Governo alemão pode ter perdido milhões de euros em ataque phishing
A pequena cidade de North Rhine-Westphalia, na Alemanha, é um exemplo do motivo pelo qual todas as entidades devem ter cuidado na criação das suas plataformas de ajuda para a distribuição de fundos durante a pandemia do COVID-19.
De acordo com o portal ZDNet, o governo local terá perdido milhares de euros em pagamentos que teriam como objetivo ser destinados a individuais como forma de ajuda e apoio durante a pandemia do COVID-19.
Os criminosos terão criado uma cópia dos websites do governo para recolherem informação dos cidadãos, tendo estes sites sido partilhado por várias campanhas de spam e nas redes sociais. Os cidadãos que acedessem a estes sites teriam de partilhar as suas informações pessoais, com o pretexto de serem utilizadas para a posterior distribuição dos fundos.
No entanto, os criminosos, depois de recolherem a informação, procederam com a realização dos pedidos nos sites oficiais das autoridades, preenchendo os dados com informação completa de cidadãos que tinham sido enganados, e alterando o destino dos apoios para uma conta bancária em controlo dos criminosos.
Acredita-se que tenham sido feitos mais de 380,000 pedidos às autoridades sobre estes apoios, sendo que os dados oficiais indicam que 360.000 casos terão sido concretizados com sucesso. Destes, entre 3500 e 4000 terão sido pagamentos feitos diretamente para criminosos que roubaram dados dos cidadãos para esta atividade.
Acredita-se que o governo local tenha perdido mais de 31.5 milhões de euros devido a este esquema, o qual terá sido diretamente enviado para as contas bancárias dos criminosos, mas o valor pode ainda ser consideravelmente superior, tendo em conta que as investigações ainda se encontram a decorrer.
A culpa deste género de ataques apenas pode ser atribuída às autoridades governamentais, que falharam na forma de distribuição dos pagamentos sem qualquer género de segurança. Enquanto que a maioria das autoridades na Alemanha estão a requerer que os cidadãos enviem documentos oficiais de identificação para validar a identidade, ou o envio de formulários, a cidade de North Rhine-Westphalia decidiu realizar apenas o preenchimento de um simples formulário no site da entidade, sem qualquer segurança.
Este é um claro exemplo sobre como o roubo de identidade pode ser facilmente realizado mesmo sobre fontes que deveriam ter métodos seguros para distribuição de fundos. E reforça também a necessidade crescente dos utilizadores terem a capacidade de identificar mensagens ou emails de fontes não fidedignas – algo que muitas vezes é complicado até para os olhos mais treinados.