Você está trabalhando, respondendo aos intermináveis emails diários e vendo tudo o que deveria que ter concluído ontem. De repente chega uma mensagem urgente do seu chefe na caixa de entrada, que solicita a imediata transferência de R$8.000 para uma determinada conta bancária. Não é uma situação incomum: o remetente possui o mesmo email do seu chefe e isso faz parte das suas atividades cotidianas no trabalho.
A única alternativa é respirar e realizar a atividade que deve ser considerada como prioridade em comparação com outros trabalhos pendentes, então “mãos à obra”. No entanto, espera... você verificou se o email é realmente do seu chefe?
Esse pode ser um exemplo que chamamos de golpe do falso CEO, uma forma moderna de engano projetada especialmente para que você realize alguma atividade acreditando que tem a autorização necessária para fazê-la, quando na verdade o CEO não solicitou nada. Depois de realizar a transferência, o dinheiro é enviado para outras contas e a original é encerrada, sendo muito mais difícil (e na maioria dos casos, praticamente impossível) rastreá-la para recuperar o dinheiro.
Com tantos casos de roubou de dados, muitas informações de usuários estão sendo armazenadas em nuvens. As consequências de emails ou mensagens pessoais que caem em “mãos erradas” nem sempre podem ser medidas: os cibercriminosos podem até mesmo desvendar a forma como você se comunica com outras pessoas. Com certeza você fala com um determinado estilo em seus emails; seja de forma amigável, formal, direta ou elegante. Essas características compõem a impressão digital de suas comunicações diárias, que podem ser utilizadas em um próximo ataque direcionado.
O que fazer para não ser vítima dessa armadilha?
Você pode implementar procedimentos que garantam que qualquer transferência de dinheiro seja confirmada por pelo menos duas pessoas autorizadas. Pode até parecer complicado ou mesmo burocrático mas, assim como todas as medidas preventivas (como backup e antívirus), poderão te ajudar a salvar milhões de reais.
Análise com atenção o email do remetente e o conteúdo, assim como possíveis erros ortográficos; pode ser uma boa ideia realizar uma ligação telefônica para confirmar a solicitação ou ter uma pergunta com resposta secreta para validar esses pedidos, assim como uma senha.
Tenha em conta que usar o email para fazer essas validações não é o mais ideal, pois caso a conta do seu chefe tenha sido comprometida para realizar o envio da mensagem, o cibercriminoso continuará do outro lado. Duvido que algum gerente se incomode com sua preocupação com o dinheiro; acima de tudo, você está fazendo apenas o seu trabalho.
Por outro lado, caso você se torne mais uma vítima desse golpe, não ignore o fato: avise a alguém. O administrador da rede deve estar ciente do fato para fazer as avaliações necessárias e verificar o ocorrido, evitando um possível comprometimento em grande escala; informe também ao CEO, pois ele pode se lembrar de alguma circunstância suspeita que possa ter ocasionado o comprometimento da conta de email. Todas estas informações serão extremamente valiosas para resolver o problema. Além disso, é importante entrar em contato com a polícia ou com as autoridades locais para começar uma investigação sobre o caso.
Ao mesmo tempo, alertar a todos sobre o que ocorreu contribuirá para que sejam gerados procedimentos que possam evitar a repetição de incidentes como o golpe do falso CEO.
