uma dupla confirmação por parte do interessado;
Definir procedimentos internos para os pagamentos exigindo uma dupla confirmação da legitimidade do pagamento;
Nunca partilhar códigos ou credenciais de acesso por mensagem ou telefone, mesmo que do outro lado pareça estar uma entidade séria;
Verificar o endereço do remetente de emails recebidos ou o número de telemóvel de mensagens de texto, se for solicitada informação sensível ou forem feitos pedidos críticos, como transferências bancárias;
Promover uma política de segurança, realizando ações de sensibilização internas junto dos funcionários, alertando para os riscos deste e de outros tipos de fraude.