O futebol é um negócio multimilionário, e sabe quem adora grandes movimentações financeiras? O cibercrime. O clube italiano Lazio descobriu isso da pior maneira possível quando caiu em um golpe recebido por email que lesou o cofre da associação em mais de R$ 8 milhões.
A Lazio não foi hackeada, que fique claro. Para ter sucesso no ataque, o cibercriminoso recorreu apenas à lábia para enganar o clube e fazê-lo transferir a quantia sem perceber que estava sendo enganado. É o famoso “phishing”.
A técnica foi bastante simples. A Lazio contratou em 2014 o zagueiro holandês Lazio, em um acerto com o clube Feyernoord, também da Holanda. O pagamento foi acertado em parcelas, com a última delas sendo quitada agora, no ano de 2018. Sabendo disso, o golpista contatou a Lazio por e-mail se passando por representante do Feyernoord, informando os dados de uma conta bancária controlada por ele. A isca funcionou, e o dinheiro foi transferido.
Agora segundo a agência de notícias italiana Ansa, um cidadão espanhol não identificado está sendo investigado como responsável pelo golpe. Segundo a publicação, o dinheiro foi retirado de uma conta holandesa e transferido para vários bancos ao redor da Europa. Resta à Lazio torcer para que as investigações e o sistema bancário consigam rastrear e recuperar o dinheiro.
Segundo a empresa de segurança Sophos, esse tipo de ataque tem até nome específico. Ele é conhecido pela sigla BEC (“exposição por email corporativo”), ou também como “whaling” (por ser um ataque de phishing em grande escala). A técnica envolve engenharia social, em que o cibercriminoso age lentamente para criar primeiro uma confiança para obter uma recompensa ao enganar seu contato em alguma empresa ou associação de grande porte, como, neste caso, um clube de futebol.