CADIZ 20 maio (EUROPA PRESS) -
A Guarda Civil de Cádiz recuperou 110 mil euros que haviam sido roubados de uma empresa do setor naval de Cádiz pelo método conhecido como Business Email Compromise (BEC), baseado na manipulação de correspondência eletrônica entre empresas para redirecionar pagamentos legítimos para contas bancárias controladas pelos fraudadores.
Conforme explicado em uma nota, as investigações foram iniciadas pela Unidade de Polícia Judiciária da Guardia Civil de Cádiz, por meio de sua Equipe de Investigação Tecnológica, após uma reclamação de uma empresa de transporte e logística que não recebeu o pagamento de várias faturas emitidas para uma importante corporação do setor marítimo, apesar de essa última ter feito as transferências.
Os pagamentos, totalizando mais de 109.000 euros, foram redirecionados para uma conta bancária fraudulenta como resultado do roubo de identidade digital.
A Guardia Civil, por meio da análise técnica dos e-mails envolvidos, descobriu que, embora o endereço usado coincidisse com o normalmente utilizado pela empresa legítima, o servidor de origem pertencia a um terceiro fora das comunicações habituais. Além disso, os fraudadores anexaram às suas comunicações documentação bancária manipulada que aparentava ser verdadeira, o que enganou a empresa pagadora, com pagamentos feitos em contas alternativas que eram controladas pelos fraudadores.
Por sua vez, a conta bancária que recebeu os fundos foi aberta pouco antes de a fraude ser executada em nome de uma pessoa cujos dados de identificação foram usados sem seu consentimento, o que foi objeto de uma nova reclamação.
Além disso, as investigações revelaram a abertura de outras contas associadas aos mesmos dados pessoais em vários bancos, o que reforça a hipótese de um uso fraudulento sistemático dessa identidade.
No entanto, ele indicou que esse tipo de fraudador costuma usar várias identidades e contas bancárias nas quais deposita o capital dos golpes, que depois redistribui para outras contas para lavagem por meio de várias movimentações bancárias.
Como resultado da cooperação com o banco afetado, os fundos transferidos foram bloqueados em uma conta interna enquanto se aguarda uma decisão judicial sobre sua restituição. Por sua vez, a Guardia Civil já solicitou à Autoridade Judicial a devolução dos fundos para a conta de origem e, posteriormente, para a conta legítima do fornecedor em questão.
A operação ainda está em andamento e a Autoridade Judicial foi solicitada a emitir ordens para bancos e operadoras de telecomunicações a fim de identificar os responsáveis pela conexão e criação das contas envolvidas no incidente.
Por fim, a Guardia Civil lembrou a importância de verificar por meios alternativos qualquer modificação nos dados bancários dos fornecedores e recomendou a implementação de medidas de segurança cibernética, como a autenticação multifatorial em sistemas de e-mail corporativos.
Esta notícia foi traduzida por um tradutor automático