Novos detalhes divulgados sobre ataque cibernético que defraudou Igreja Adventista de meio milhão de dólares norte-americanos

Sofisticados golpistas on-line invadiram conta de e-mail utilizada para conduzir negócios da Igreja

Silver Spring, Maryland, United States | Elizabeth Lechleitner/ANN

Novos detalhes foram liberados na investigação em curso de um roubo cibernético sofisticado que defraudou a Igreja Adventista do Sétimo Dia nos EUA de cerca de 500.000 dólares durante um período de quatro semanas no ano passado.

Os líderes da Igreja dizem que uma senha comprometida parece ter permitido golpistas on-line invadirem a conta do Gmail de um funcionário da igreja autorizado a iniciar instruções para transferências de dinheiro. Passando-se pelo funcionário sem que ele soubesse, os golpistas enviaram e-mails para o pessoal financeiro na sede mundial da Igreja Adventista com instruções para aprovar a transferência de fundos em nome de uma entidade denominacional. Um sistema de elaborada filtragem criado pelos golpistas assinalou todas as respostas da sede como " lido" e "excluído", passando por alto a caixa de entrada do empregado.

Enquanto isso, os golpistas lavaram fundos das 16 transações fraudulentas através de contas bancárias pessoais de cinco vítimas aparentemente inconscientes, relataram agentes financeiros da Igreja.

"Alteramos os procedimentos para fazer o nosso melhor em evitar que algo assim volte a acontecer", disse Robert E. Lemon, tesoureiro da Igreja Adventista a nível mundial.

Lemon disse que incidências de fraude em que os golpistas vasculham a Internet para conseguir e-mails dando instruções para "pagar, transferir ou enviar" fundos estão crescendo. Nesses casos, os golpistas estudam cuidadosamente e-mails do titular da conta para que possam enviar pedidos de transação que reflitam bem o tom e o conteúdo de e-mails legítimos. Alguns hackers podem até incluir comentários pessoais—muitas vezes detalhes de trabalho ou família obtidos a partir de e-mails reais—para fazer com que os pedidos de transação pareçam mais genuínos. 

"Pedimos que os funcionários e membros da Igreja exerçam extrema cautela quando atuando em instruções para a gestão de fundos que vêm através de um e-mail sem uma segunda verificação independente através de outros meios, como telefonema, mensagem de texto ou fax", disse Lemon.

Na sede denominacional, os controles internos estavam em condição de dirigentes da Igreja poderem ter alertado o pessoal financeiro de algum problema com a primeira transação, mas vários funcionários-chave que teriam questionado as transações estavam viajando ou se encontravam fora do escritório no momento, disse Lemon. Além disso, os valores de transferência e explicações apareciam "num âmbito normal" para a entidade denominacional em questão, explicou.  

O pessoal da área financeira da Igreja descobriu a fraude depois de julgarem suspeito o alto índice de solicitações de transação e receberem um alerta de um dos bancos envolvidos. Os scammers rapidamente interromperam a atividade fraudulenta associada tanto com a conta de e-mail quanto com as contas bancárias vinculadas.  

Embora a Igreja tenha sido capaz de recuperar alguns dos fundos que ainda estavam nas contas bancárias antes de serem congeladas, os agentes financeiros adventistas disseram que não têm certeza se as perdas restantes são reembolsáveis. Cooperação com autoridades federais dos EUA na investigação em curso deverá continuar, disseram.

"Não há nenhuma indicação de que quaisquer dos funcionários estiveram envolvidos em comportamento antiético, e nenhum servidor de e-mail da Igreja ou contas bancárias foi acessado ​​ou comprometido no esquema", disse Lemon.

"Ter algo assim ocorrendo em nosso plantão é muito difícil para nós que atuamos na tesouraria", Lemon acrescentou. "Gostaríamos de agradecer a cada membro da Igreja por sua fidelidade, e solicitar as suas orações para que Deus nos ajude a proteger os Seus recursos num ambiente em constante mudança das fraudes on-line".

arrow-bracket-rightComentárioscontact