Os esquemas fraudulentos online são de vários tipos e por isso toda a atenção e alertas são importantes. A Galp alertou recentemente para uma fraude informática (Phishing) que começou a circular por mensagens de SMS, desde o passado dia 30 de Agosto 2023.
SMS tem dados para pagamento de factura (que não existe)
As SMS “enganadoras” utilizam indevidamente a marca Galp para tentar levar as vítimas a que efectuem pagamentos fraudulentos. A marca sugere que apague as mensagens em questão e não as reencaminhe.
A Galp relembra que não solicita dados financeiros ou pessoais por e-mail e comunica com os seus clientes apenas através dos seus canais oficiais, para os diversos serviços que presta.
Segundo refere o Centro Nacional de Cibersegurança, o phishing é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima através de email.
Um agente de ameaça que utilize este tipo de ataque procura enganar os receptores de emails para que estes disponibilizem informação sensível através do clique em anexos e/ou URL maliciosos ou da partilha de dados em páginas fraudulentas.
Para o efeito, o atacante simula uma marca credível ou personifica alguém de confiança.
Quando esta técnica é utilizada através de SMS, dá pelo nome de smishing e, por telefone (voz), de vishing. Esta técnica também pode ser usada através de mensagens instantâneas em aplicações de redes sociais
As fraudes nas redes sociais continuam a aumentar e uma das mais recentes está a correr no Facebook, começando com um alerta de que “acabou de morrer num acidente”.
Rawpixel Facebook
Depois da burla do WhatsApp “Olá, mãe, olá pai” que tantas pessoas tem enganado, há um novo tipo de fraude numa rede social. Desta vez, o cenário para apanhar vítimas incautas é o Facebook, a maior rede social do mundo.
Tudo começa com uma publicação na página de perfil dos utilizadores a dizer “Acabou de morrer num acidente” – muitas vezes, surge a formulação em tom brasileiro “Acabou de morrer em um acidente” -, seguida de uma hiperligação.
A ideia é que as pessoas cliquem nesse link que se parece com aqueles que os jornais partilham, com as suas notícias, o que dá maior credibilidade à hiperligação, para reforçar as possibilidades de as pessoas a seguirem.
Nestas publicações, são identificadas dezenas de pessoas, pois a intenção é chegar à maior audiência possível para ampliar a fraude.
Quando as pessoas clicam no link, surge uma página que parece do Facebook onde se pede ao utilizador para inserir o seu nick e a password.
Quem introduzir os dados está, de facto, a enviá-los para o autor da fraude que, assim, fica na posse deles. Pode depois entrar nos perfis do Facebook, mudar as credenciais de acesso e utilizar a conta para enviar a mensagem fraudulenta a mais pessoas.
Mas o hacker também consegue aceder a todos os dados das contas do Facebook, incluindo passwords, emails, números de telefones e listas de contactos. Na era da informação, estes dados são muito valiosos e podem ser vendidos na dark web.
Clickjacking e sites maliciosos
O link fraudulento também pode direccionar para páginas de anúncios, sendo que, neste caso, o objectivo é gerar cliques, para aumentar as receitas e o tráfego de sites. Estas situações envolvem o que os especialistas chamam de “clickjacking”.
Outra situação de fraude envolvendo a mesma estratégia do “Acabou de morrer num acidente” implica links que direccionam as pessoas para sites falsos, com o intuito de descarregar um vírus para os seus computadores.
O esquema fraudulento também está a ser feito através do envio da mesma mensagem de forma privada pelo Messenger, o chat do Facebook.
Como se pode proteger
Como estes esquemas enganosos têm sido recorrentes nas redes sociais, o Facebook inclui, no seu Centro de Ajuda, um capítulo sobre como “Evitar fraudes”, com dicas de segurança.
A primeira passa por não clicar em ligações suspeitas, nem em “nenhum anexo”. O ideal é verificar sempre, nas definições do Facebook, se a mensagem teve, ou não, origem na rede social.
Além disso, não se devem descarregar ficheiros ou software vindos de sites ou pessoas desconhecidas.
É preciso ter “cuidado ao instalar extensões do browser e apps de terceiros“, sobretudo “quando oferecem funcionalidades que parecem demasiado boas para serem autênticas” ou que exigem o início de sessão com as “credenciais das redes sociais antes mesmo de utilizá-las”, explica o Facebook.
A rede social salienta ainda que não se deve responder a mensagens que pedem palavra-passe, número da Segurança Social e informações financeiras como os números do cartão de crédito.
Recomenda-se ainda que active a “autenticação de dois factores para adicionar mais uma camada de segurança” à sua conta.
Também não deve usar a mesma palavra-passe em vários sites e deve ter instalado um software antivírus “confiável” e “actualizado”, verificando regularmente se seu computador “não contém malware”, nota o Centro de Ajuda do Facebook.
Activar os “avisos de início de sessão” para receber “uma notificação” se alguém tentar aceder à sua conta é outra dica de segurança da rede social.
Se suspeitar que alguém está a aceder à sua conta indevidamente, ou se não conseguir iniciar sessão, consulte este link com sugestões do Facebook de como pode resolver a situação.
O CERT.PT tem registado diversas campanhas de engenharia social, através do envio de e-mails, que visam a alteração de dados bancários relacionados com pagamentos correntes de várias entidades. Estejam atentos ao que chega via e-mail.
A engenharia social é um dos principais aproveitamentos efectuados pelos crackers de forma a conseguirem acesso e controlo da nossa informação e lançar ciber-ataques. Juntando a isto a grande iliteracia informática que ainda assola uma grande parte da nossa população.
Estes emails são — ou aparentam ser — enviados de contas de correio electrónico conhecidas dos destinatários (como fornecedores de produtos e serviços mais habituais), surgindo, por vezes, como resposta a conversas anteriores. Nalguns casos são apresentados ficheiros comprovativos de alteração de contas bancárias.
Engenharia Social: Dicas para se manter seguro
Caso receba um email a solicitar a alteração de dados bancários:
Confirme se o endereço coincide com o remetente com o qual normalmente contacta ou se corresponde, efectivamente, à entidade anunciada;
Não realize operações bancárias solicitadas por email, nem altere dados bancários, sem antes verificar através de outros canais a veracidade do pedido, confirmando (por exemplo, telefonicamente) se realmente está a ser solicitado esse procedimento (nota: não utilizar o contacto telefónico mencionado no conteúdo do email, mas sim o contacto habitualmente utilizado da entidade ou pessoa);
Aplique a mesma regra caso lhe solicitem dados sensíveis e/ou pessoais (por exemplo, a palavra-passe de uma conta). Por regra, evite partilhar estes dados através de email ou colocá-los em plataformas partilhadas em links de emails não verificados por si.
Desconfie de emails com erros formais de linguagem, mas também não confie em todos os emails, apenas porque não apresentam estes erros;
Não clique nos links ou nos anexos existentes em emails suspeitos;
Denuncie junto dos responsáveis de segurança informática da organização ou junto das autoridades competentes, sempre que é alvo ou vítima de um email suspeito;
Aplique estas regras também aos contactos telefónicos, aos SMS e às mensagens instantâneas.
Por último, notificar o CERT.PT (cert@cert.pt) ou através do formulário, caso recebam emails deste género para que possamos registar a evolução da campanha e indicar as medidas de mitigação a adoptar.
A Procuradoria-Geral da República (PGR) alertou para o recente aumento de burlas relacionadas com falsos telefonemas policiais com vista a extrair informações e dinheiro das vítimas, em acções praticadas por grupos de criminalidade organizada internacional.
“Está em curso mais uma campanha de burlas por via das redes de comunicações, que passa pela realização massiva de chamadas telefónicas, para destinatários indiscriminados, em Portugal. (…)
Foram identificadas chamadas desta natureza a partir dos últimos dias de Julho de 2023, tendo a sua frequência sofrido um grande incremento durante o mês de Agosto”, referiu o Gabinete Cibercrime da PGR, numa nota publicada no ‘site’ do Ministério Público (MP).
Segundo a informação divulgada, as vítimas recebem um telefonema no qual se ouve uma mensagem gravada em inglês de uma alegada “International Judicial Police” a avisar que o respectivo documento de identificação foi ligado a crimes internacionais e que teria dado origem a um mandado de detenção, tendo a vítima de carregar numa tecla para ouvir mais informações sobre o caso.
A chamada passa então para um suposto agente, que fala também em inglês – “normalmente com um sotaque comum na região do subcontinente indiano” -, sendo então pedidos dados pessoais da vítima.
“O objectivo único deste diálogo é convencer a vítima a transferir o dinheiro que tenha nas suas contas para contas seguras, que o criminoso lhe indica”, sublinhou a PGR, acrescentando que “tais chamadas telefónicas são fraudulentas.
Não têm origem em qualquer entidade, serviço ou departamento policial ou judiciário. São efectuadas por agentes criminosos que integram grupos de criminalidade organizada internacional”.
A PGR recomenda cautela às pessoas que recebam chamadas telefónicas de números desconhecidos e que não se responda às solicitações efectuadas, desligando e reportando essa comunicação aos órgãos de polícia criminal ou ao MP.
A técnica de phishing continua a ser uma as mais usadas para fazer vítimas na área da cibersegurança. Mas dentro do phishing há várias variantes, como é o caso do smishing e do vishing. O CERT.PT alertou recentemente para as campanhas de vishing que estão a acontecer em Portugal.
Vishing – chamadas telefónicas fraudulentas
A segurança no ciberespaço é cada vez mais relevante na vida das pessoas, das organizações e da comunidade como um todo. As entidades nacionais têm vindo a realizar um bom trabalho de sensibilização, mas também de acção e pro-acção.
O CERT.PT registou recentemente diversas campanhas de vishing (chamadas telefónicas fraudulentas). Nestas chamadas, os cidadãos são informados de que o seu número de telemóvel está envolvido em alegadas práticas ilícitas. Depois, é-lhe pedido que seleccione a tecla 1 do seu telemóvel, visando resolver a situação.
Nesta fase, a conversa passa para um indivíduo que solicita informações pessoais, tais como nome completo, cidade e país de residência. Tenha cuidado… provavelmente será melhor terminar a chamada.
Se receber um contacto telefónico com estas características, pode estar a ser alvo de uma campanha de Vishing com o objectivo de capturar as suas informações pessoais.
É raro o dia em que não receba e-mails com tentativas de extorsão (pishing), mencionando entidades bancárias com as quais não possuo relacionamento comercial ou particular.
Hoje, e para fugir à “regra”, recebi um SMS a tentar extorquir-me uma verba de conta de electricidade em atraso com a ameaça de corte.
Chamou-me a particular atenção o facto de não ter facturas em atraso, o valor ser exagerado em ordem ao consumo mensal e a referência da Entidade não ser a mesma da minha operadora.
Como das vezes anteriores, esta informação foi enviada para a Polícia Judiciária que dará o andamento que entender necessário.
Tenham cuidado com estas situações, não cliquem em links (nos e-mails) cuja origem é duvidosa mesmo que tenham logótipos das empresas, atentem no modo em que estes e-mails são escritos e se receberem SMS como o que hoje recebi (o primeiro), consultem as vossas facturas, valores e datas de pagamento.
Em última análise, telefonem à vossa operadora a confirmar.
13.08.2023
Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator
published in: 1 mês ago
Todos nós já sabemos que hoje em dia o que não faltam para aí são esquemas fraudulentos para roubar dados e até dinheiro das vítimas. Os esquemas são diversos, sendo muito comum os burlões usarem o nome e imagem de instituições para terem alguma credibilidade no esquema fraudulento. Atenção ao que circular em nome do Banco de Portugal (BdP).
Segundo o comunicado, o BdP tem tomado conhecimento de situações em que cidadãos são contactados por entidades que reclamam o pagamento de quantias associadas a “responsabilidades de serviços”, a título de “impostos pendentes”.
Nesses contactos, são enviados aos visados documentos que utilizam indevidamente o nome e a imagem do Banco de Portugal, com os quais se procura atestar a existência desses montantes em dívida.
Os documentos têm uma configuração semelhante aos mapas da Central de Responsabilidades de Crédito do Banco de Portugal.
O Banco de Portugal esclarece o seguinte:
Antes de contratarem quaisquer empréstimos ou entregarem quaisquer quantias no âmbito de possíveis contratos de financiamento, os clientes devem verificar, cuidadosamente, a legitimidade das entidades financiadoras, nomeadamente, mediante consulta prévia, no site do Banco de Portugal, da lista de instituições registadas e, portanto, habilitadas a exercer actividade financeira em Portugal (https://www.bportugal.pt/entidades-autorizadas).
O Banco de Portugal gere uma base de dados sobre responsabilidades de crédito — a Central de Responsabilidades de Crédito — com informação prestada pelas entidades participantes (instituições que concedem crédito) sobre os créditos concedidos aos seus clientes. Por conter dados sigilosos, o mapa da Central de Responsabilidades de Crédito apenas pode ser consultado pelo titular dos dados ou por quem tenha poderes para o representar, e sempre mediante autenticação.
O BdP não presta serviços bancários comerciais a particulares ou empresas, não concede créditos nem aceita depósitos das referidas entidades, não procede à cobrança de comissões por transferências transfronteiras, nem emite certificados para o desbloqueamento de fundos.
Por conseguinte, o BdP aconselha as pessoas a não entrarem em contacto com eventuais promotores dessas actividades ou transacções que utilizem indevidamente o nome e o logótipo do Banco de Portugal.
O Banco também aconselha as pessoas a não enviarem dinheiro, nem fornecerem informação bancária ou relativa a cartões de crédito a quem declare que representa o BdP ou que afirme ter uma relação bancária com o mesmo.
Os utilizadores que identifiquem ou recebam documentação duvidosa que se refira ao BdP, ou que alegadamente seja da sua proveniência, devem informar imediatamente as autoridades policiais e contactar o BdP, enviando um e-mail para info@bportugal.pt
– Todos os e-mails que tenho recebido quer do Universo (onde nem possuo conta), quer de outras entidades bancárias ou não (hoje recebi mais um do Millenniumbcp), vão redireccionados para a Polícia Judiciária para procedimento criminal se assim o entenderem.
🇵🇹 PORTUGAL // PGR // CRIMES // CIBERSEGURANÇA
Autores da campanha procuram convencer os destinatários de que a mensagem foi remetida pela entidade responsável pelo cartão de crédito, avisando para a necessidade de o utilizador activar um novo sistema de segurança.
Os titulares dos cartões de crédito Universo estão a ser alvo de uma campanha fraudulenta para obtenção dos dados pessoais de acesso (“phishing”), alertou esta segunda-feira a Procuradoria-Geral da República (PGR).
Segundo a nota do Gabinete Cibercrime da PGR, a campanha tornou-se mais visível na última quinzena de Junho, na qual os autores da fraude enviam “de forma indiscriminada e aleatória” mensagens por via telefónica – com destaque para a aplicação Whatsapp – para muitos utilizadores, esperando que alguns sejam titulares destes cartões de crédito.
“Estas mensagens são fraudulentas. Não são provenientes da entidade emissora do cartão Universo, nem foram remetidas a pedido ou com conhecimento da mesma, nem a partir de sistemas informáticos a ela pertencentes. Têm como propósito exclusivo o de incitar o acesso ao link que indicam, para por esta via obter todos os dados dos cartões de crédito das vítimas”, lê-se no alerta divulgado.
Os autores da campanha procuram convencer os destinatários de que a mensagem foi remetida pela entidade responsável pelo cartão de crédito, avisando para a necessidade de o utilizador activar um novo sistema de segurança.
Sublinhando o incitamento a uma “reacção muito urgente” da parte dos titulares destes cartões de crédito, sob pena de não poder fazerem mais operações com o cartão, os autores desta fraude disponibilizam links que reencaminham os utilizadores para páginas de Internet elaboradas para se parecerem com a da entidade visada, onde lhes é pedida a introdução das credenciais pessoais, obtendo assim acesso aos respectivos dados de utilização.
“Estes sites, onde tais informações são introduzidas, não são geridos pela entidade gestora do cartão Universo. Se a vítima efectivamente introduzir a informação que lhe é solicitada, fornecerá aos criminosos os dados que permitem efectuar pagamentos com o seu cartão”, refere o Gabinete Cibercrime, concluindo com um conselho aos utilizadores: “Mensagens como as acima descritas devem ser apagadas, sem as abrir e sem aceder ao link facultado”.
FACEBOOK // 
FRAUDES
Susana Valente, 
HACKERS // CRIMINALIDADE 
FRAUDES // 
