PJ ALERTA EMPRESAS IMPORTADORAS DE BENS DA CHINA

PJ ALERTA EMPRESAS IMPORTADORAS DE BENS DA CHINA

A PJ alerta empresas para possíveis fraudes nas transferências bancárias internacionais. Os golpes por e-mails que simulam compromissos comerciais, também conhecidos como ‘Fraude do CEO’ que apanhou já dezenas de empresas portuguesas Na mira dos criminosos estão importadoras de bens de países asiáticos, principalmente da China.

A Polícia Judiciária (PJ) alerta os empresários para cuidados adicionais nas transferências internacionais de avultadas quantias de dinheiro para contas de fornecedores que podem acabar por ir parar para contas bancárias que não correspondem às entidades que devem receber os pagamentos. O esquema designado por Fraude do CEO (presidente executivo de uma empresa) está a ser utilizado, via internet, de uma forma massiva, e atinge principalmente as Pequenas e Médias Empresas (PME) importadoras de bens.

Em comunicado, a PJ deixa o aviso: “nos últimos tempos, em várias áreas do País, perante um aumento significativo do número de situações, a Polícia Judiciária vem desenvolvendo investigações que indiciam estar em curso uma massiva forma de apropriação dos valores pagos através de transferências bancárias internacionais, cometida pela Internet junto de sociedades comerciais nacionais importadoras de bens”.

Nesta situação, e só nos últimos seis meses, estão “dezenas de empresas portuguesas, principalmente localizadas nos distritos do litoral”, revelou ao Jornal Económico Rui Nunes, coordenador da PJ de Aveiro, onde se registam já mais de 10 casos. Segundo este responsável, “a maioria dos pagamentos são para países asiáticos, principalmente para a China, mas também Taiwan, Malásia e Singapura – onde se regista uma tendência de aumento das transacções comerciais”.

Através de e-mail, os empresários são ludibriados e levados a fazer transferências para contas bancárias que não correspondem às entidades que devem receber os pagamentos. Ou seja, depois de intercetarem as comunicações entre as sociedades envolvidas e através da criação de contas de correio eletrónico parecidas com as dos fornecedores, os suspeitos conseguem fazer-se passar por estes e indicar novos IBAN beneficiários dos pagamentos.

“No decurso dos contactos mantidos no âmbito das relações comerciais, surgem indicações, recebidas por correio electrónico, que indicam o IBAN de conta bancária diferente das usualmente utilizadas para os pagamentos, sob pretextos vários para aquela alteração, conduzindo a transferências, em regra de avultadas quantias monetárias, para contas não reconhecidas como pertença ou na disponibilidade dos fornecedores, o que tem causado elevados prejuízos, de difícil recuperação”, alerta a PJ.

Segundo Rui Nunes, estão em causa, em média, pagamentos internacionais entre 10 mil a 20 mil euros, realçando que se regista “um aumento destas situações nos últimos três anos” e “nas empresas que deixaram de usar faz e usam apenas e-mail o que as torna alvos deste tipo de fraude”.

Esta Polícia explica que depois de terem interceptado os e-mails entre empresários e fornecedores, “os suspeitos criam contas de correio electrónico similares às utilizadas habitualmente, conseguindo introduzir-se nas comunicações e fazem-se passar pelos verdadeiros fornecedores, de maneira a indicarem os novos IBAN beneficiários dos pagamentos”.

PJ aconselha confirmação por meios alternativos ao e-mail

A PJ deixa assim o aviso à “comunidade empresarial envolvida em pagamentos ao estrangeiro, por via de transferências bancárias, para a necessidade de ser sempre assegurada a idoneidade do IBAN beneficiário, nomeadamente, solicitando-se a confirmação por meios alternativos ao correio electrónico, como contactos telefónicos ou através de fax, com representantes já conhecidos das sociedades fornecedoras”, conclui a nota de imprensa.

O FBI alertou recentemente que os cibercriminosos atuam basicamente de segunda a sexta-feira, em horário comercial, pois sabem que é neste período que a maioria das empresas trabalha e realiza as transações financeiras. O disparo de e-mails falsos começa por volta das 7h00 e vai até 18h00, com pausa no horário de almoço.

O conteúdo usado como chamariz contém geralmente uma única palavra na linha de assunto: pedido, pagamento, urgente, transferência, pergunta. Dessa forma, os e-mails são menos propensos a levantar suspeitas e também mais difíceis de filtrar.

‘Fraude do CEO’ leva a perdas de 2,6 mil milhões

Segundo dados do FBI, organizações perderam, entre 2014 e 2016, mais de três mil milhões de dólares (2,6 mil milhões de euros) com a ‘Fraude do CEO’ em três anos, totalizando cerca de 22 mil vítimas em todo o mundo.

A pesquisa feita pela Symantec indicou que as PME são as mais visadas pelos golpistas, com quase 40% das vítimas identificadas. Em seguida, vem o setor financeiro, com 14% das vítimas.

Apesar dessa constatação, a escolha das organizações alvo para os ataques parecem ser bastante aleatórias. Em média, mais de 400 empresas são atingidas por esses golpes diariamente, nas quais pelo menos dois indivíduos – da área financeira – receberão um e-mail falso.

FONTE: Jornal Económico / Anilact

 

Partilhe as nossas notícias