Portugueses estão a receber mensagens piratas que aparecem misturadas com o histórico de mensagens oficiais de bancos e da chave móvel digital. Siga os conselhos que incluímos neste texto
Aconteceu quinta-feira: um jornalista da CNN Portugal recebeu uma SMS pirata que aparecia no histórico de SMS oficiais da chave móvel digital (CMD) - e essa mensagem avisava que um telefone Galaxy tinha ativado "a aplicacao Autenticacao.gov no novo dispositivo Samsung Galaxy A40s". E a seguir dizia assim: "Se nao reconhece, va de imediato a" e a seguir a "a" tinha um url acabado em .com (não divulgamos neste texto esse url por questões de segurança, para evitar que alguém vá lá parar acidentalmente).
O primeiro sinal de alerta da mensagem era a ausência de pontuação; o segundo era enviar para um endereço .com. O jornalista da CNN Portugal contactou de imediato a linha de apoio da chave móvel digital (disponível AQUI), tendo-lhe sido confirmado que se tratava de uma fraude. A linha de apoio, por questões de segurança, verificou de imediato se o cartão de cidadão do jornalista tinha sofrido alguma violação - mas isso não tinha acontecido, até porque o jornalista não inseriu qualquer dado naquele site acabado em .com (mas era um site com um grafismo exatamente igual ao oficial). A linha de apoio pediu ao jornalista para informar de imediato amigos e familiares sobre a fraude em curso e pediu ainda para que qualquer pessoa que tivesse inserido dados naquele site entrasse de imediato em contacto com a linha de apoio da CMD.
Este caso em particular da mensagem recebida pelo jornalista trata-se de um ato pirata mais eficaz porque a mensagem aparece misturada com outras mensagens oficiais. Ou seja, não é uma mensagem que aparece de um número estranho, o que faz parecer tratar-se de algo verdadeiro. Por outro lado, a CNN Portugal apurou que há clientes de alguns bancos que estão a receber mensagens piratas também misturadas com mensagens oficiais.
Portanto, recomendação número 1: quando receber uma mensagem que reencaminha para um site, NÃO FAÇA NADA E CONTACTE DE IMEDIATO A INSTITUIÇÃO EM CAUSA (se receber a mensagem do seu banco, ligue para o banco; se receber a mensagem da CMD, ligue para a CMD - e assim sucessivamente). No caso da CMD, se o seu cartão de cidadão for violado pode permitir aos piratas, por exemplo, assinarem digitalmente documentos em nome das vítimas (e são muitas as burlas que se pode fazer com isso).
Este método de logro chama-se "spoofing". Trata-se de uma burla que, apesar de não ser nova, tem estado muito ativa - na rede social X, por exemplo, há os relatos de mensagens destas da CMD enviadas logo em abril e depois nos meses seguintes. Estas burlas podem acontecer através de um telefonema, de uma SMS ou de um email e são quase impossíveis de detetar.
Vejamos outro exemplo: tem o número do seu banco guardado no telemóvel e quando ligam aparece o nome da sua entidade bancária - poucos são os que vão desconfiar; mas é possível aos criminosos, “através de técnicas informáticas”, fazerem aparecer esse número "oficial", mesmo estando a ligar de outro telefone. E mesmo que a vítima não tenha o número guardado, o número que vai ver no ecrã é “o oficial”. Um bom burlão vai pedir que confirme na internet que ele está a ligar do número verdadeiro - as pessoas acabam por fornecer os dados, pensando que estão a falar com uma entidade credível.
No caso de alguém receber estas chamadas, a Polícia Judiciária recomenda o seguinte:
- solicitar sempre o nome e o departamento desse serviço onde o interlocutor diz trabalhar. Depois desligue a chamada e ligue para a entidade para confirmar se é verdade;
- nunca realizar nenhuma ação que seja solicitada por telefone com a desculpa de que é muito urgente;
- não se deixar influenciar pelo tom ameaçador ou alarmista que o interlocutor possa usar.
Recomendação número 2: PARTILHE ESTE ARTIGO COM FAMILIARES E AMIGOS
