Business Email Compromise - quando o "chefe" pede uma transferência urgente.
O que é o golpe do falso CEO?
É um ataque de engenharia social onde o criminoso se faz passar pelo CEO ou outro diretor da empresa. O objetivo é enganar um colaborador (normalmente de finanças ou RH) para fazer uma transferência bancária urgente ou partilhar dados sensíveis.
Exemplo real (Portugal, 2023)
📧 Email recebido pelo financeiro:
"Assunto: URGENTE - Transferência para aquisição
Boa tarde. Estou em reunião com um novo parceiro estratégico. Preciso que transfira 48.500€ para o seguinte IBAN com urgência. O processo formal será tratado depois. Obrigado, [nome do CEO]"
⚠️ O email parecia legítimo mas o domínio era ligeiramente diferente (ex: empresa-sa.com em vez de empresa.pt)
A empresa transferiu o valor. Só descobriu o golpe 3 dias depois, quando o CEO real voltou de férias.
Como funciona
1. Criminoso pesquisa a empresa (LinkedIn, site) para identificar o CEO e o financeiro
2. Regista um domínio semelhante (ex: empresa-sa.com em vez de empresa.pt)
3. Envia email ao financeiro a pedir uma transferência "urgente e confidencial"
4. O colaborador, com medo de desobedecer ao chefe, faz a transferência
5. O dinheiro é transferido para contas controladas pelos criminosos
Como evitar
Verifique sempre por outro canal - Ligue ao CEO no número oficial
Nunca faça transferências urgentes sem dupla validação
Verifique o domínio do email com atenção
Implemente regras de dupla aprovação para transferências
Desconfie de pedidos fora do normal, mesmo que pareçam do chefe