Site da Segurança Social Direta teve milhares de IBAN alterados sem conhecimento dos beneficiários: pelo menos 6 mil pessoas afetadas
O site da Segurança Social Direta teve milhares de alterações de IBAN de beneficiários por “interferência maliciosa de terceiros”, o que provocou o desvio para contas falsas de dezenas de milhares de euros, avançou esta sexta-feira a ‘CNN Portugal’: a Polícia Judiciária está a investigar e recomendou aos cidadãos que verifiquem e atualizem os seus dados.
Pelo menos seis mil pessoas tiveram o número da sua conta bancária temporariamente alterado no site: no entanto, o número de afetados pode ser bem maior. Houve beneficiários que se queixaram, outros que não se aperceberam do sucedido. O alerta veio do próprio sistema da Segurança Social, que deu conta de um padrão: de quatro em quatro minutos surgiu um pedido de alteração de IBAN através da página da SSD. Os responsáveis técnicos verificaram que não eram os beneficiários a fazer os pedidos, pois surgiam queixas de mudanças não solicitadas pelos próprios.
A intrusão no sistema terá ocorrido em setembro: além do padrão de pedido de alteração de quatro em quatro minutos, os novos IBAN introduzidos eram diferentes entre si. Tudo sugere a atuação de um bot, uma aplicação de software que simula ações humanas repetidas de forma automática. Foi também apurado o uso de uma VPN, localizada nos Estados Unidos, embora seja provável que haja um despiste deliberado para ocultar a verdadeira localização da proveniência.
De acordo com o canal televisivo, há dados da Segurança Social à venda na darkweb, embora não se saiba quando e como foram exfiltrados – recorde-se que em novembro de 2022 a Segurança Social foi alvo de um ciberataque. “O volume de queixas referentes à alteração de IBAN na Segurança Social Direta, sem intervenção dos beneficiários, intensificou-se nas últimas semanas, sendo o número de situações reportadas de cerca de 90. O valor envolvido nestas situações reportadas estima-se ser de 60 mil euros”, apontou fonte oficial da Segurança Social, em outubro último.
“Desde o dia 1 de outubro que o ISS determinou inibir/bloquear a inserção e/ou atualização de IBAN na plataforma SSD, passando a ser necessário que o cidadão proceda à entrega de documento comprovativo da titularidade da conta bancária nos serviços de atendimento presenciais da Segurança Social”, esclareceu a instituição.