Se está a receber estas SMS, cuidado. É uma burla, avisa a Polícia Judiciária

Os piratas informáticos estão a usar mensagens de telemóvel (SMS), em vez do email, para enganar os clientes bancários e recolher os dados pessoais. Trata-se de uma resposta ao reforço de segurança adotado pelos bancos desde 14 de setembro nas operações online, explicou ao Correio da Manhã, Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime da Polícia Judiciária (PJ).

O envio de SMS configura “uma mudança de modus operandi (…) é uma tentativa de exploração das novas medidas de segurança”, afirma o responsável da PJ.

A chamada autenticação forte, introduzida pelos bancos no âmbito de novas regras europeias, passou a exigir uma confirmação suplementar nas operações bancárias efetuadas através da internet ou de aplicações nos telemóveis, para além do nome e de uma senha.

E a maioria dos bancos está a exigir a confirmação das operações através da inserção de um código secreto enviado por SMS. Por isso, os piratas estão a dar preferência aos SMS para capturar os dados de acesso às contas bancárias. Tal como no email, o cliente é levado a carregar numa ligação que remete para páginas fraudulentas.

Ao que o CM apurou, já foram detetadas mensagens falsas com remetente da CGD e do BPI alertando os clientes para o facto de “o utilizador ter sido desativado por questões de segurança”, seguido de um link com a indicação “active agora”.

Para além da banca, também já foram detetadas SMS destas com remetentes dos CTT, Worten e Netflix.

WORTEN

O que deve fazer caso receba estes SMS, email ou outras formas que representam um esquema de phishing:
– Não descarregar anexos;
– Não aceder a links;
– Apagar os SMS ou emails recebidos;
– Tenha a certeza de que está a aceder a um site autorizado dos CTT, utilize “ctt.pt” em vez de uma ligação incluída noutra fonte;
– Avisar as autoridades competentes.