Ministério Público alerta para ‘phishing’ a clientes de bancos
Os cibercriminosos estão a utilizar cada vez mais técnicas de obtenção de dados confidenciais dos portugueses e, nas últimas semanas, um dos maiores alvos são os clientes bancários. O gabinete de Cibersegurança da Procuradoria-Geral da República (PGR) alerta que estão a decorrer sucessivas campanhas de phishing, que incluem links fraudulentos e textos que se fazem passar por instituições bancárias de renome e não passam formas de extorquir dinheiro das pessoas.
As mensagens estão alojadas em fornecedores de serviços na cloud (armazenamento na nuvem) e são enviadas em nome de bancos como Santander, Millennnium bcp, Bankinter ou Novobanco, sendo que os seus emitentes alegam ser representantes dessas empresas e pedem ao destinatário urgência na resposta, de acordo com a informação transmitida pelo Ministério Público (MP).
“Em desenvolvimento de todas elas, a atuação criminosa começou, como habitual, com a remessa, para muitos destinatários, de mensagens fraudulentas de correio eletrónico. Após campanhas dirigidas a clientes do Banco Santander e do Banco Millennium, ainda em 2021, foram sinalizadas pelo gabinete Cibercrime mensagens de uma campanha dirigida a clientes do Novobanco a partir de 7 de janeiro e, com mais intensidade, a 12 de janeiro de 2022. Do mesmo modo, foi identificada uma outra campanha dirigida a clientes do Bankinter, a 13 de janeiro de 2022”, detalha o departamento especializado do MP.
As mensagens que são enviadas para contactos eletrónicos e/ou números de telefone de empresas e/ou individuais, conforme observou o Jornal Económico, incluem todas um botão com um link que se destina a fazer com que a pessoa supostamente possa, dali, aceder à sua conta bancária, mas nenhuma delas advém de nenhum dos bancos suprarreferidos ou dos seus sistemas informáticos. Aliás, há situações em que o texto até é enviado por aplicações como a WhatsApp.
“Se a vítima aceder a eles e neles introduzir a informação que se lhe solicita (os códigos de acesso à conta bancária online), fornecerá aos autores destes factos dados de acesso, no legítimo site dos bancos, à sua conta bancária. E assim, permitirá que terceiros procedam a movimentos bancários por esta via”, alerta o gabinete de segurança online da PGR.
Que mensagens fraudulentas são enviadas?
“Novobanco” – Último Aviso! Seu aplicativo NB-Empresa mudou. Será necessário activar novamente seu registo. Renovámos o novobanco Online a pensar no seu negócio. Caro(a) cliente, queira fazer o favor de proceder à atualização dos seus contactos. Por forma a nos mantermos sempre atualizados iremos solicitar-lhe periodicamente que atualize os seus contactos, aceda sua conta através do botão abaixo. Caso não conclua o processo online, seu Nº de adesão, PIN e cartões de débito/ crédito serão suspensos. Não complicar é o nosso jeito de ser
“Bankinter” – A nova atualização do Bankinter – N:8761887386”, dizia-se que “Você tem uma nova atualização aguardando confirmação. Nosso sistema deteta que você ainda não ativou nosso novo aplicativo de segurança, permitindo que você controle facilmente sua conta online
“BCP” – Millennium BCP informa: Seu dispositivo não foi registado, por favor efectue sua activação e evite o cancelamento
