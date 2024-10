Em causa está a apropriação indevida dos dados de contas bancárias de quem usa Chave Móvel Digital. AT avisa também para esquema de phishing com mensagens enviadas a contribuintes.

O Ministério Público (MP) alertou esta quinta-feira que está em curso uma campanha de apropriação indevida dos dados de contas bancárias de clientes de vários bancos que utilizem Chave Móvel Digital. A campanha criminosa tem vindo a ser identificada desde o Verão, mas aumentou nas últimas semanas.

Segundo o comunicado do Gabinete Cibercrime da Procuradoria-Geral da República (PGR), a campanha que combina phishing com engenharia social passa pelo envio indiscriminado de mensagens electrónicas fraudulentas – principalmente pelo Whatsapp, neste caso. O comunicado refere que o teor destas mensagens “tem evoluído e variado” ao longo das semanas, dependendo do grupo que executa a campanha criminosa. No entanto, todas fazem referência à Chave Móvel Digital.

“Em geral, as mensagens informam que, por via da Aplicação Móvel (Autenticacao.gov), a Chave Móvel Digital do destinatário da mensagem (vítima) foi activada num outro aparelho telefónico. Além disso, advertem que “se não fez esta activação, vá de imediato a…” – indicando de seguida um link a que o destinatário deve aceder. Estas mensagens pretendem alarmar, apelando à urgência no acesso ao link que indicam”, descreve o Gabinete Cibercrime, sublinhando tratar-se de “mensagens fraudulentas”.

Os contactos são muito semelhantes aos que os cidadãos recebem quando fazem a activação normal e legítima da Chave Móvel Digital, mas a PGR alerta que estas não são enviadas pela Agência para a Modernização Administrativa (AMA) “nem a partir de servidores desta entidade pública”.

A nota divulgada no site do MP avisa ainda que os links apresentados nestas mensagens fraudulentas encaminham para sites que imitam a página oficial da AMA. Aí é solicitado o número de telefone e, de seguida, é dada a possibilidade de escolher o banco e pedida a introdução de credenciais de acesso à conta bancária online. Estes dados inseridos pelas vítimas “são capturados pelos agentes criminosos”.

“Após a vítima ter introduzido os seus dados bancários no site fraudulento, é informada de que deverá aguardar um contacto telefónico”, explica ainda o MP na nota. O Gabinete Cibercrime confirma terem existido casos em que os criminosos contactaram as vítimas, já na posse dos dados pessoais das contas bancárias, dando credibilidade à chamada telefónica.

A partir daí, o agente criminoso alerta a vítima para um alegado movimento bancário suspeito na conta, oferecendo-se de seguida para desencadear o processo que cancela essa transferência. Indica à vítima que irá receber “uma mensagem de SMS com o código, o qual deverá indicar-lhe, para autenticar o cancelamento da dita transacção fraudulenta”. No caso, o código pedido pelo criminoso é o enviado pelo sistema bancário para confirmar uma transferência bancária – que, neste caso, é a partir da conta da vítima para uma outra controlada pelos burlões.

Este alerta do Ministério Público surge menos de duas semanas depois de a AMA ter sido alvo de um ciberataque que deixou o site da agência indisponível. O ataque informático também atingiu o portal gov.pt e os serviços de autenticação, como a Chave Móvel Digital.

Fisco alerta para emails e SMS fraudulentos que estão a ser enviados a contribuintes

A Autoridade Tributária e Aduaneira (AT) também alertou esta quinta-feira para uma outra campanha de phishing através de mensagens de texto e ainda um novo email fraudulento que está a ser enviado a alguns contribuintes.

No aviso publicado no Portal das Finanças, a AT refere que, no caso das SMS, os cidadãos são induzidos "maliciosamente" a efectuar um pagamento para alegadamente regularizar a sua situação tributária.

"Estas mensagens são falsas e devem ser ignoradas. O seu objectivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos ou a efectuar pagamentos indevidos" avisa a AT, alertando os contribuintes para que "em caso algum" efectuem as operações indicadas.

Recomendações do Ministério Público perante mensagens fraudulentas Mensagens de SMS ou WhatsApp como as que que foram descritas devem ser ignoradas e apagadas, sem resposta;

Telefonemas como os que se referiram, que supostamente têm origem em bancos, devem ser cuidadosamente avaliados. A autenticidade destes contactos deve ser confirmada com o gestor de cliente, ou outro funcionário ou representante bancário;

Caso a vítima, sem se aperceber, acabe por facultar aos agentes criminosos os dados de acesso à conta bancária, o primeiro passo deverá ser a alteração das respectivas credenciais de acesso, contactando de seguida o banco.

No caso dos emails, as vítimas são convidadas a seguir um link que lhes é fornecido, o que não devem fazer por se tratar de um esquema fraudulento.