Agência do governo porto-riquenho pagou o valor, inadvertidamente, a criminosos cibernéticos depois de ser enganada por um golpe de phishing por e-mail
Uma agência do governo porto-riquenho deu, inadvertidamente, US$ 2,6 milhões a criminosos cibernéticos depois de ser enganada por um golpe de phishing por e-mail. Um alto funcionário do governo da ilha confirmou que o dinheiro alocado para pagamentos de remessas havia sido transferido por uma agência governamental para o que parecia ser uma conta bancária genuína em 17 de janeiro. Mais tarde, ocorreu que a conta era fraudulenta.
O dinheiro foi transferido por um funcionário da Industrial Development Company de Porto Rico, empresa estatal cuja missão é trabalhar com investidores locais e estrangeiros para impulsionar o desenvolvimento econômico da ilha.
O diretor financeiro da agência disse que uma queixa foi apresentada à polícia na quarta-feira em relação ao incidente, que foi descoberta no início desta semana.
De acordo com um comunicado da polícia, o diretor da Empresa de Desenvolvimento Industrial Rubén Rivera disse que a agência governamental fez a transferência depois de receber um e-mail sobre uma mudança na forma como os pagamentos de remessas devem ser processados.
O e-mail dizia falsamente que a conta bancária para pagamentos por remessa não deveria mais ser usada para esse fim e informou a agência que o dinheiro deveria ser enviado para uma nova conta bancária. Foi essa nova conta que acabou sendo fraudulenta e estava no controle de cibercriminosos.
A notícia do incidente foi divulgada ontem pela Associated Press, embora nenhum detalhe tenha sido dado sobre como a fraude foi descoberta. Não está claro se as autoridades porto-riquenhas foram capazes de recuperar os US$ 2,6 milhões ou quem pode estar por trás do golpe.
“Esta é uma situação muito séria, extremamente séria”, disse à Associated Press Manuel Laboy, diretor executivo da Industrial Development Company. “Queremos que seja investigado até as últimas consequências.”
Os golpes de phishing por e-mail foram uma das principais queixas relatadas ao FBI em 2019, de acordo com o relatório anual do IC3 sobre crimes cibernéticos divulgado pela agência no início desta semana. No ano passado, esse tipo de ataque teve como vítimas o conglomerado de mídia Nikkei, que amargou prejuízo de US$ 29 milhões, e um distrito escolar do Texas, que perdeu US$ 2,3 milhões, além de ter enganado uma comunidade britânica de habitação sem fins lucrativos a pagar US$ 1,2 milhão.
