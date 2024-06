José Manuel Matos Passos sai da direcção do instituto que faz a gestão financeira do sistema educativo depois de este ter sido alvo de uma fraude que o terá lesado em 2,5 milhões de euros.

O presidente do Instituto de Gestão Financeira da Educação (IGeFE), José Manuel Matos Passos, apresentou esta quarta-feira a demissão, anunciou o Ministério da Educação, Ciência e Inovação (MECI) numa nota à comunicação social.

A demissão aconteceu na sequência de uma fraude de que o IGeFE foi alvo que envolveu a transferência de verbas no montante global de 2,5 milhões de euros, que já está a ser investigada pela Polícia Judiciária. O ministro da Educação, Fernando Alexandre, ordenou igualmente a abertura de um inquérito interno.

“Em causa estão três transferências bancárias realizadas este mês para o pagamento a uma empresa que presta serviços informáticos, tendo as verbas sido transferidas para um IBAN de uma outra entidade”, refere a nota, numa explicação que parece descrever uma das burlas informáticas mais comuns, conhecida como fraude CEO.

“Tendo-se apercebido que a empresa que tinha prestado os serviços não estava a receber os pagamentos, o IGeFE apresentou de imediato uma denúncia à Polícia Judiciária, que se encontra a investigar o caso”, adianta a nota.

Perante este caso, o presidente do Conselho Directivo do IGeFE apresentou esta quarta-feira a demissão ao ministro da Educação, que já o aceitou. O afastamento, refere o comunicado, pretende “preservar a credibilidade e prestígio institucional do IGeFE, entidade essencial para o funcionamento do MECI, sobretudo na gestão diária da dimensão financeira do sistema educativo”.

O ministério dá ainda conta que “foram ainda afastados outros dirigentes com responsabilidades neste processo”. Até à nomeação de um novo presidente do Conselho Directivo do IGeFE, acrescenta o Governo, “mantêm-se em funções o vice-presidente [Edgar Romão] e o vogal [Carlos Almeida de Oliveira]”.

Nas fraudes CEO, normalmente o burlão faz-se passar por alguém da chefia de uma organização, que dá ordem a um colaborador que está autorizado a fazer pagamentos para pagar uma factura falsa ou para realizar uma transferência da conta bancária da entidade. Também pode ocorrer o burlão fazer-se passar por um fornecedor da organização, pedindo que seja alterado o NIB para onde devem ser feitos os pagamentos de bens vendidos ou de serviços prestados, como parece ter sido o caso.

Há dois meses, o Centro Nacional de Cibersegurança (CNCS) alertava para a existência de duas campanhas de burlas, uma delas a de fraude CEO, para as quais pedia uma “especial atenção”. “Nos últimos meses, tem sido registado um crescente número de casos de CEO Fraud, um tipo de incidente que afecta cidadãos e organizações e pode resultar em dano financeiro de valor elevado”, lia-se na nova divulgada em meados de Abril. O CNCS explicava que as campanhas de fraude CEO “caracterizam-se, essencialmente, pelo envio de emails ou mensagens de texto (SMS ou através de aplicações), em que um agente malicioso, fazendo-se passar por uma entidade relacionada, de alguma forma, com a organização alvo (por exemplo, o director executivo ou um fornecedor), faz pedidos, tipicamente, de natureza financeira a colaboradores dessa mesma organização, podendo levá-los a realizar transferências bancárias para contas associadas ao atacante”.

Entre as medidas a tomar para evitar cair nestas fraudes, o CNCS sugeria a análise cuidada dos emails com solicitações de natureza financeira (transferências, alteração de informações de pagamento, etc).

As recomendações incluem prestar uma atenção especial ao remetente. Já que muitas vezes, os burlões usam endereços de email muito semelhantes ao endereço real das pessoas por quem se querem fazer passar com apenas pequenas variações, como uma letra ou um sinal diferente.

Neste tipo de emails fraudulentos normalmente invoca-se a necessidade de resolver o assunto com urgência e os remetentes afirmam estar muito ocupados para evitar que a vítima contacte a sua chefia. É igualmente com esse objectivo que se refere, por vezes, também que o pagamento está relacionado com algo ultra secreto, que deve ser mantido em sigilo.

Como, por vezes, os burlões enviam emails de contas conhecidas, mas que foram comprometidas, o CNCS recomenda que quando se está perante informação sensível feita por email ou mensagem de texto, esta deve ser confirmada com a entidade legítima, através de outro canal. Outra sugestão é que os pedidos de alteração de dados bancários devem ser confirmados com a própria entidade através de número de telefone conhecido e não do número inscrito na assinatura do email. Também se deve estar atento à linguagem usada, que muitas vezes não é coerente com o idioma utilizado em comunicações anteriores ou é descontextualizada.