Sebi, o regulador do mercado da Índia, emitiu um aviso importante às empresas e entidades regulamentadas sobre a crescente fraude online “Boss Scam”, onde sofisticadas táticas de falsificação de identidade são usadas para transferir fundos ilegalmente.
Imagem: Todas as imagens: Dominic Xavier/ Rediff.com
Ponto importante
- Sebi emitiu diretrizes contra o “Boss Scam”, uma fraude on-line sofisticada que visa empresas listadas e entidades regulamentadas.
- Os fraudadores se fazem passar por executivos seniores (CEO/MD) usando e-mail, WhatsApp e ferramentas de IA, como transcrição de voz e vídeo, para enganar a equipe financeira e fazê-la fazer transferências rápidas de dinheiro.
- Arquivos ZIP maliciosos e sessões comprometidas do WhatsApp também são usados para acessar e emitir instruções de pagamento fraudulentas.
- Os cibercriminosos podem alterar os contatos em dispositivos comprometidos para induzir ainda mais os funcionários a fazerem transferências de dinheiro.
- Sebi recomenda a verificação independente das solicitações, evitando arquivos operacionais não verificados, deixando sessões inativas do WhatsApp na web e relatando incidentes à National Internet Helpline 1930.
O regulador de mercado Sebi alertou na sexta-feira entidades legais e empresas listadas contra uma fraude online emergente chamada “Boss Scam”, na qual os fraudadores se fazem passar por executivos-chefes ou outros altos funcionários para enganar a equipe financeira para que transfiram fundos. O comunicado segue um alerta do Centro de Coordenação de Crimes Cibernéticos (I4C) da Índia, que destacou o aumento de CEO/MD se passando por organizações que visam fraudes por e-mail, WhatsApp, Microsoft Teams e outras plataformas de mídia social.
Compreendendo o modus operandi do ‘Boss Scam’
De acordo com Sebi, os fraudadores se fazem passar por executivos seniores e enviam mensagens ou ligações orientando os subordinados a transferirem dinheiro com urgência para contas bancárias designadas. Em alguns casos, os fraudadores usam ferramentas de inteligência artificial, como clonagem de voz e chamadas de vídeo falsas, para fazer com que a falsificação pareça genuína. Outro método envolve o envio de arquivos ZIP compactados contendo software malicioso, disseram os reguladores. Quando o arquivo é aberto em um dispositivo Windows, o malware sequestra uma sessão ativa do WhatsApp Web, permitindo que o fraudador acesse a conta da vítima e envie instruções de pagamento à equipe financeira ou contábil. Em alguns casos, os cibercriminosos podem alterar os contactos nos dispositivos comprometidos, guardando os seus próprios números sob o nome do CEO ou do diretor-gerente para enganar os funcionários para que transfiram dinheiro, disse Seraubi. CEOs ou altos funcionários por e-mail ou WhatsApp, fingindo comunicação via e-mail/WhatsApp/Microsoft Teams/outras plataformas de mídia social com seus subordinados ou parceiros, orientando-os a executar instruções que resultem em transferências de dinheiro para os fraudadores”, disse Sebi em comunicado.
Recomendações importantes de Sebi para negócios
O regulador aconselha as empresas registradas e pessoas jurídicas a verificarem de forma independente as solicitações recebidas por meio do WhatsApp, e-mail ou mídia social, ligando diretamente para os altos funcionários relevantes. Apelou também às organizações para não transferirem dinheiro apenas com base em instruções recebidas através de plataformas de redes sociais e para evitarem a instalação de ficheiros executáveis sem primeiro verificarem a identidade do remetente. Além disso, Sebi insta as agências a deixarem as reuniões inativas do WhatsApp Web e relatarem incidentes de fraude cibernética imediatamente, ligando para a National Cyber Helpline 1930 ou através da Regra C. A I4C observou uma tendência crescente de crimes cibernéticos visando funcionários de alto nível e executivos financeiros através da representação de CEOs ou MDs por fraude de transferência de dinheiro.
Isenção de responsabilidade: o conteúdo da notícia é da fonte especificada. Títulos, resumos, cabeçalhos de seção e imagens são gerados ou selecionados automaticamente usando IA/algoritmos e podem nem sempre ser totalmente precisos. Os leitores são aconselhados a consultar o artigo completo para obter o contexto completo.