How do scammers get access to such detailed information about our company and employees?

Scammers use publicly available sources like LinkedIn company pages, SEC filings, company websites, and social media profiles to map organizational hierarchies and gather employee names. They also purchase leaked data from data breaches, monitor press releases about acquisitions or business dealings, and sometimes conduct surveillance by phoning employees to extract information. More sophisticated criminals may monitor your company's email communications if they've compromised an employee's account or internet connection.

What's the difference between CEO fraud and regular phishing emails?

CEO fraud is highly targeted and personalized to your specific company and employees, often referencing real business relationships and accurate organizational details. Regular phishing casts a wide net with generic messages hoping some recipients will respond. CEO fraud also typically targets specific individuals with financial authority and uses social engineering to create urgency, whereas phishing usually just tricks people into clicking malicious links or downloading infected files.

Can't our email system stop these fraudulent emails automatically?

Modern email security tools can catch obvious spoofing attempts and some variants, but sophisticated CEO fraud often passes through because scammers use legitimate email services, lookalike domains, or compromised company email accounts. Email authentication standards like SPF and DMARC help but aren't foolproof. The most effective defense combines email filtering with human verification procedures for financial requests, since even perfect email security won't stop a scammer using a nearly-identical domain address.

If our company falls victim to CEO fraud, can we recover the money?

Recovery is extremely difficult once funds reach overseas accounts, which happens in most cases within hours. If the receiving bank is in the U.S., there's a small window (typically 24-48 hours) to request the bank freeze and return funds, but international transfers are rarely recoverable. This is why prevention through verification procedures is far more important than recovery efforts. Immediately contact your bank and law enforcement (FBI IC3) if fraud occurs, but focus primarily on preventing future incidents.

Should we hold employees liable financially if they fall victim to CEO fraud?

Holding employees financially responsible for CEO fraud is counterproductive and often illegal under employment laws. Scammers specifically exploit normal business processes and social engineering; employees acting in good faith to fulfill what appears to be a legitimate executive request should not bear financial responsibility. Instead, investigate how the scammer bypassed controls, improve verification procedures, and provide non-punitive retraining to help employees recognize similar attempts in the future.

Crítico Perda média: $50,000 Duração típica: 1-7 days

Fraude de CEO: Como Golpistas se Passam por Executivos

Fraude de CEO, também chamada de Business Email Compromise (BEC), é um golpe sofisticado onde criminosos se passam por executivos da empresa para enganar funcionários e induzi-los a transferir fundos ou informações sensíveis. O golpista geralmente se concentra em departamentos de finanças ou funcionários com acesso a contas da empresa, criando uma falsa sensação de urgência para contornar procedimentos normais de verificação. De acordo com o FBI, esquemas de BEC custam às organizações mais de 2,7 bilhões de dólares anualmente, com o incidente médio resultando em perdas entre 50 mil e 200 mil dólares. Este golpe evoluiu significativamente desde 2013, quando surgiu pela primeira vez; variantes modernas agora incluem esquemas de desvio de folha de pagamento, fraude de pagamento de fornecedor e solicitações de transferência eletrônica disfarçadas como aquisições confidenciais. Ao contrário de ataques de phishing que atingem um grande número de pessoas, a fraude de CEO é altamente direcionada e pesquisada, com golpistas estudando hierarquias da empresa, relacionamentos entre funcionários e processos financeiros antes de lançar ataques.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Enviar emails de endereços de email falsificados ou semelhantes que imitam o endereço real do CEO ou CFO, frequentemente diferindo por um caractere ou usando nomes de domínio similares como 'empresanme.com' em vez de 'empresa.com'.
• Criar urgência artificial afirmando uma aquisição confidencial, transferência eletrônica de emergência ou assunto comercial sensível ao tempo que requer ação imediata antes do horário comercial normal ou fora dos procedimentos de verificação padrão.
• Solicitar transferências eletrônicas para contas bancárias recém-abertas, carteiras de criptomoedas ou contas offshore, frequentemente disfarçadas como pagamentos de fornecedor, bônus de funcionário ou taxas de liquidação que parecem plausíveis para a equipe de finanças.
• Usar inteligência coletada do LinkedIn, sites da empresa e redes sociais para fazer referência a funcionários específicos, projetos ou detalhes financeiros que tornam o pedido parecer legítimo e bem informado.
• Instruir vítimas a manter segredo absoluto e evitar discutir a transação com outros funcionários, alegando que o assunto é confidencial devido a discussões de aquisição, questões regulatórias ou assuntos legais.
• Fazer seguimento com emails adicionais de pressão ou chamadas de 'advogados' ou 'contadores' se passando por terceiros que reforçam a urgência e legitimidade do pedido financeiro.

Como identificar

Emails de executivos solicitando transferências eletrônicas incomuns, especialmente para novos fornecedores ou contas, ou pedindo para contornar processos de aprovação de pagamento padrão sem justificativa comercial clara.
Endereços de remetente quase idênticos aos emails de executivos conhecidos, mas contendo variações sutis de grafia, extensões de domínio alternativas ou uso de serviços de email externos em vez de domínios da empresa.
Solicitações marcadas como altamente confidenciais, urgentes ou sensíveis ao tempo com instruções para evitar discussão com departamentos de contabilidade, jurídico ou outros que normalmente verificariam tais transações.
Inconsistências de gramática, tom ou formatação em emails de executivos, como fraseado incomum, falta de informações de contato ou ausência de assinaturas de email padrão normalmente usadas pela liderança da empresa.
Solicitações de transferência eletrônica para fornecedores desconhecidos, novos beneficiários ou contas em diferentes países, particularmente quando o executivo solicitante normalmente se comunica por outros canais ou nunca havia solicitado transferências eletrônicas antes.
Comunicações de acompanhamento de supostos advogados, contadores ou associados comerciais que adicionam pressão e legitimidade confirmando detalhes da transação ou fornecendo documentação legal falsa.

Como se proteger

Estabelecer protocolos obrigatórios de verificação para todas as transferências eletrônicas e transferências de fundos acima de um limite especificado (R$ 50 mil+), exigindo confirmação verbal através de um número de telefone conhecido, não aquele fornecido no email.
Criar uma lista em toda a empresa de endereços de email e preferências de comunicação para todos os executivos, e treinar funcionários para verificar solicitações através de canais alternativos (chamada telefônica para número conhecido, verificação pessoal ou email secundário).
Implementar autenticação multifatorial em todas as contas de email, particularmente aquelas com acesso financeiro, e habilitar padrões de autenticação de domínio de email (SPF, DKIM, DMARC) para evitar falsificação de email.
Estabelecer uma política exigindo que solicitações de transferência eletrônica sejam sempre aprovadas por pelo menos dois funcionários em departamentos diferentes, com trilhas de aprovação documentadas separadas das comunicações por email.
Realizar treinamento regular de conscientização sobre segurança focado especificamente em fraude de CEO, incluindo emails de phishing simulados e cenários que testam a capacidade dos funcionários de identificar comunicações falsificadas e seguir procedimentos de verificação.
Monitorar atividade anômala de conta, como regras de encaminhamento de email, logins inesperados ou acesso de novo dispositivo a contas de executivos, que podem indicar comprometimento de conta antes da fraude ocorrer.

Casos reais

Um gerente de finanças em uma empresa de manufatura de médio porte recebeu um email do 'CEO' solicitando uma transferência eletrônica urgente de R$ 425 mil para uma nova conta de fornecedor para fechamento de aquisição confidencial naquele dia. O email veio de um domínio que diferiu por uma letra do domínio real da empresa e incluiu um pedido para manter o assunto privado. Dentro de poucas horas, o funcionário transferiu os fundos sem seguir o processo normal de aprovação de três pessoas da empresa. Quando o CEO real retornou de uma reunião com cliente e perguntou sobre a transferência, o dinheiro já havia sido movido através de várias contas internacionais e era irrecuperável.

Um diretor de RH em uma empresa de tecnologia recebeu o que parecia ser uma mensagem do CFO solicitando informações W-2 de funcionários e detalhes de depósito direto para 'atualizações do sistema de folha de pagamento.' O golpista ganhou acesso a informações pessoais de 240 funcionários, que foram posteriormente usadas em fraude de identidade e esquemas de restituição de impostos. O endereço de email usado era quase idêntico ao endereço real do CFO, mas usava um domínio ligeiramente diferente. A equipe de RH não verificou através de seus canais normais porque a solicitação veio de alguém que 'reconheciam' e envolvia processos comerciais padrão.

O departamento de contabilidade de uma startup recebeu vários emails ao longo de três dias do co-fundador da empresa solicitando transferências eletrônicas totalizando R$ 900 mil para despesas de relações com investidores e taxas de liquidação legal relacionadas a uma aquisição pendente. Os emails incluíam referência específica a membros do conselho e detalhes financeiros encontrados nos documentos privados de investidores da empresa. Chamadas de acompanhamento de alguém se apresentando como advogado da empresa reforçaram a urgência. A equipe de finanças fez as duas primeiras transferências antes de perceber que os emails eram fraudulentos quando a assistente real do co-fundador ligou para confirmar um pagamento completamente diferente.

Perguntas frequentes

Como os golpistas obtêm acesso a informações tão detalhadas sobre nossa empresa e funcionários?

Os golpistas usam fontes disponíveis publicamente como páginas da empresa no LinkedIn, arquivos da CVM, sites da empresa e perfis em redes sociais para mapear hierarquias organizacionais e coletar nomes de funcionários. Eles também compram dados vazados de violações de dados, monitoram comunicados à imprensa sobre aquisições ou negócios, e às vezes realizam vigilância ligando para funcionários para extrair informações. Criminosos mais sofisticados podem monitorar as comunicações de email da sua empresa se tiverem comprometido a conta de um funcionário ou a conexão de internet.

Qual é a diferença entre fraude de CEO e emails de phishing regulares?

Fraude de CEO é altamente direcionada e personalizada para sua empresa e funcionários específicos, frequentemente fazendo referência a relacionamentos comerciais reais e detalhes organizacionais precisos. Phishing regular lança uma rede ampla com mensagens genéricas esperando que alguns destinatários respondam. Fraude de CEO também geralmente se concentra em indivíduos específicos com autoridade financeira e usa engenharia social para criar urgência, enquanto phishing geralmente apenas engana pessoas para clicar em links maliciosos ou baixar arquivos infectados.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), fraude de ceo: como golpistas se passam por executivos is described at https://scamlens.org/pt/encyclopedia/ceo-fraud.

https://scamlens.org/pt/encyclopedia/ceo-fraud

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API