BURLA INFORMÁTICA: Alerta aos clientes da Caixa Geral de Depósitos
O Ministério Público alertou esta semana que está em curso uma campanha de apropriação indevida dos dados de acesso de clientes da Caixa Geral de Depósitos (CGD), que foi identificada no início de 2024, mas aumentou nas últimas semanas.
Segundo uma nota divulgada pelo Gabinete Cibercrime da Procuradoria-Geral da República (PGR), a campanha de ‘phishing’ recorre, sobretudo, ao envio indiscriminado de mensagens SMS ou pela aplicação ‘WhatsApp’, nas quais são reportados falsos problemas de segurança ou incidentes na conta bancária que exigem a verificação do cliente, mas também funciona através de ‘links’ de anúncios falsos disponíveis em motores de busca na Internet.
“Esta nova campanha é uma iniciativa de engenharia social mais agressiva, que pretende gerar imediatos e elevados lucros ilícitos aos agentes criminais, com prejuízo das vítimas”, refere o Gabinete Cibercrime, explicando que as mensagens indicam um ‘link’ para que o visado possa aceder ‘online’ à sua conta bancária, mas que, na verdade, encaminham para uma página falsa que usa elementos e o grafismo habitual na CGD.
Acrescenta também que, além dos “’sites’ fraudulentos especificamente desenhados para computadores”, foram igualmente identificados sites “especificamente construídos” para serem abertos através de telemóveis e outros que simulam o aspecto visual da aplicação móvel daquela entidade bancária.
“Todas elas pretendem imitar a aparência, aos olhos do utilizador comum, da autêntica página da Caixa Geral de Depósitos ou da aplicação (App), para telemóvel, da Caixa Geral de Depósitos. Por este processo criminoso, os seus autores pretendem induzir as vítimas a facultarem-lhes as suas credenciais de acesso às suas contas bancárias”, explica a nota da PGR.
Com o objectivo de transferirem dinheiro para outra conta após obterem as credenciais de acesso, os autores destes esquemas abordam ainda as vítimas por telefone para acederem ao código de autenticação habitualmente exigido para confirmar determinadas operações, como as transferências bancárias, fazendo crer que estão ligados à segurança informática do banco e que têm conhecimento dos últimos movimentos da con-a.
O Gabinete Cibercrime da PGR aconselha os visados a ignorar e apagar as mensagens e a avaliar “cuidadosamente” os casos de telefonemas alegadamente oriundos de departamentos de segurança de bancos.