Uma nova fraude bancária está a colocar milhares de utilizadores em alerta ao explorar um dos canais mais comuns de comunicação entre bancos e clientes: o SMS. O esquema distingue-se pela sofisticação, já que os cibercriminosos conseguem infiltrar-se na própria cadeia de mensagens legítimas enviadas pela instituição financeira, tornando a fraude particularmente difícil de detetar.
As burlas bancárias tornaram-se recorrentes e altamente lucrativas para os criminosos digitais. Com poucos recursos técnicos, conseguem fazer-se passar por entidades financeiras e obter acesso a dados sensíveis e a quantias avultadas. O risco aumenta à medida que as técnicas evoluem e passam a reproduzir com grande fidelidade as comunicações oficiais.
Como funciona o novo esquema
O elemento mais perigoso desta nova fraude reside na capacidade dos burlões de se integrarem na mesma sequência de SMS utilizada pelo banco para enviar códigos de verificação, confirmações de pagamentos ou alertas de segurança. Ao surgirem no histórico de mensagens já existente, os SMS fraudulentos ganham uma aparência de legitimidade que leva muitos utilizadores a confiar no conteúdo.
A mensagem inicia-se com um alerta alarmista: “Se foi iniciada sessão a partir de um novo dispositivo. Se não foi o utilizador, verifique imediatamente: [ligação fraudulenta]”.
Perante a indicação de que alguém terá acedido à conta a partir de um novo dispositivo, muitos clientes entram em pânico e seguem a ligação incluída no SMS. O endereço direciona para uma página que imita o portal do banco e onde são solicitadas as credenciais de acesso atuais, bem como dados pessoais como nome completo, morada e até o número do documento de identificação.
Com estas informações, os criminosos conseguem aceder às contas bancárias, realizar transferências e, em alguns casos, contratar produtos financeiros ou efetuar compras em nome da vítima.
Um risco transversal a todos os clientes
Qualquer cliente de uma instituição bancária pode tornar-se alvo deste tipo de burla. O esquema não exige conhecimentos técnicos por parte da vítima — basta clicar na ligação incluída na mensagem e introduzir os dados solicitados.
A sofisticação tecnológica utilizada pelos burlões dificulta a identificação imediata da fraude, sobretudo quando a mensagem surge no mesmo encadeamento de comunicações oficiais do banco. Esta estratégia aumenta significativamente a taxa de sucesso do golpe.
Como se proteger da burla por SMS
Perante este cenário, especialistas em segurança digital reforçam a necessidade de adotar medidas preventivas simples, mas eficazes.
Os bancos não solicitam, por SMS, palavras-passe de acesso, códigos completos de autenticação ou dados do cartão bancário. Qualquer mensagem que peça este tipo de informação deve ser considerada suspeita.
É igualmente importante verificar o remetente, embora os criminosos possam camuflar-se sob contactos aparentemente legítimos. O facto de a mensagem surgir na mesma conversa do banco não garante autenticidade.
Os utilizadores devem evitar clicar em ligações incluídas em SMS de origem duvidosa. Em caso de dúvida, a recomendação é contactar diretamente o banco através dos canais oficiais — como a aplicação móvel ou o número de apoio ao cliente — e confirmar a veracidade do alerta.
Outra regra fundamental passa por lembrar que o controlo dos cartões e das contas está sempre nas mãos do titular. Agir por impulso é precisamente o que os burlões procuram provocar. Manter o sangue-frio e não responder a mensagens suspeitas é a forma mais eficaz de evitar prejuízos.
