Notícias

CEO Fraud: Ministério da Educação burlado em 2,5 milhões de euros

23 Comentários

Tal como temos vindo a alertar, em Portugal têm vindo a aumentar os esquemas de CEO Fraud que levam organizações a realizar pagamentos a empresas fictícias. Um dos mais recentes casos foi o Ministério da Educação que foi burlado em 2,5 milhões de euros.

CEO Fraud: Ministério da Educação burlado em 2,5 milhões de euros


CEO Fraud tenta enganar quem faz pagamentos

O esquema fraudulento conhecido como “CEO Fraud” caracteriza-se, essencialmente, pelo envio de emails ou mensagens de texto em que um agente malicioso faz-se passar por uma entidade relacionada de alguma forma com a organização alvo, faz pedidos de natureza financeira a colaboradores dessa mesma organização, podendo conduzir estes a realizar transferências bancárias para contas associadas ao atacante.

O IGeFE, que é o instituto responsável pela gestão financeira do Ministério da Educação, foi recentemente vítima de uma burla de mais de 2,5 milhões de euros. Do que se sabe, foi feito um pagamento de um serviço a uma empresa de informática fictícia tal como é revelado em comunicado…

O Ministério da Educação, Ciência e Inovação teve conhecimento de que o IGeFE foi alvo de fraude, que envolve a transferência de verbas que ascendem a 2,5 milhões de euros, que está já a ser investigada pelas autoridades competentes

Em causa estão três transferências bancárias realizadas este mês para o pagamento a uma empresa que presta serviços informáticos, tendo as verbas sido transferidas para um IBAN de uma outra entidade

A fraude apenas foi detetada quando a empresa verdadeira em causa reclamou a falta de pagamento ao IGeFE.

Tendo-se apercebido que a empresa que tinha prestado os serviços não estava a receber os pagamentos, o IGeFE apresentou de imediato uma denúncia à Polícia Judiciária, que se encontra a investigar o caso.

José Manuel de Matos Passos, presidente do IGeFE, apresentou a demissão.

Atualização: de acordo com as informações mais recentes, o IGeFE conseguiu recuperar os 2,5 milhões de euros. “O rápido reporte do IGeFE às autoridades competentes – que estão a investigar o caso – permitiu que todas as entidades envolvidas na operação, incluindo o sistema bancário, conseguissem recuperar as verbas esta manhã”.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
burla CEO Fraud Ministério da Educação

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
watchOS 11 suporta a deteção automática de sonecas
Artigo anterior

watchOS 11 suporta a deteção automática de sonecas
Em dificuldades há algum tempo, fabricante automóvel Fisker declara falência
Próximo artigo

Em dificuldades há algum tempo, fabricante automóvel Fisker declara falência
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Eu
    Eu

    Não faz mal. O contribuinte está aqui para contribuir com a sua parte. A gerência agradece. E os responsáveis pela segurança também, já que sempre a culpa morre solteira.

    Responder
    1. Avatar de Rodrigo
      Rodrigo

      Para isso mais valias estar caladinho.

      O dinheiro já foi recuperado e os responsáveis mal souberam como foi o esquema se demitiram porque acharam que tinham responsabilidade política.

      Quanto ao que aconteceu, acontece todos os dias pelo mundo fora, este tipo de esquemas infelizmente tem pensado muitas empresas.

      Responder
      1. Avatar de Obvio
        Obvio

        Então estão de parabéns porque fizeram porcaria mas alguem conseguiu safar os meninos? O truque real é não cair nos ataques de phishing e não conseguir recuperar o que se perde depois do acontecimento. Calado eras poeta.

        Responder
        1. Avatar de Rodrigo
          Rodrigo

          Ok super dotado que está venzido contra ataques informáticos.

          Responder
          1. Avatar de Obvio
            Obvio

            Aceitar a mediocridade é tipico dos mais fracos. Não sei é o que é venzido. Abraço

          2. Avatar de Aves
            Aves

            Não houve ataque informático – houve, reconhecidamente, a burla CEO fraude.
            As transferências bancárias para pagar a uma entidade foram feitas para o IBAN de outra entidade.
            E por isso demitiu-se o presidente do IGeFE e foram afastados os dirigentes com responsabilidade no caso.
            O dinheiro ter sido recuperado não afasta a sua responsabilidade por terem permitido a burla.

          3. Avatar de Obvio
            Obvio

            Aves: Não houve ataque informático? Então o que é o CEO fraud? Se existiu um ataque utilizando técnicas CEO fraud que por sua vez é phishing não tem como não ser um ataque informático.

          4. Avatar de Aves
            Aves

            Então enganar as pessoas é o mesmo que ataque informático? Deve ser o vírus, o “lorpa” 😉

          5. Avatar de Rodrigo
            Rodrigo

            É um ataque informático, quanto elaborado foi voçês não sabem se foi um simples telefonema, email a pedir para alterar IBAN, isto porque muitos deste tipos de ataque envolve em primeiro hackear o sistema informático da empresa para ver como são feitos os pagamentos e quem os faz, as vezes alteram documentos outras vezes depois de estudar emails antigos fazem-se passar por outras pessoas, outras das vez s alteram ficheiros com esses ibans, etc…

    2. Avatar de Rodrigo
      Rodrigo

      *lesado

      Responder
  2. Avatar de Outro trolha
    Outro trolha

    Se o dinheiro fosse deles, pensavam duas vezes antes de fazerem o pagamento.
    Cambada de lorpas nos servicos publicos.

    Responder
    1. Avatar de Aves
      Aves

      Isto não é pensar duas ou três vezes antes de efetuar o pagamento. Qualquer organização com alguma dimensão – e o IGeFE há de ser, visto que gere o orçamento do MInistério da Educação, não permite que o NIB/IBAN dos pagamentos sejam digitado. Identifica-se o destinatário e os NIB/IBAN são extraídos de um (ou mais) “ficheiros mestre” – com protocolos que devem estar bem definidos para autorizar a alteração do ficheiro, efetuar a alteração e controlar se foi corretamente efetuada.
      Pelo que foi descrito nas notícias, alguém foi induzido, através de CEO fraude a alterar o NIB/IBAN legítimo da empresa a que se destinavam os pagamentos, substituindo-o pelo NIB/IBAN de outra entidade. E quem devia autorizar, efetuar e controlar a alteração do ficheiro não o fez (ou deu as suas credenciais a um que fez tudo).

      Responder
      1. Avatar de Outro trolha
        Outro trolha

        Exato, alguem teve que escrever o IBAN na base de dados em resposta a um email manhoso de phishing ou “CEO Fraud”, como le queiram chamar.

        Se lhe saisse do bolso, essa pessoa fazia mais atencao.

        Responder
        1. Avatar de Aves
          Aves

          Quando os protocolos estão bem definidos e são seguidos são precisos documentos bancários. Um empregado que chegue aos serviços financeiros para lhe alterarem a conta bancária para lhe pagarem o ordenado não basta chegar lá com um IBAN escrito num papel – é preciso entregar um papel do banco. O mesmo com a conta bancária de um fornecedor. Não basta um mail com um papel timbrado e uma assinatura “Queiram pagar as nossas faturas pendentes por transferência bancária para o IBAN …”. Não sei tudo, mas faz sentido que seja obrigatório pedir ao nosso banco que confirme quem é o titular desse IBAN. Senão, não se estava a falar de uma vigarice isolada aos serviços públicos mas de muitas.
          Que os protocolos e procedimentos instituídos, fortes ou fracos, não foram seguidos é o significado de terem sido afastados os dirigentes com responsabilidade.

          Responder
      2. Avatar de Zé

        Protocolos e bom senso.
        Por norma este tipo de burlas assentam em 3 princípios. Ignorância, desleixo e ganância. Quando há protocolos bem definidos e pessoas que os cumpram diligentemente, é difícil de acontecer. Mais ainda se houver um sistema redundante onde mais que uma pessoa valida de alguma forma a mesma informação.
        Também sabemos bem que muitas vezes este cargos de topo ou com alguma responsabilidade vão para pessoas que até podem ter as habilitações para tal mas que na prática, só lá chegam à custa de cunhas e arranjinhos. Muitas vezes vão diretamente pelas famosas portas giratórias dos partidos. E bem sabemos que os políticos normalmente são bons em política e pouco mais.
        Mas ainda vamos a ver se foi só burla ou se haverá aqui algum elemento “interno” a investigar melhor.

        Responder
  3. Avatar de zemanel
    zemanel

    Curioso, quando um cliente é burlado, é um mar de burocracia e normalmente não volta a ver os fundos! E estamos a falar de pequenos esquemas de MBWay, alugueres fictícios, compras e vendas, etc em que as pessoas levantam o dinheiro de imediato e é impossível recuperar os fundos!
    Custa-me a acreditar que organizações criminosas com capacidade de roubar milhões não tenham esvaziado a conta de imediato ou realocado os fundos…
    Cheira-me que os contribuintes, ou alguma seguradora é que vai assumir esse valor!
    Ou as autoridades só trabalham para safar os políticos e o povo que se lixe!

    Responder
    1. Avatar de Outro trolha
      Outro trolha

      “Ou as autoridades só trabalham para safar os políticos e o povo que se lixe!”
      Nao sei onde foste buscar essa idea, em portugal nao ha corrupcao nenhuma.

      Responder
    2. Avatar de Hacker Alhinho
      Hacker Alhinho

      ISTO!

      Responder
  4. Avatar de Miguel
    Miguel

    Não sei vocês,mas no meu emprego eu não precisava de apresentar a demissão e já a pensar que outro organismo eu ira trabalhar a seguir,simplesmente era despedido na hora, recuperando o valor em causa ou não e garantidamente que no sector que trabalho esse erro grosseiro era passado a outras empresas,mesmo da concorrência para que não fosse contratado nunca mais.São bastante diferentes os critérios de RH numa empresa privada e no setor publico,fico contente pelos meus impostos conseguirem manter estes funcionários com o seu emprego,independentemente da qualidade e quantidade do serviço prestado.
    E VIVA OS IMPOSTOS,VIVA,QUERO PAGAR ou qualquer musica que os mais criativos possa criar.

    Responder
    1. Avatar de PeterJust
      PeterJust

      Tu deves ser daqueles que nunca fizeram merda… ou quando a merda acontece a culpa é sempre dos outros, não é?

      Responder
  5. Avatar de Miguel
    Miguel

    Desculpa se toquei em algum ponto sensível,mas para tua informação ainda na semana passada assumi um erro de um membro da minha equipa e que lidero,nem que fosse por ter eventualmente falhado na formação ou tradução para português, inglês etc,ou ele não ter comentado ou perguntado nada,ate era uma questão de lógica mas ele nao fez ponto final,mas para tua informação passo muito tempo depois do horário normal a arranjar forma não de sermos perfeitos,mas se falhar o menos possível e ser mais fácil detetar os erros.talvez não consigas ter capacidade para analisar uma gestão e responsabilidade de uma equipa que lida com milhões,mas enfim ainda existe quem tente merecer todos os euros que se ganha assim como premios e regalias anexas.

    Responder
  6. Avatar de Miguel
    Miguel

    Desculpa se toquei em algum ponto sensível,mas para tua informação ainda na semana passada assumi um erro de um membro da minha equipa e que lidero,nem que fosse por ter eventualmente falhado na formação ou tradução para português, inglês etc,ou ele não ter comentado ou perguntado nada,ate era uma questão de lógica mas ele nao fez ponto final,mas para tua informação passo muito tempo depois do horário normal a arranjar forma não de sermos perfeitos,mas se falhar o menos possível e ser mais fácil detetar os erros.talvez não consigas ter capacidade para analisar uma gestão e responsabilidade de uma equipa que lida com milhões,mas enfim ainda existe quem tente merecer todos os euros que se ganha assim como premios e regalias anexas.

    Responder
  7. Avatar de Manuel
    Manuel

    Meninos, não usaram Monero.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.