De acordo com o FBI, a fraude do CEO é o golpe online mais caro, com os fraudadores causando um total de US$ 2021 bilhões em danos em 2,4. Aqui, um golpista solicita uma alta indicação de um funcionário da empresa por meio dos canais do CEO ou com a identidade. A ESET mostra como as empresas podem controlar a ameaça.
Quando se trata de segurança de TI, as pessoas geralmente são o elo mais fraco da cadeia - isso também se aplica à engenharia social, uma forma de phishing. De acordo com o FBI, a fraude do CEO, uma variante da engenharia social, causou mais danos às vítimas em 2021 do que qualquer outra forma de crime cibernético. Embora esse golpe ocupe apenas o nono lugar entre os tipos de crimes cibernéticos do ano em termos de número de crimes relatados, os criminosos geraram de longe o maior dano de US$ 2,4 bilhões. Isso é seguido por fraude de investimento com 1,5 bilhão de dólares americanos.
Fraude do CEO - o CEO é até mesmo personificado
“Um terço de todos os danos do cibercrime é baseado na fraude do CEO. A pressão de um gerente ou executivo sênior pedindo imediatamente a um funcionário que faça uma indicação não os faz pensar nas consequências de suas próprias ações", disse Thomas Uhlemann, especialista em segurança da ESET. “Deepfakes, ou seja, arquivos de áudio e vídeo criados artificialmente nos quais rostos ou vozes são manipulados, agora são baratos de produzir para os perpetradores. Já temos conhecimento de casos em que arquivos de áudio falsos foram usados. Pode-se supor que esses métodos e vídeos falsos serão usados com ainda mais frequência no futuro”.
O que é fraude de CEO?
CEO Fraud (também conhecido como Business Email Compromise (BEC)) é uma fraude na qual os funcionários da empresa são manipulados usando identidades falsas para transferir dinheiro. Os perpetradores geralmente fingem ser o chefe ou gerente da respectiva empresa. Eles pedem aos funcionários por e-mail ou fax para iniciar uma transferência urgente. Os perpetradores muitas vezes obtiveram dados confidenciais da empresa-alvo com antecedência e têm conhecimento preciso da estrutura organizacional. Ao mesmo tempo lisonjeado e pressionado pela importância percebida, o funcionário desavisado faz o pagamento.
Três dicas dos especialistas em segurança da ESET
- Preste atenção em quais informações da sua empresa são públicas e o que os funcionários também publicam nas redes sociais, por exemplo.
- Transações de pagamento maiores sempre devem ser aprovadas por dois funcionários.
- Invista em soluções de segurança avançadas que também detectam ataques usando métodos de engenharia social.
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.