COMPLEMENTOS DE INFORMÁTICA ORGANIZACIONAL

PARTE I – SISTEMAS DE INFORMAÇÃO CONTABILÍSTICOS

FICHA 1 – CONCEITOS FUNDAMENTAIS & FRAUDE E ABUSO INFORMÁTICO

Identificação do(s) Estudante(s)

Nome: Gilvania Vieira Alves Nº Mec.: 115718

Nome: _______________________________________________________________ Nº Mec.: ____________

Indicações:
 Esta ficha deve ser respondida por grupos de, no máximo, 2 estudantes;
 As repostas devem ser dadas neste ficheiro;
 O nome do ficheiro deve conter o(s) número(s) mecanográfico(s) do(s) estudante(s), por exemplo, 12345.docx
ou 12345 54321.docx;
 O ficheiro deve ser submetido no espaço próprio do Moodle até à data indicada pelo docente da respetiva
turma.

1. Defina e relacione ERP (Enterprise Resource Planning) e Sistema de Informação Contabilístico.

Resposta: A sigla ERP(Enterprise Resource Planning) ou seja Planejamento de Recursos
Empresariais trata-se de uma técnica moderna de gestão empresarial pela qual todas as
informações de todas as áreas da empresa são verificadas, reunidas e processadas para serem
disponibilizadas de forma eficiente para a tomada de decisões.
O Sistema de Informação Contabilístico é um sistema que recolhe e regista dados contabilísticos
com objetivo de fornecer informações de forma estruturada para análise e tomada de decisões.

2. Descreva o Triângulo da Fraude. Exemplifique este modelo com uma situação real ou fictícia
em que seja evidente a ocorrência de fraude. O exemplo apresentado deve ser descrito
detalhadamente de forma a identificar e destacar as três condições de ocorrência de fraude,
prevista no Triângulo da Fraude.

Rui Marques Página 1 de 5

 COMPLEMENTOS DE INFORMÁTICA ORGANIZACIONAL
PARTE I – SISTEMAS DE INFORMAÇÃO CONTABILÍSTICOS

Resposta: O Triângulo da Fraude é uma teoria sobre fraudes corporativas que tem como
objetivo identificar os motivos que originam a ocorrência da fraude por parte de um ou mais
indivíduos e neste triângulo são considerados três pontos importantes para nos entender a
motivação das fraudes: Pressão(financeira), Oportunidade(ocultação) e
Racionalização(justificação) e é a partir destes três pontos que percebemos a efetivação de uma
fraude. Pressão é quando as questões pessoais se misturam com as questões financeiras, por
exemplo,»Na minha familía estamos haver um crise económica e só a minha irmã que trabalha
para nos sustentar», ou seja, estamos a passar um conflito financeira. Oportunidade é como, por
exemplo, a gaveta está aberta com dinheiro e isso é mostra que uma pessoa tem oportunidade
para tirar o dinheiro enquanto ninguém não o veja. E por último Racionalização fala sobre as
vantages e desvantagens de realizar o ato, como por exemplo, o exemplo de cima está a mostrar
que a pessoa tem a oportunidade de tirar enquanto a gaveta está aberta , mas aqui a pessoa
está confuso com si próprio, tipo está a pensar »Será que devo tirar o dinheiro?«Mas o dinheiro
não é meu, é do meu patrão?».

3. A fraude, nomeadamente a fraude informática, pode ser prevenida e detetada através de

diversas formas. Neste contexto, procure dar pelos menos dois exemplos\contextos para cada
um dos seguintes tópicos.
a. Medidas para fazer com que seja menos provável que a fraude ocorra.
Resposta: Podem ocorrer fraudes financeiras através de acesso remoto a contas bancárias.
Os ataques fraudulentos às contas são normalmente realizados através de e-mails falsos ou do
download de ficheiros maliciosos, sem que o utilizador do computador se aperceba do que está
a acontecer e para enganar o utilizador, estes ataques usam logótipos ou páginas de internet
com aspeto semelhante ao das páginas das instituições de crédito. Como por exemplo, »o
phishing»-é um tipo de fraude eletrónica em que uma entidade desconhecida (hacker) se faz
passar por uma instituição ou empresa enviado e-mails maliciosos, »o pharming»-é um tipo de

Rui Marques Página 2 de 5

 COMPLEMENTOS DE INFORMÁTICA ORGANIZACIONAL
PARTE I – SISTEMAS DE INFORMAÇÃO CONTABILÍSTICOS

vírus informático instalado no computador sem o conhecimento do utilizador e »o spyware»-é

um programa malicioso que se instala no computador sem que o utilizador se aperceba.

b. Métodos para melhorar a deteção da fraude.

Resposta:
-Mantenha o seu software atualizado, incluindo browser, antivírus e sistema operativo;
-Esteja especialmente atento se um suposto e-mail do banco lhe pedir dados sensíveis (ex:os
códigos de acesso ao homebanking) ;
-Examine o e-mail com cuidado, compare o endereço com o de mensagens anteriores do banco e
veja se encontra erros de escrita;
-Não responda a e-mails suspeitos.Encaminhe-os para o seu banco escrevendo o endereço
manualmente;
-Não clique nos links nem faça o download ou abra os anexos .Escreva manualmente o endereço
do seu banco no browser;
-Em caso de dúvida , verifique a autenticidade no site do banco ou por telefone;
-Os atacantes confiam que as pessoas não estão atentas, numa vista rápida , estes e-mails falsos
parecem verdadeiros;
-Atenção quando usa o seu telemóvel. Pode ser mais difícil detetar uma tentativa de ataque no
telemóvel ou no tablet.

Rui Marques Página 3 de 5

 COMPLEMENTOS DE INFORMÁTICA ORGANIZACIONAL
PARTE I – SISTEMAS DE INFORMAÇÃO CONTABILÍSTICOS

c. Medidas que permitam reduzir os custos associados à ocorrência de fraudes.

Resposta:
Dependendo da forma como a empresa aborda a identificação e solução de fraudes, o próprio ato
de combate-las pode se tornar oneroso em recursos.
É um desafio que vem apontando cada vez mais a importância de investir em tecnologia para dar
eficiência e agilidade a esses processos, diminuindo ao máximo os custos relacionados com a
investigação de sinistros.

4. Procure na Internet, por exemplo nas notícias do Google (https://news.google.pt/), pelo

menos três situações que ilustrem as três categorias de técnicas de fraude informática:
ataque e abuso informático, social engineering e malware. Para cada situação, identifique:
 O hyperlink do website consultado;
 O tipo de fraude cometido, e em que consiste esse tipo de fraude;
 As motivações dos hackers;
 As consequências da fraude.

Resposta:
Exemplo 1: (Polícia Judiciária alerta para mensagem falsa sobre parceria com MBWay –
Observador)
Exemplo 2: (Quantias “astronómicas” de euros a circular em contas, identidades falsas e vidas de
luxo: uma fraude de 2,2 mil milhões – Observador)
Exemplo 3: (Empresas de Trump condenadas por fraude fiscal – Observador)

Rui Marques Página 4 de 5

 COMPLEMENTOS DE INFORMÁTICA ORGANIZACIONAL
PARTE I – SISTEMAS DE INFORMAÇÃO CONTABILÍSTICOS

5. Adware e Scareware são designações associadas à fraude informática. Descreva cada um

deles e relacione-os. Identifique, ainda, em que categoria de fraude informática se pode
classificar cada um deles.
Resposta: Scareware é um tipo de malware que utiliza técnicas de engenharia social para fazer
com que suas vítimas baixem ou comprem software de segurança falsos ou seja, os scarewares
usam lertas de vírus falsos e táticas de engenharia social para que as vítimas pensem que há algo
errado em seus computadores. Adware é uma forma de malware, que se esconde no seu
dispositivo e lhe apresenta anúncios publicitários e algum adware monitoriza também o seu
comportamento online, para o poder visar com anúncios específicos.

Rui Marques Página 5 de 5