Há uma nova burla de ‘phishing’ com a Chave Móvel Digital. Ministério Público alerta para mensagens recebidas por WhatsApp

O Ministério Público lançou um alerta de uma campanha criminosa altamente sofisticada que combina técnicas de phishing e engenharia social para aceder ilegalmente a contas bancárias de clientes de diversos bancos, utilizando a Chave Móvel Digital.

Esta iniciativa, que se intensificou nas últimas semanas, vai além das tradicionais tentativas de obter dados de cartões bancários, representando uma ameaça significativa para os utilizadores, alerta o MP.

Os criminosos têm utilizado mensagens fraudulentas, especialmente através do WhatsApp, enviadas para vários destinatários. Estas mensagens alertam os utilizadores sobre a ativação da sua Chave Móvel Digital noutro dispositivo, instando-os a clicar em links para “confirmar” a atividade. Contudo, essas comunicações não são enviadas pela Agência para a Modernização Administrativa (AMA), mas sim por agentes maliciosos que tentam enganar as vítimas.

Ao aceder aos links incluídos nas mensagens, os utilizadores são levados a páginas que imitam a página oficial da AMA, onde são solicitados a inserir o seu número de telefone e as credenciais de acesso às suas contas bancárias. Os dados inseridos são imediatamente capturados pelos criminosos, que posteriormente utilizam essas informações para realizar transferências monetárias.

Após o fornecimento das credenciais, as vítimas recebem frequentemente telefonemas dos supostos “agentes de cibersegurança”, que afirmam que um movimento bancário suspeito foi detetado. Os burlões, que já possuem informações sobre o saldo da conta, conseguem convencer as vítimas a fornecer códigos de autenticação, permitindo assim a transferência dos seus fundos para contas que controlam.

A Polícia e entidades de segurança recomendam que mensagens de texto ou chamadas que solicitam informações pessoais sejam ignoradas e apagadas. É aconselhável confirmar a autenticidade de qualquer comunicação com os bancos antes de responder, e, no caso de se terem fornecido dados sensíveis, deve ser feita a alteração imediata das credenciais e o contacto com a instituição financeira.