Hackers apostam em novo método para desviar dinheiro

As fraudes com cartões presente são o novo método utilizado pelos hackers para desviarem dinheiro das empresas

Hackers apostam em novo método para desviar dinheiro

As empresas estão a perder cada vez mais dinheiro com os ataques de phishing, com as campanhas de compromisso de e-mail de negócios (BEC) e golpes de cartões presente de que os seus funcionários têm sido alvos. Os prejuízos chegam a rondar os 700 milhões de dólares por mês.

As transferências bancárias são uma percentagem bastante significativa na maioria dos ataques de hackers bem sucedidos e que utilizam ataques de phishing para enganar os funcionários mais desinformados a entregar centenas de milhares de dólares a estes criminosos.

Uma pesquisa realizada pela Agari concluiu que as fraudes com cartões presente ganharam força no final de 2019, representando 62% de todos os ataques, em comparação com os 56% do período homólogo.

Este tipo de ataques envolvem geralmente hackers que assumem contas de e-mail comerciais e usam uma identidade roubada para enviar e-mails para os funcionários das organizações para solicitar a compra de cartões de presente.

Esta é uma tática comum. O hacker faz-se passar por alguém da gestão da empresa pedindo que o funcionário lhe faça um favor – porque em muitos casos, o funcionário não questionam um pedido que supostamente vem de alguém com um cargo superior. A época natalícia foi a oportunidade perfeita para realizar este tipo de ataques.

"Os cartões presente tornaram-se o método perfeito por uma série de razões. Primeiro, faz de todos em qualquer empresa o alvo potencial de um ataque BEC, não apenas os departamentos financeiro e de RH. Temos o conhecimento de campanhas que atingiram 30 a 40 funcionários numa única empresa  em golpes BEC de cartões presente", afirma Crane Hassold, Diretor Sénior de pesquisa de ameaças da Agari.

Estes cartões são úteis para hackers pois podem ser creditados de imediato, sendo que é difícil rastrear para onde foram os fundos e visto que estão a receber os cartões de presente às custas da vítima, mesmo que os vendam a um preço mais baixo, acabam por ter lucro.

Os valores dos cartões presente  podem parecer pequenos, tendo um valor mínimo de 250 dólares, quando considerados individualmente, mas na totalidade os custos totais podem ser bastante elevados.

O valor médio solicitado em ataques com cartões presente subiu para o valor de 1.627 dólares, um número em constante crescimento. Em casos mais ambiciosos, os hackers chegaram a pedir a transferência de cartões de presente no valor de dez mil dólares– apostando em funcionários de vários departamentos ao mesmo tempo.

Estes ataques requerem um pouco mais de planeamento. Em alguns casos, chega a ser necessário invadir a caixa de entrada do alvo para obter um maior nível de conhecimento, antes de imitá-lo e solicitar uma transferência– às vezes na forma de um pagamento esperado em relação a contratos ou negócios.

Os criminosos apostam cada vez mais em ataques do BEC porque está provado que têm bons resultados e são simples de realizar.

Para se defenderem destes ataques as organizações podem implementar uma segurança adicional nas suas contas, como autenticações multifatoriais ou verificações a nível humano.

"As empresas precisam de entender que os ataques cibernéticos já não são tão tecnicamente sofisticados como antigamente. Nos dias de hoje, a maioria destes ataques, como é o caso do BEC, são ataques de engenharia social muito simples e cabe às empresas ter a certeza de que têm defesas em vigor e que estão equipadas para lidar com este tipo de ataques", garante Hassold.

"As empresas devem ter bons processos internos em vigor, para que as solicitações de pagamento, independentemente da fonte, sejam validadas antes de serem processadas", conclui.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 24 Março 2020

IT INSIGHT Nº 24 Março 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.