[weglot_switcher]
, ,

Há um e-mail da EDP a oferecer 52,56 euros de reembolso. Cuidado que é fraude

O e-mail vem em nome da EDP Serviço Universal, que deixou de existir desde janeiro deste ano, e indica, falsamente, que o cliente tem direito a um reembolso. Se recebeu algum e-mail deste tipo, ignore ou apague pois é um esquema de phishing. Tenha cuidado!
23 Abril 2020, 07h40

Através de um email que tem chegado a milhares de utilizadores, os criminosos fazem-se passar pela EDP Serviço Universal, garantindo ao cliente que este é elegível para receber um reembolso de 52,60 euros, havendo depois um link externo onde se tem de carregar para continuar o processo. A empresa avisa que esta comunicação eletrónica tem “origem fraudulenta” e deixa vários alertas aos seus clientes.

No email, de origem desconhecida, é referido que “após as últimas cálculos das suas contas, determinamos que você é elegível para receber um reembolso de 52,56 €”. De seguida solicita que “envie sua solicitação de reembolso para que possamos tratá-lo o mais rápido possível”, salientando mesmo “é rápido e fácil” para a seguir pedir para clicar num link externo para consultar os procedimentos a seguir.

Os emails fraudulentos chegam ainda a garantir que “o seu pedido será aprovado dentro de 15 dias úteis a partir da data do pedido”.

É um ataque de phishing (por email, SMS ou por redes sociais), em que os cibercriminosos a coberto da imagem de entidades oficiais pretendem captarde dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware.

O grupo alerta que a marca EDP Serviço Universal deixou de existir a 14 de janeiro deste ano para dar origem à marca SU Eletricidade, a empresa do grupo para os clientes do mercado regulado de eletricidade.

Os e-mails da empresa a partir de 15 de janeiro passaram a ser sempre enviados através do domínio @sueletricidade.pt. As únicas exceções estão indicadas no nosso site. Infelizmente, em casos mais sofisticados, os remetentes destes mails já conseguem “mascarar” um endereço legítimo no envio (como foi o caso do mail partilhado). Como tal, este despiste apenas permite detetar situações fraudulentas caso o endereço não tenha aquele domínio. Já as SMS aparecem com a designação ‘SU ELETRIC.’.

Por sua vez, as entidades utilizadas pela SU ELETRICIDADE ou pelos seus parceiros autorizados nas suas referências multibanco são 21818/12230/21262/21523. Todas as entidades diferentes desta lista devem ser ignoradas, uma vez que não representam cobranças legítimas da SU ELETRICIDADE.

No seu site, a empresa da energia relembra que não solicita, em qualquer mensagem de correio eletrónico, elementos de caráter pessoal e/ou confidencial, como, por exemplo, dados para novas formas de pagamento ou reembolsos.

Saiba como identificar emails fraudulentos

Os emails são frequentemente usados em burlas como porta de entrada para aceder ao seu computador. Para perceber se está perante um email fraudulento, a EDP alerta que deve verificar o domínio do remetente do email.

“Todos os emails da EDP são enviados a partir do domínio @cliente.edp.pt, @edp.pt ou @edp.com , com a exceção de estudos de mercado, inquéritos de satisfação ou cobrança de dívida feita por entidades externas”, alerta a EDP no seu site, dando conta de que caso receba um email proveniente de outro domínio, poderá ser indicador de burla.

A empresa recomenda ainda que que verifique os links que aparecem no email: “Passe o rato em cima dos links dos emails e verifique o que aparece na barra abaixo. Se o link lhe parecer suspeito, não clique”, salientando que “nunca, em circunstância alguma, a EDP envia ficheiros zip via email”, pelo que não deve abrir ficheiros antes de se certificar que o conteúdo é seguro.

Caso seja utilizado um link num e-mail (para clicar ou para descarregar um ficheiro) que não termine em “sueletricidade.pt”, em “edp.pt” ou em “edp.com” significa que se trata de um link não legítimo. No caso do mail partilhado, é indicado um link que não respeita esta regra, o que permite concluir que se trata de um mail fraudulento. Esta é normalmente a característica-chave que permite facilmente fazer a distinção

A EDP lembra também que não solicita informação pessoal e/ou confidencial (tal como como o nº cartão bancário, username ou password) por email ou SMS.

Ciberataques aumentam com pandemia

O Centro Nacional de Cibersegurança (CNCS) confirmou recentemente o aumento de ciberataques em Portugal no último mês, tendo identificado até 12 de abril 71 casos de ‘phishing’, ataque informático que visa ‘pescar’ dados sensíveis de um utilizador.

Com o surto de Covid-19, cresce também a ameaça de burlas e outros atos criminosos. O CNCS alerta para os “ciberataques” associados à pandemia que se registam desde o início de fevereiro. O conselho é informar as autoridades e informar-se através de fontes oficiais.

Fraude nos meios digitais

Os cidadãos devem, portanto, ter atenção aos diferentes tipos de fraude digital que têm ocorrido. É o caso das campanhas de phishing que atuam via email, SMS ou nas redes sociais, usando a “imagem de entidades oficiais” como a Organização Mundial de Saúde (OMS), a UNICEF, ou centros de investigação e laboratórios do setor da saúde, em que partilham “conteúdo alusivo à pandemia”. O processo é “orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware“, lê-se no alerta.

 


15h34

Sindicato acusa Conselho de espetar “último prego” na especialização dos procuradores

15h31

Ucrânia: Kiev desmente ter “adiado” troca de prisioneiros com Moscovo

15h30

Demografia e privatizações são “motor” da economia angolana

15h25

Detetadas irregularidades no contrato de energia entre São Tomé e empresa turca, diz Tribunal Constitucional

15h00

CPLP tem de resolver o problema “da falta de liderança”

14h00

Petróleo “vai continuar a ser um recurso importantíssimo”

13h21

China admite acelerar licenças de exportação de terras raras para a UE

RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.