Fraude informática em transferência entre o PSG e o Boca Juniors

Através de técnicas de Engenharia Social, hackers fizeram-se passar por responsáveis de um dos clubes via e-mail e conseguiram, assim, levar adiante uma fraude que resultou num roubo de mais de meio milhão de euros.

A Justiça Argentina investiga o roubo de mais de meio milhão de euros que o clube francês Paris Saint Germain (PSG) deveria transferir para o clube argentino Boca Juniors como parte do pagamento pela compra do jogador argentino Leandro Paredes. Aparentemente, os autores do delito informático fizeram-se passar pelo clube argentino na troca de e-mails com o clube francês, através dos quais o Boca Juniors indicava ao PSG como realizar a transferência, informa o Infobae.

Os responsáveis pelo roubo utilizaram técnicas de engenharia social para enganar uma das partes e utilizaram o domínio bocajuniors.com.an, que é igual ao legítimo à exceção da última letra, pois o oficial é bocajuniors.com.ar. Estes detalhes foram detetados pelas autoridades do clube Boca, depois de terem enviado de França uma série de e-mails que supostamente foram trocados por supostos funcionários do Boca com os seus pares do clube parisiense, e através dos quais o PSG demonstrava, perante a reclamação do Boca, que o pagamento teria sido efetuado.

Tudo isto ocorreu entre os meses de março e abril, depois que o Boca reclamou a ausência de pagamento por parte do clube francês.

Fraude com recurso a técnicas de Engenharia Social

De acordo com detalhes publicados pelo meio de comunicação argentino, depois de analisados os e-mails enviados pelos criminosos – simulando tratar-se de representantes do Boca Juniors – para o clube francês, percebeu-se que estavam perante uma fraude. A partir dos mesmos e-mails foi possível detetar que o dinheiro foi transferido para uma conta bancária em Nova Iorque e a partir daí foi transferido para uma conta bancária no México, pertencente a uma empresa que figura como “OM IT Solutions S.A. de CV”.

Depois da denúncia às autoridades, deu-se início a uma investigação que passou por uma peritagem informática no sentido de averiguar a partir de onde acederam os criminosos para enviar os falsos e-mails. Para além disso, a instituição desportiva argentina decidiu apreender vários computadores dos empregados do clube vinculados no processo de transferência com o objetivo de colaborar com a investigação.

Esta não é a primeira vez que hackers desviam fundos relacionados com uma transferência de um jogador de futebol. No início do ano passado, por exemplo, aconteceu algo muito semelhante entre o clube italiano Lazio e o holandês Feyenoord, quando um hacker através de e-mail se fez passar por uma pessoa do clube holandês para reclamar junto do clube italiano o pagamento pela transferência do jogador Stefan de Vrij. Desta forma, o criminoso conseguiu roubar dois milhões de euros que foram depositados numa conta bancária que não pertence ao Feyenoord, diz o meio italiano IlTempo.

Dinheiro impulsiona o CiberCrime

O dinheiro é um dos principais objetivos que impulsionam o cibercrime, e dados os montantes elevados que um desporto como o futebol move, não é de estranhar que as entidades desportivas e transferências que realizam sejam um alvo para hackers.

Por outro lado, é importante lembrar que vários estudos realizados por empresas de tecnologia e segurança informática ao longo dos últimos anos demonstraram que uma percentagem altíssima de ataques informáticos é consequência de erros humanos.

O que significa que mais do que a tecnologia implementada para melhorar a segurança de qualquer empresa, ou lar, a educação e a consciência da necessidade de boas práticas é a peça mais importante para a prevenção contra incidentes de segurança, já que um descuido, como seja não prestar a devida atenção a um endereço de e-mail para detetar a tempo que se trata de uma fraude, pode ter consequências graves.

O Pplware agradece à ESET pela partilha desta notícia que mostra mais uma vez as fragilidades do mundo digital.