De acordo com um relatório do TOI, os fraudadores visaram contadores de duas empresas diferentes e transferiram um total de Rs 3,48 milhões para contas bancárias controladas pelos fraudadores.
Como funciona o novo golpe do “Zip File”?
O golpe começou com um arquivo zip aparentemente inofensivo enviado de um número de celular desconhecido. Depois que o destinatário abriu o arquivo, o fraudador teria obtido acesso remoto ao telefone do funcionário. O invasor então bloqueou o número do verdadeiro gestor da empresa, substituiu-o por um número controlado pelo fraudador e alterou a lista de contatos.
Usando o WhatsApp, o fraudador se passou pelo gerente da empresa e deu instruções urgentes para transferir uma grande quantia em dinheiro.
Como as mensagens vieram de altos funcionários de confiança, os agentes cumpriram as suas exigências sem suspeitar de crime.
Empresa de comércio de alumínio perderá Rs 1,98 crore
O primeiro caso envolveu um fornecedor e trading de alumínio.
De acordo com a TOI, a contadora da empresa recebeu o arquivo ZIP malicioso em 11 de junho. Depois de abri-lo, ela, sem saber, permitiu que o invasor acessasse seu telefone. O fraudador supostamente mascarou o número real do diretor-gerente e manteve seu próprio número em nome do MD. Fazendo-se passar por CEO da empresa por meio de mensagens do WhatsApp, o golpista instruiu o contador a transferir Rs 1,98 milhão para uma conta bancária em Gurugram o mais rápido possível.
Acreditando que o pedido era verdadeiro, o contador instruiu seu subordinado a concluir a operação de 11 a 15 de junho.
A fraude foi descoberta posteriormente, após o que a empresa contatou a polícia cibernética. As autoridades conseguiram congelar Rs 87,04 milhões do valor transferido, disse o relatório.
Uma empresa de design de joias foi fraudada em Rs 1,5 milhão
Num caso igualmente espetacular, uma empresa de joias de ouro de alta qualidade perdeu 1,5 milhão de rupias.
O golpista teria usado a mesma tática de arquivo zip para atingir um contador júnior. Após obter acesso ao dispositivo móvel, o fraudador bloqueou o número de telefone real do diretor e o substituiu por outro número armazenado em nome do diretor.
O falso diretor então instruiu o funcionário a transferir Rs 1,5 lakh para a conta bancária de uma varejista de roupas localizada em Ghaziabad via WhatsApp.
Um contador júnior consultou um colega sênior e ambos acreditaram que as instruções vinham diretamente da administração da empresa. A transferência foi realizada de 12 a 16 de junho.
Um especialista em segurança cibernética alerta as empresas
Especialistas em segurança cibernética alertaram que tais ataques podem ter consequências de longo alcance, além de perdas financeiras.
Conforme citado pela TOI, o especialista em segurança cibernética Nikhil Mahadeshwar disse que, embora esses ataques tenham como alvo telefones celulares, malware semelhante também pode infectar desktops e laptops e causar danos significativos às empresas.
Ele enfatizou a importância de implantar sistemas de segurança avançados capazes de detectar, investigar e impedir ataques cibernéticos antes que eles se espalhem pela organização.
A polícia iniciou uma campanha de conscientização
Após os incidentes, a polícia cibernética intensificou os esforços para educar as empresas sobre as técnicas de fraude emergentes.
De acordo com a TOI, uma sessão de conscientização liderada pelo DCP Bajrang Bansode focou recentemente em golpes falsos, higiene cibernética e medidas preventivas que as empresas podem tomar para se protegerem de tais ataques.
As autoridades instaram as empresas a verificar as demonstrações financeiras através de múltiplos canais, especialmente quando estão envolvidas grandes somas de dinheiro.
Como as empresas podem se proteger?
Os especialistas em segurança cibernética recomendam tomar várias medidas para reduzir o risco de tais ataques:
- Evite abrir arquivos zip ou anexos de números ou fontes desconhecidas.
- Verifique solicitações de pagamento urgentes por telefone direto ou confirmação pessoal.
- Executando software de segurança em dispositivos da empresa.
- Realize treinamentos regulares de conscientização sobre segurança cibernética para os funcionários.
- Revise e monitore alterações incomuns em contatos, mensagens e configurações do dispositivo.
- Relate imediatamente atividades suspeitas às autoridades de crimes cibernéticos.
Por que esse golpe é particularmente perigoso
Ao contrário dos golpes de phishing tradicionais, esse golpe depende tanto da tecnologia quanto da confiança. Ao assumir o controle do dispositivo da vítima e se passar pela alta administração, os fraudadores criam uma ilusão convincente que dá aos funcionários mais oportunidades de obedecer.
Entradas do TOI
