O comunicado surge após um alerta do Centro de Coordenação de Crimes Cibernéticos (I4C) da Índia, que observou um aumento nos golpes de CEO/MD direcionados a organizações por e-mail. via e-mail, WhatsApp, Microsoft Teams e outras plataformas de mídia social.
De acordo com Sebi, os fraudadores se fazem passar por gerentes seniores e enviam mensagens ou ligações orientando os subordinados a transferirem dinheiro com urgência para contas bancárias específicas. Em alguns casos, os golpistas usam ferramentas de inteligência artificial, como clonagem de voz e chamadas de vídeo falsas, para fazer a falsificação parecer real.
Outro método envolve o envio de um arquivo ZIP compactado contendo o malware, disse o regulador. Quando o arquivo é aberto em um dispositivo Windows, o malware sequestra sessões ativas do WhatsApp na web, permitindo que os fraudadores obtenham acesso à conta da vítima e enviem instruções de pagamento para a equipe financeira ou de contabilidade.
Em alguns casos, os cibercriminosos também podem alterar a lista de contatos do dispositivo comprometido, salvando seu número em nome do CEO ou CEO para induzir os funcionários a fazerem transferências de fundos, disse Sebi.
“Os golpistas têm como alvo CEOs ou funcionários de alto escalão por e-mail ou WhatsApp, fazendo-se passar por eles. A comunicação via e-mail/WhatsApp/Microsoft Teams/outras plataformas de mídia social com seus subordinados ou colegas os orienta a cumprir as instruções que lhes são dadas, o que levará à transferência de fundos para fraudadores”, disse Sebi em um comunicado.
A autoridade reguladora aconselhou as empresas listadas e entidades reguladas a verificarem de forma independente via WhatsApp, e-mail. consultas recebidas por correio ou mídia social, ligando diretamente para o oficial sênior relevante. Também pediu às organizações que não transferissem fundos com base apenas em instruções recebidas através de plataformas de redes sociais e que evitassem instalar ficheiros executáveis sem primeiro verificar a identidade do remetente.
Sebi também instou as entidades a se desconectarem das sessões web inativas do WhatsApp e relatarem imediatamente incidentes de fraude cibernética ligando para a linha nacional de apoio ao crime cibernético 1930 ou através do portal de crime cibernético.
O regulador disse que emitiu o comunicado depois que a I4C percebeu uma tendência crescente de cibercriminosos visando funcionários de alto escalão e executivos financeiros em esquemas de representação de CEO ou MD para obter transferências de fundos de forma fraudulenta.