A usurpação de identidade para obter ganhos financeiros não é novidade, mas as empresas de todos os tipos enfrentam agora fraudadores cada vez mais sofisticados que estão a levar o crime a um nível totalmente novo. Para os gestores de risco, não é de admirar que a fraude de engenharia social seja um tema quente. Esta fraude em rápido crescimento assume muitas formas. As grandes empresas estão em risco porque os empregados podem não se conhecer e têm várias localizações, enquanto as pequenas empresas podem ter controlos mais fracos – na verdade, qualquer empresa é um alvo.

Alguns exemplos incluem a fraude de fornecedores, em que os criminosos podem obter facturas pirateando os sistemas de um fornecedor ou utilizando um papel timbrado para criar facturas ou outra documentação. Normalmente, isto pode continuar até que o fornecedor genuíno se aperceba de que não foi pago. Os burlões podem solicitar o pagamento por correio eletrónico ou telefonar para o departamento de contabilidade. Estes criminosos não são ingénuos – terão feito o seu trabalho de casa e, quando atendem o telefone, parecem genuínos. É provável que saibam o nome da pessoa com quem estão a falar e têm muitos outros dados que os fazem parecer legítimos. Podem fazer parecer perfeitamente razoável quando dizem que os dados bancários mudaram ou que estão a fornecer novas facturas com esses dados. Nas grandes organizações, a fraude pode ocorrer quando um criminoso se faz passar por um diretor regional, por exemplo, e solicita transferências de pagamentos da sede. Mais uma vez, houve casos em que estas fraudes foram facilmente concretizadas porque os pormenores são muito realistas. Existem tantos dados e os criminosos determinados têm os meios para encontrar dados bancários e palavras-passe, seja através de pirataria informática, phishing ou da exploração de controlos internos deficientes. Os criminosos também podem fingir ser da equipa antifraude de um banco – mais uma vez, terão muitas informações e solicitarão uma transferência para proteger os fundos. Transmitirão um sentimento de urgência para tentar fazer com que o empregado se sinta perturbado e que tem de agir imediatamente. Os burlões podem utilizar números de telefone e endereços de correio eletrónico convincentes e alguns até utilizam ruído de fundo para que a chamada pareça vir de um centro de contacto legítimo. Os números de telefone também podem ser enviados por correio eletrónico ou por texto, solicitando uma chamada de volta para um burlão de fala mansa. Cada vez mais, as empresas de serviços financeiros e os retalhistas utilizam o correio eletrónico e o texto para comunicar com os clientes, pelo que estes podem parecer pedidos legítimos. Muitas empresas e indivíduos recebem e-mails de fornecedores genuínos, como retalhistas, e estão habituados a fazer pagamentos online. Em vez das velhas fraudes que consistiam em fingir ser príncipes nigerianos ou oferecer prémios de empresas de lotaria, os burlões fingem agora ser de empresas como a Amazon ou bancos. Podem dizer que um pagamento foi recusado e pedir novos dados e têm páginas de início de sessão quase idênticas. Os gestores de risco têm a capacidade de detetar muitas fraudes de engenharia social. No entanto, um empregado menos experiente e que possa estar a ter um dia de trabalho muito pressionado, pode ser vítima. De facto, muitos caem, uma vez que este crime é uma das principais preocupações da Interpol e das forças policiais regionais. No entanto, ainda existe complacência em demasiadas empresas. Os recém-chegados com formação limitada e mesmo o pessoal temporário podem ter acesso a informações sensíveis. Mesmo em caso de incerteza, um empregado pode não saber com quem falar para obter orientação. Assim, os gestores de risco têm um papel fundamental na promoção de uma formação completa para todos os funcionários, bons sistemas e processos e uma cobertura de seguro adequada podem tornar a vida dos autores de fraudes de engenharia social muito mais difícil. Quaisquer incidentes devem ser acompanhados de perto e potencialmente utilizados para formação.

As fraudes de engenharia social são mais facilmente perpetradas em organizações onde existem linhas de comunicação e protocolos deficientes. Se o trabalho for demasiado pressurizado para permitir a realização de verificações adequadas, então este é um problema que a administração deve resolver. Demasiados criminosos estão a achar que isto é fácil e agora é altura de garantir que há muito menos gente para apanhar