Direito

‘Phishing’ dirigido a utilizadores da Chave Móvel Digital…Cuidado!

PAULO GUERRA ALVES

Não se trata, como tem ocorrido frequentemente noutros casos, de uma mera campanha criminosa para obtenção dos dados de cartões bancários, mas antes de uma iniciativa muito mais sofisticada e agressiva, que vem sendo identificado desde o verão, para acesso directo à sua conta bancaria.

Damos-lhe, por isso, informações importantes:

  • O método criminoso passa pela expedição de mensagens eletrónicas fraudulentas – sobretudo por WhatsApp.
  • O teor das mensagens fraudulentas tem evoluído porém, todas elas aludem à Chave Móvel Digital.
  • As mensagens informam que, por via da Aplicação Móvel (Autenticacao.gov), a Chave Móvel Digital do destinatário da mensagem (vítima) foi ativada num outro aparelho telefónico e advertem que “se não fez esta ativação, vá de imediato a…” – indicando de seguida um link a que o destinatário deve aceder.
  • Os links incluídos naquelas mensagens fraudulentas, supostamente encaminham para a página oficial da AMA e de autenticação da Chave Móvel Digital, porém, ao aceder aos mesmos, na verdade, a vítima acede a páginas fraudulentas, que imitam a página oficial da AMA.
  • Nestas páginas, é-lhe solicitado que insira o seu número de telefone. De seguida, é-lhe dada a possibilidade de escolher o seu banco e pede-se-lhe que introduza as credenciais de acesso à sua conta bancária online. Os dados que a vítima insere são capturados pelos agentes criminosos…
  • Após a vítima ter introduzido os seus dados bancários no site fraudulento, é informada de que deverá aguardar um contacto telefónico da “nossa equipa de cibersegurança” brevemente, “nas próximas 24 horas”. Já deu acesso à sua conta bancária que está a ser consultada…
  • Depois, com todos os dados da sua conta bancária, informaram a vítima de que foi efetuado um movimento bancário suspeito na sua conta.
  • Perguntaram-lhe se se trata de um movimento por ela efetuado.
  • Esta abordagem causa perplexidade na vítima, que não fez movimento nenhum e fica assustada por poder vir a perder aquela quantia.
  • A vitima natural refuta tal movimento e pergunta ao seu interlocutor como pode cancelar.
  • Em resposta, o agente criminoso diz que não pode fazê-lo por mera conversa telefónica, por razões de segurança, mas pode desencadear um processo nesse sentido…
  • Indica-lhe então que irá receber uma mensagem de SMS com um código, o qual deverá indicar-lhe, para autenticar o cancelamento da dita transação fraudulenta. No entretanto, o agente criminoso procede a uma verdadeira transferência bancária, a partir da conta da vítima, para uma conta por si controlada. Para autenticar a mesma, o sistema bancário online emite uma mensagem SMS para o telefone da vítima, a qual, induzida em erro por esta encenação, o fornece ao agente criminoso, que assim autentica a transação.
  • Porém, como sabem que a transferência de quantias monetárias a partir da generalidade das instituições bancárias exige um segundo fator de autenticação (designadamente um código emitido por SMS para o telefone do respetivo titular), abordam telefonicamente a vítima, como se referiu, procurando induzi-la em erro, com o objetivo de obter esse código.

CONCLUSÃO:

  1.  Mensagens de SMS ou WhatsApp como as que descreveram devem ser ignoradas e apagadas, sem resposta.
  2. Telefonemas que supostamente têm origem em bancos, devem ser cuidadosamente avaliados. A respetiva autenticidade deve ser confirmada com o gestor de cliente, ou outro funcionário ou representante bancário.
  3. Caso a vítima, sem se aperceber, acabe por facultar aos agentes criminosos os dados de acesso à sua conta bancária, importará, como primeira diligência a empreender, alterar as respetivas credenciais de acesso e contactar o banco em causa COM A MÁXIMA URGENCIA.
Desconhecida's avatar

Publicado por PAULO GUERRA ALVES

Advogado

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.