Proponha uma correção, faça uma sugestão
CEO Fraud: Ministério da Educação burlado em 2,5 milhões de euros
Tal como temos vindo a alertar, em Portugal têm vindo a aumentar os esquemas de CEO Fraud que levam organizações a realizar pagamentos a empresas fictícias. Um dos mais recentes casos foi o Ministério da Educação que foi burlado em 2,5 milhões de euros.
CEO Fraud tenta enganar quem faz pagamentos
O esquema fraudulento conhecido como “CEO Fraud” caracteriza-se, essencialmente, pelo envio de emails ou mensagens de texto em que um agente malicioso faz-se passar por uma entidade relacionada de alguma forma com a organização alvo, faz pedidos de natureza financeira a colaboradores dessa mesma organização, podendo conduzir estes a realizar transferências bancárias para contas associadas ao atacante.
O IGeFE, que é o instituto responsável pela gestão financeira do Ministério da Educação, foi recentemente vítima de uma burla de mais de 2,5 milhões de euros. Do que se sabe, foi feito um pagamento de um serviço a uma empresa de informática fictícia tal como é revelado em comunicado...
O Ministério da Educação, Ciência e Inovação teve conhecimento de que o IGeFE foi alvo de fraude, que envolve a transferência de verbas que ascendem a 2,5 milhões de euros, que está já a ser investigada pelas autoridades competentes
Em causa estão três transferências bancárias realizadas este mês para o pagamento a uma empresa que presta serviços informáticos, tendo as verbas sido transferidas para um IBAN de uma outra entidade
A fraude apenas foi detetada quando a empresa verdadeira em causa reclamou a falta de pagamento ao IGeFE.
Tendo-se apercebido que a empresa que tinha prestado os serviços não estava a receber os pagamentos, o IGeFE apresentou de imediato uma denúncia à Polícia Judiciária, que se encontra a investigar o caso.
José Manuel de Matos Passos, presidente do IGeFE, apresentou a demissão.
Atualização: de acordo com as informações mais recentes, o IGeFE conseguiu recuperar os 2,5 milhões de euros. "O rápido reporte do IGeFE às autoridades competentes – que estão a investigar o caso – permitiu que todas as entidades envolvidas na operação, incluindo o sistema bancário, conseguissem recuperar as verbas esta manhã".
Loading ...
Não faz mal. O contribuinte está aqui para contribuir com a sua parte. A gerência agradece. E os responsáveis pela segurança também, já que sempre a culpa morre solteira.
Para isso mais valias estar caladinho.
O dinheiro já foi recuperado e os responsáveis mal souberam como foi o esquema se demitiram porque acharam que tinham responsabilidade política.
Quanto ao que aconteceu, acontece todos os dias pelo mundo fora, este tipo de esquemas infelizmente tem pensado muitas empresas.
Então estão de parabéns porque fizeram porcaria mas alguem conseguiu safar os meninos? O truque real é não cair nos ataques de phishing e não conseguir recuperar o que se perde depois do acontecimento. Calado eras poeta.
Ok super dotado que está venzido contra ataques informáticos.
Aceitar a mediocridade é tipico dos mais fracos. Não sei é o que é venzido. Abraço
Não houve ataque informático – houve, reconhecidamente, a burla CEO fraude.
As transferências bancárias para pagar a uma entidade foram feitas para o IBAN de outra entidade.
E por isso demitiu-se o presidente do IGeFE e foram afastados os dirigentes com responsabilidade no caso.
O dinheiro ter sido recuperado não afasta a sua responsabilidade por terem permitido a burla.
Aves: Não houve ataque informático? Então o que é o CEO fraud? Se existiu um ataque utilizando técnicas CEO fraud que por sua vez é phishing não tem como não ser um ataque informático.
Então enganar as pessoas é o mesmo que ataque informático? Deve ser o vírus, o “lorpa” 😉
É um ataque informático, quanto elaborado foi voçês não sabem se foi um simples telefonema, email a pedir para alterar IBAN, isto porque muitos deste tipos de ataque envolve em primeiro hackear o sistema informático da empresa para ver como são feitos os pagamentos e quem os faz, as vezes alteram documentos outras vezes depois de estudar emails antigos fazem-se passar por outras pessoas, outras das vez s alteram ficheiros com esses ibans, etc…
*lesado
Se o dinheiro fosse deles, pensavam duas vezes antes de fazerem o pagamento.
Cambada de lorpas nos servicos publicos.
Isto não é pensar duas ou três vezes antes de efetuar o pagamento. Qualquer organização com alguma dimensão – e o IGeFE há de ser, visto que gere o orçamento do MInistério da Educação, não permite que o NIB/IBAN dos pagamentos sejam digitado. Identifica-se o destinatário e os NIB/IBAN são extraídos de um (ou mais) “ficheiros mestre” – com protocolos que devem estar bem definidos para autorizar a alteração do ficheiro, efetuar a alteração e controlar se foi corretamente efetuada.
Pelo que foi descrito nas notícias, alguém foi induzido, através de CEO fraude a alterar o NIB/IBAN legítimo da empresa a que se destinavam os pagamentos, substituindo-o pelo NIB/IBAN de outra entidade. E quem devia autorizar, efetuar e controlar a alteração do ficheiro não o fez (ou deu as suas credenciais a um que fez tudo).
Exato, alguem teve que escrever o IBAN na base de dados em resposta a um email manhoso de phishing ou “CEO Fraud”, como le queiram chamar.
Se lhe saisse do bolso, essa pessoa fazia mais atencao.
Quando os protocolos estão bem definidos e são seguidos são precisos documentos bancários. Um empregado que chegue aos serviços financeiros para lhe alterarem a conta bancária para lhe pagarem o ordenado não basta chegar lá com um IBAN escrito num papel – é preciso entregar um papel do banco. O mesmo com a conta bancária de um fornecedor. Não basta um mail com um papel timbrado e uma assinatura “Queiram pagar as nossas faturas pendentes por transferência bancária para o IBAN …”. Não sei tudo, mas faz sentido que seja obrigatório pedir ao nosso banco que confirme quem é o titular desse IBAN. Senão, não se estava a falar de uma vigarice isolada aos serviços públicos mas de muitas.
Que os protocolos e procedimentos instituídos, fortes ou fracos, não foram seguidos é o significado de terem sido afastados os dirigentes com responsabilidade.
Protocolos e bom senso.
Por norma este tipo de burlas assentam em 3 princípios. Ignorância, desleixo e ganância. Quando há protocolos bem definidos e pessoas que os cumpram diligentemente, é difícil de acontecer. Mais ainda se houver um sistema redundante onde mais que uma pessoa valida de alguma forma a mesma informação.
Também sabemos bem que muitas vezes este cargos de topo ou com alguma responsabilidade vão para pessoas que até podem ter as habilitações para tal mas que na prática, só lá chegam à custa de cunhas e arranjinhos. Muitas vezes vão diretamente pelas famosas portas giratórias dos partidos. E bem sabemos que os políticos normalmente são bons em política e pouco mais.
Mas ainda vamos a ver se foi só burla ou se haverá aqui algum elemento “interno” a investigar melhor.
Curioso, quando um cliente é burlado, é um mar de burocracia e normalmente não volta a ver os fundos! E estamos a falar de pequenos esquemas de MBWay, alugueres fictícios, compras e vendas, etc em que as pessoas levantam o dinheiro de imediato e é impossível recuperar os fundos!
Custa-me a acreditar que organizações criminosas com capacidade de roubar milhões não tenham esvaziado a conta de imediato ou realocado os fundos…
Cheira-me que os contribuintes, ou alguma seguradora é que vai assumir esse valor!
Ou as autoridades só trabalham para safar os políticos e o povo que se lixe!
“Ou as autoridades só trabalham para safar os políticos e o povo que se lixe!”
Nao sei onde foste buscar essa idea, em portugal nao ha corrupcao nenhuma.
ISTO!
Não sei vocês,mas no meu emprego eu não precisava de apresentar a demissão e já a pensar que outro organismo eu ira trabalhar a seguir,simplesmente era despedido na hora, recuperando o valor em causa ou não e garantidamente que no sector que trabalho esse erro grosseiro era passado a outras empresas,mesmo da concorrência para que não fosse contratado nunca mais.São bastante diferentes os critérios de RH numa empresa privada e no setor publico,fico contente pelos meus impostos conseguirem manter estes funcionários com o seu emprego,independentemente da qualidade e quantidade do serviço prestado.
E VIVA OS IMPOSTOS,VIVA,QUERO PAGAR ou qualquer musica que os mais criativos possa criar.
Tu deves ser daqueles que nunca fizeram merda… ou quando a merda acontece a culpa é sempre dos outros, não é?
Desculpa se toquei em algum ponto sensível,mas para tua informação ainda na semana passada assumi um erro de um membro da minha equipa e que lidero,nem que fosse por ter eventualmente falhado na formação ou tradução para português, inglês etc,ou ele não ter comentado ou perguntado nada,ate era uma questão de lógica mas ele nao fez ponto final,mas para tua informação passo muito tempo depois do horário normal a arranjar forma não de sermos perfeitos,mas se falhar o menos possível e ser mais fácil detetar os erros.talvez não consigas ter capacidade para analisar uma gestão e responsabilidade de uma equipa que lida com milhões,mas enfim ainda existe quem tente merecer todos os euros que se ganha assim como premios e regalias anexas.
Desculpa se toquei em algum ponto sensível,mas para tua informação ainda na semana passada assumi um erro de um membro da minha equipa e que lidero,nem que fosse por ter eventualmente falhado na formação ou tradução para português, inglês etc,ou ele não ter comentado ou perguntado nada,ate era uma questão de lógica mas ele nao fez ponto final,mas para tua informação passo muito tempo depois do horário normal a arranjar forma não de sermos perfeitos,mas se falhar o menos possível e ser mais fácil detetar os erros.talvez não consigas ter capacidade para analisar uma gestão e responsabilidade de uma equipa que lida com milhões,mas enfim ainda existe quem tente merecer todos os euros que se ganha assim como premios e regalias anexas.
Meninos, não usaram Monero.