Sebi alerta empresas listadas e empresas regulamentadas contra o aumento da fraude cibernética ‘Boss Scam’


O regulador de mercados Sebi alertou na sexta-feira as empresas regulamentadas e as empresas listadas contra uma fraude cibernética emergente conhecida como “golpe do chefe”, em que os fraudadores se fazem passar por executivos ou outros funcionários de alto escalão para enganar as equipes financeiras para que transfiram fundos.

O comunicado surge após um alerta do Centro de Coordenação de Crimes Cibernéticos (I4C) da Índia, que observou um aumento nos golpes de CEO/MD direcionados a organizações por e-mail. via e-mail, WhatsApp, Microsoft Teams e outras plataformas de mídia social.

De acordo com Sebi, os fraudadores se fazem passar por gerentes seniores e enviam mensagens ou ligações orientando os subordinados a transferirem dinheiro com urgência para contas bancárias específicas. Em alguns casos, os golpistas usam ferramentas de inteligência artificial, como clonagem de voz e chamadas de vídeo falsas, para fazer a falsificação parecer real.

Outro método envolve o envio de um arquivo ZIP compactado contendo o malware, disse o regulador. Quando o arquivo é aberto em um dispositivo Windows, o malware sequestra sessões ativas do WhatsApp na web, permitindo que os fraudadores obtenham acesso à conta da vítima e enviem instruções de pagamento para a equipe financeira ou de contabilidade.

Em alguns casos, os cibercriminosos também podem alterar a lista de contatos do dispositivo comprometido, salvando seu número em nome do CEO ou CEO para induzir os funcionários a fazerem transferências de fundos, disse Sebi.


“Os golpistas têm como alvo CEOs ou funcionários de alto escalão por e-mail ou WhatsApp, fazendo-se passar por eles. A comunicação via e-mail/WhatsApp/Microsoft Teams/outras plataformas de mídia social com seus subordinados ou colegas os orienta a cumprir as instruções que lhes são dadas, o que levará à transferência de fundos para fraudadores”, disse Sebi em um comunicado.

A autoridade reguladora aconselhou as empresas listadas e entidades reguladas a verificarem de forma independente via WhatsApp, e-mail. consultas recebidas por correio ou mídia social, ligando diretamente para o oficial sênior relevante. Também pediu às organizações que não transferissem fundos com base apenas em instruções recebidas através de plataformas de redes sociais e que evitassem instalar ficheiros executáveis ​​sem primeiro verificar a identidade do remetente.

Sebi também instou as entidades a se desconectarem das sessões web inativas do WhatsApp e relatarem imediatamente incidentes de fraude cibernética ligando para a linha nacional de apoio ao crime cibernético 1930 ou através do portal de crime cibernético.

O regulador disse que emitiu o comunicado depois que a I4C percebeu uma tendência crescente de cibercriminosos visando funcionários de alto escalão e executivos financeiros em esquemas de representação de CEO ou MD para obter transferências de fundos de forma fraudulenta.



Link da fonte