‘Hackers’ entram em emails de centenas de empresas

Piratas informáticos simulam compromissos comerciais e dão ordem para transferir milhões. ‘Fraude do CEO’ já identificou centenas de empresas em Portugal. Só em Lisboa, Évora, Portalegre e Santarém foram registados 232 casos em pouco mais de dois anos.

REUTERS/Kacper Pempel

A intrusão em emails de empresas importadoras de bens está a crescer em Portugal. Há já centenas de casos em Portugal com a designada ‘fraude do CEO’ que estão a provocar prejuízos de dezenas de milhões de euros. No ano passado, esta fraude levou, só numa empresa, à perda de um milhão de euros. Em apenas quatro distritos, incluindo Lisboa, foram abertos 232 inquéritos desde 2016, relativos a fraudes nas transferências bancárias internacionais, revelou ao Jornal Económico Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária (PJ).

Os dados relativos à ‘fraude do CEO’ (diretor executivo de uma empresa) estão integrados nas estatísticas relativas ao cibercrime, compreendidas entre 2015 e 2018, onde as burlas informáticas registam uma média anual de 8.841 casos e os crimes como intrusões totalizam uma média anual de 1.120 casos.

Segundo Carlos Cabreiro, em 2016, foram abertos 88 inquéritos relativos à ‘fraude do CEO’ em Lisboa, Évora, Portalegre e Santarém, tendo disparado para 125 em 2017. Até 20 de junho deste ano, já foram registados 19 inquéritos nestas quatro comarcas da área de competência da UNC3T.

Em causa está uma nova tendência dos ciberataques, designada por “fraude do CEO”, com a intrusão de piratas informáticos em computadores de empresas, fazendo-se de seguida passar por diretores executivos, dando ordens diretas a outros cargos executivos para transferirem milhares ou milhões de euros para determinadas contas, a pretexto de se concretizar um negócio.

A nível nacional, os casos registados deverão ser superiores aos 232 casos registados pela UNC3T, cujo diretor dá conta que os montantes envolvidos neste tipo de fraude variam entre os 100 e os 600 mil euros, havendo mesmo um caso registado, em 2017, em que uma empresa ficou lesada em um milhão de euros após transferências bancárias internacionais, para supostas contas de fornecedores, que acabaram por ir parar a contas bancárias que não correspondem às entidades que deveriam receber os pagamentos.

Face ao crescimento deste tipo de crime informático, a PJ alertou, há duas semanas, a comunidade empresarial para cuidados adicionais nas transferências internacionais de avultadas quantias de dinheiro para contas de fornecedores. Na mira dos hackers estão essencialmente importadoras de bens de países asiáticos, principalmente da China, mas também da Malásia, Taiwan e Singapura (onde se regista uma tendência de aumento das transações comerciais).

Nos últimos tempos, perante um aumento significativo do número de situações, a PJ diz que tem vindo a desenvolver investigações em várias áreas do país, que “indiciam estar em curso uma massiva forma de apropriação dos valores pagos através de transferências bancárias internacionais, cometida pela Internet junto de sociedades comerciais nacionais importadoras de bens”.

Nesta situação, e só nos últimos seis meses, estão “dezenas de empresas portuguesas, principalmente localizadas nos distritos do litoral”, revelou ao Jornal Económico Rui Nunes, coordenador da PJ de Aveiro, onde se registam já mais de dez casos. Nas quatro comarcas da competência da UNC3T (Lisboa, Évora, Portalegre e Santarém) registaram-se mais 19 casos.

Fraude no comercio online e compras de bilhetes de avião

A PJ revelou também nesta quarta-feira, 27 de junho, as principais práticas de cibercrimes, adiantando informações relativas à investigação europeia na área de e-commerce e compra de bilhetes de avião. Em Portugal foram feitas seis detenções com prisão preventiva e milhares de euros em dinheiro e equipamentos.

A operação ligada ao e-commerce foi realizada entre 4 e 15 de junho, em colaboração com 28 países, e contou com a ajuda de entidades bancárias como a UNICRE e a SIBS, que participaram na investigação com a PJ, centrada nos cartões de crédito utilizados nas transações, assim como na logística das associações criminosas.

Relativamente às operações da Global Airport Action Days (GAAD), que decorreram entre os dias 18 e 22 de junho, 61 países coordenaram-se com 69 companhias aéreas, seis agências de viagens online e entidades de pagamentos com cartões de crédito. O objetivo: apanhar criminosos a viajar com bilhetes de avião comprados com cartões de crédito roubados ou falsos, sendo detetadas ao todo 334 transações suspeitas.

Ler mais
Recomendadas

Como a Indústria 4.0 pode ajudar a criar a fábrica do futuro

A fábrica do futuro é o centro de uma cadeia de distribuição que combina clientes, fornecedores, distribuidores e parceiros com sistemas analíticos avançados. Isso pode levar a uma “produção perfeita” com o mínimo de tempo de inatividade, negligência, desperdício e ineficiência.

Sustentabilidade no investimento: menos risco, mais valor

Reduzir a quantidade de plásticos descartáveis ou viajar de comboio são duas formas de reduzir a nossa pegada ecológica. E no investimento, o que podemos fazer para reforçar a sustentabilidade?
Comentários