Já recebeu um e-mail “da direção” ou de um fornecedor a pedir uma transferência bancária urgente? À primeira vista parece legítimo: o nome está correto, o tom é profissional e o pedido surge com carácter de urgência. Mas pode estar perante uma fraude.
A CEO Fraud, também conhecida como Business Email Compromise (BEC), é uma das formas mais eficazes de engenharia social e está a crescer em Portugal, com impacto significativo tanto em organizações como em cidadãos.
CEO Fraud / BEC: como funciona este tipo de ataque?
As campanhas de BEC baseiam-se na manipulação da confiança. Os atacantes criam mensagens extremamente bem construídas, muitas vezes imitando:
- Diretores executivos (CEO)
- Departamentos financeiros
- Fornecedores ou parceiros comerciais
Os e-mails ou mensagens (SMS ou apps de chat) incluem normalmente:
- Linguagem urgente ou confidencial
- Pedidos de transferência bancária imediata
- Solicitação de alteração de IBAN para pagamentos futuros
- Ficheiros ou documentos falsificados para reforçar credibilidade
Em muitos casos, os atacantes conseguem até comprometer contas reais de e-mail ou criar domínios muito semelhantes aos legítimos, aumentando a dificuldade de deteção.
O CNCS (Centro Nacional de Cibersegurança) reforça que a consciencialização é o primeiro passo para reduzir o risco. Conhecer este tipo de ameaça ajuda a evitar decisões precipitadas que podem ter custos elevados.
Num cenário onde os ataques são cada vez mais realistas, a atenção ao detalhe e a validação dos pedidos continuam a ser essenciais.