Fraude BEC: que é e como o evitar

O Incibe explica aos internautas como proceder ante este tipo de fraude, que costuma afectar aos comércios e seus clientes

fraudePEXELS
fraudePEXELS

Já se sabe que os ciberdelincuentes não perdem o tempo. Qualquer fisura digital é boa para colarse e tentar defraudar aos utentes. Existem muitos tipos de fraude sendo o phishing um dos mais conhecidos.

Mas não é o único nem muito menos. O Instituto Nacional de Ciberseguridad (Incibe) mantém muito activas todas as alertas sobre as fraudes das que são vítimas alguns internautas. Uma das últimas denunciadas pela entidade tem sido baptizada como BEC. Mas, que se sabe sobre esta fraude? Contamos-to.

Suplantando a provedores

O caso de uma proprietária de uma loja tem sido o que tem destapado a fraude BEC, umas siglas que se corresponde com Business Email Compromise ou correio electrónico corporativo comprometido).

Una víctima de phishing Una víctima de phishing intenta contactar con su banco por teléfono / FREEPIK - @pvproductions
Uma vítima de phishing Uma vítima de phishing tenta contactar com seu banco por telefone / FREEPIK - @pvproductions

O caso é que esta mulher denuncia a Incibe ter sido vítima de fraude após descobrir que os ciberdelincuentes tinham suplantado a identidade de um de seus provedores. Como dona do negócio, esta mulher estava a actuar como intermediária entre o provedor e um cliente que queria comprar um produto através dela.

Sem levantar suspeitas

A afectada relatou que, durante as conversas que estavam a manter para chegar a um acordo, recebeu um correio electrónico, no que o suposto provedor lhe informava de um novo número de conta bancária para receber os pagamentos.

Una persona recibe una llamada sospechosa que resulta ser una estafa de spoofing / FREEPIK
Uma pessoa recebe um telefonema suspeito que resulta ser uma fraude de spoofing / FREEPIK

Ao receber esta mensagem, a proprietária da loja não tinha suspeitado nada anómalo. Por que? Porque "estava incluído num fio de outros correios que tinham trocado anteriormente". É por isso que transladou ao cliente o novo número de conta e este realizou a transferência.

Um dinheiro não recebido

"Até esse momento, pensava que toda a transacção se tinha realizado correctamente, mas dias depois, recebeu um telefonema telefónico do provedor lhe comentando que não tinha recebido o dinheiro lembrado", relata Incibe.

Un ciberdelincuente durante un acto de pishing para robar criptomonedas / PEXELS
Um ciberdelincuente durante um acto de pishing para roubar criptomonedas / PEXELS

Uma informação que sim pôs em alerta à mulher. Ela estava completamente segura de que o cliente tinha realizado a transferência ao provedor. Foi então quando se percató de que tudo se tratava de uma fraude na que os ciberdelincuentes tinham suplantando a identidade do provedor.

Que fazer se és o comércio ante uma fraude BEC

Incibe explica que a técnica utilizada nas fraudes BEC se conhece como MITM (Man in the middle ou homem no meio). Ao que parece, a brecha digital pela que se cuelan os estafadores pode proceder tanto do próprio provedor como do comerciante.

Una mujer habla por teléfono / PEXELS
Uma mulher fala por telefone / PEXELS

Assim, o citado organismo recomenda a ambos sujeitos seguir as seguintes pautas:

  • Comprovar as regras e os filtros de reenvio no buzón de correio.
  • Revisar os logs de acesso.
  • Examinar os utentes de acesso ao correio e eliminar os que não se reconheçam, em caso de existir.
  • Comprovar os sistemas de monitorização e o tráfico SMTP.
  • Actualizar as senhas de acesso.
  • Activar o segundo factor de autenticação, sempre que seja possível.
  • Usar soluções e ferramentas antivírus/antimalware periodicamente.
  • Manter todos os sistemas actualizados.
  • Em caso de dispor ainda do correio electrónico fraudulento, reportar à equipa de incidentes de INCIBE-CERT.
  • Obter todas as provas possíveis.
  • No caso do provedor, interpor uma denúncia ante as Forças e Corpos de Segurança do Estado por suplantación.
  • Em caso de suspeitar de que exista perigo de acesso a dados sensíveis por parte dos ciberdelincuentes, o responsável por Tratamento de Dados da empresa deverá se pôr em contacto com a AEPD para informar sobre a brecha de segurança sofrida dantes de que passem 72 horas dos factos.

Que fazer se és o cliente ante uma fraude BEC

O Incibe também estabelece um procedimento de actuação em caso de ser o cliente defraudado. O primeiro é recopilar todas as provas dos factos acontecidos e interpor uma denúncia ante as Forças e Corpos de Segurança do Estado por fraude.

Una chica recibe por email una multa de la DGT que resulta ser una estafa / FREEPIK
Uma garota recebe por e-mail uma multa da DGT que resulta ser uma fraude / FREEPIK

Ademais, há que ir à entidade bancária com uma cópia da denúncia para tentar recuperar o dinheiro. Em caso de não o conseguir, se pode apresentar uma reclamação para recuperar o custo através do Banco de Espanha.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.
Comentários

Desbloquear para comentar

Inscrever-se

Temos
o melhor plano
para o consumidor exigente

Inscrever-se
Acessar

Acesso total

Acesso a todas as seções sob assinatura

Conteúdo exclusivo

Conteúdo exclusivo

Os melhores artigos, produtos, conteúdos exclusivos e assessoria jurídica

Inscrever-se
Seja o melhor consumidor junte-se ao nosso clube.