Ladrões roubaram US$ 107.625 do Universidade da Flórida Central em Orlando, invadindo os computadores de um fornecedor, enganando os funcionários para que transmitissem dinheiro para uma conta bancária diferente e inundando o sistema de e-mail da escola para que ela não percebesse os avisos sobre a fraude, de acordo com uma auditoria recém-divulgada.
Quando a universidade percebeu, 12 dias depois, que havia sido vítima, quase todo o dinheiro havia desaparecido. Não houve relatos de prisões no caso.
Um relatório recém-divulgado pelo auditor geral da Flórida detalha os detalhes do roubo sofisticado, que aconteceu em maio. Mesmo após a fraude, o auditor disse que a universidade ainda estava transmitindo pagamentos para contas bancárias de fornecedores antes que pudessem ser verificados.
“A universidade não pode demonstrar que foram tomadas medidas apropriadas para reduzir o risco de fraude e erros associados aos pagamentos a fornecedores”, afirma o relatório do auditor geral. O escritório atua como auditor independente da Flórida sob o Legislativo.
A universidade disse após o roubo que implementou novos procedimentos para verificar quando um fornecedor ao qual deve dinheiro pede à escola para atualizar seu endereço ou conta bancária. O auditor estadual analisou 15 desses casos e disse que não encontrou mais exemplos de ladrões tentando enganar a escola, mas disse que a universidade ainda estava enviando pagamentos antes que as novas informações de cobrança fossem verificadas.
Em resposta à nova auditoria o presidente da UCF Alexandre Cartwrightdisse que a escola concordou com as conclusões do auditor. Ele disse que “implementou procedimentos aprimorados para garantir que as alterações nas informações bancárias e de endereço do fornecedor sejam rigorosamente documentadas, autorizadas e revisadas antes do processamento”.
Cartwright também disse que a universidade estava verificando manualmente as mudanças e considerando contratar uma empresa externa para verificar as informações bancárias e de endereço dos fornecedores. Os funcionários do departamento financeiro passaram por treinamento atualizado para detectar fraudes no final de outubro, disse ele.
A nova auditoria não identificou o fornecedor universitário. Ele disse que a escola conseguiu recuperar US$ 2.394. Isso deixou mais de US$ 105 mil ainda desaparecidos. O valor total roubado representa um ano de mensalidade estadual para cerca de 17 alunos da UCF. O orçamento operacional anual da universidade é de cerca de US$ 2 bilhões.
Após o roubo, em setembro, a universidade disse ter concluído seu próprio relatório investigativo completo, que incluía um cronograma detalhado sobre o caso. A escola disse depois de uma semana que não conseguiu encontrar imediatamente o relatório investigativo e até agora se recusou a entregar uma cópia de acordo com a lei de registros públicos da Flórida.
A assessoria de imprensa da universidade não respondeu às mensagens telefônicas deixadas a quatro funcionários que ali trabalham.
Veja como o esquema se desenrolou ao longo de 12 dias, de acordo com a auditoria estadual:
Em 10 de maio, o departamento financeiro da universidade recebeu um e-mail de um fornecedor para cancelar um pagamento de US$ 84.625 e enviar o cheque para uma nova conta bancária.
Os funcionários da universidade não perceberam que o e-mail do fornecedor havia sido comprometido. A transação foi inserida no sistema de informática da universidade e submetida à aprovação do controlador assistente em 15 de maio.
Em 16 de maio, a universidade aprovou o pedido e enviou o pagamento original mais um cheque de US$ 23 mil para a nova conta bancária do fornecedor. No mesmo dia, o sistema de e-mail da universidade foi vítima de um ataque digital de bomba de spam projetado para sobrecarregar as caixas de entrada.
Em 17 de maio, a universidade pediu ao fornecedor que confirmasse que havia solicitado à UCF que atualizasse as informações de sua conta bancária. O fornecedor respondeu cerca de uma hora depois por e-mail avisando que a alteração não era autorizada, mas a bomba de spam fez com que os funcionários da universidade só vissem o aviso três dias depois.
Em 20 de maio, o departamento financeiro da universidade solicitou ao banco o envio do dinheiro de volta.
No dia 22 de maio, o banco negou o pedido porque a conta fraudulenta não tinha fundos suficientes.
A essa altura, o dinheiro havia acabado.
A University of Central Florida é a maior universidade pública da Flórida em número de matrículas, com mais de 68.000 alunos de graduação e pós-graduação. Seu campus principal fica a 21 quilômetros a leste do centro de Orlando.
Esta história foi produzida por Fresh Take Florida, um serviço de notícias da Faculdade de Jornalismo e Comunicações da Universidade da Flórida. O repórter pode ser contatado em k.johnsen@ufl.edu. Você pode doar para apoiar os alunos aqui.
