Este fenómeno criminal refere-se ao pagamento de serviços ou bens inexistentes, de forma inadvertida, por parte de empresas e outras entidades, sejam elas públicas ou privadas.
As solicitações de pagamento fraudulentas podem ser remetidas diretamente às entidades alvo de burla, bem como junto das próprias instituições financeiras onde aquelas possuem contas bancárias.
Nesta última situação, a ordem de transferência ou pagamento solicitados podem, inclusive, concretizar-se através da intervenção da caixa de correio eletrónico da própria empresa lesada, acedida de forma ilegítima.
A fraude sobre autorizações de pagamentos relativos a serviços ou bens inexistentes é transversal aos diversos setores da economia. O incremento dos crimes associados a esta forma de atuação prende-se com a generalização da utilização dos meios eletrónicos utilizados para o pagamento em transações financeiras.
Como tem início o processo?
Esta burla tem o seu início com a recolha de informação respeitante às empresas alvo da fraude, com vista à obtenção do conhecimento necessário à prática do crime. Estes dados podem ser obtidos das mais diversas formas, sendo alguns mais simples de que outros.
Recolha da informação na internet e páginas institucionais.
Nesta fase é recolhida a informação básica que irá permitir falsificar uma fatura ou outros documentos, posteriormente remetidos, por correio eletrónico, junto da empresa alvo do processo fraudulento.
Informação proveniente de phishing ou acesso ilegítimo.
Em situações de phishing ou acesso ilegítimo, a recolha de informação torna-se mais sofisticada e eficiente, já que a maior parte dos dados é transmitida pelos próprios funcionários da entidade lesada, de forma inadvertida, através de programas maliciosos.
Como se efetiva a fraude?
Após a recolha da informação necessária à solicitação de um determinado pagamento, é efetuado o contacto junto da empresa alvo do crime, através da remessa dos documentos falsos, nomeadamente faturas ou notas de encomenda contrafeitas.
Os autores da prática delituosa podem ainda fazer-se passar por funcionários de outros departamentos da própria empresa burlada, que supostamente, solicitam esses mesmos pagamentos.
Cuidados a ter em conta?
- As empresas ou outras entidades, bem como instituições bancárias, deverão sempre confirmar, através de uma forma alternativa à caixa de correio eletrónico, nomeadamente por telefone, a veracidade das transações financeiras solicitadas.
- Desconfie e averigue sempre, através de um contacto telefónico, quando um dos fornecedores ou cliente lhe solicite para alterar a forma de pagamento, ou modifique a conta de destino habitual.
- Deverão ainda ser adotados procedimentos rígidos entre os diversos departamentos das entidades, com vista à autorização de pagamentos ou transferências bancárias.
- Por outro lado, o número de funcionários autorizados a concretizar esses pagamentos deverá ser o mais limitado possível.
Qual a responsabilidade criminal? Dependendo dos contornos da situação, poderemos estar perante diversos tipos de crimes.
- Burla informática e nas comunicações, previsto no art.º 221.º do Código Penal.
- Burla simples, cometido com recurso a meios informáticos, previsto no art.º 217.º do Código Penal.
- Burla qualificada, cometido com recurso a meios informáticos, previsto no art.º 218.º do Código Penal.
- Acesso ilegítimo, previsto no art.º 7º, n.º 1 e 2 da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
- Falsidade informática, previsto no art.º 4º da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
- Falsificação de documentos, previsto no art. 256º do Código Penal.
Esclarecimentos adicionais?
Na eventualidade de pretender eventuais esclarecimentos pode consultar o nosso assistente virtual ou utilizar o formulário de contacto disponível aqui.
