Na última semana o DIÁRIO deu conta que vários madeirenses estão a receber mensagens fraudulentas em nome da Empresa da Electricidade da Madeira, mas também de bancos como o Santander e a Caixa Geral de Depósitos.
Andreína Ferreira , 31 Março 2024 - 15:45
O ‘smishing’ é uma forma de fraude informática que utiliza as SMS (‘Short Message Service’ – Serviço de Mensagem Curta, em português) para extrair informações confidenciais das vítimas e, desta forma, conseguir dados dos cartões de crédito.
Nem sempre é fácil reconhecer uma SMS fraudulenta, por isso este Explicador pretende auxiliar prevenção destes ‘ataques’.
No sábado, 23 de Março, o DIÁRIO noticiava, na sua edição impressa, que Lucélia Quintal havia recebido da Empresa da Electricidade da Madeira uma mensagem de telemóvel a dar conta que tinha um valor da factura que não tinha sido cobrado, por isso era indicada a entidade, a referência multibanco e o valor para transferir o dinheiro, de forma a ficar com as contas ‘em dia’.
Este é apenas um dos vários casos que existem. A Deco Proteste refere que em 2019 as denúncias por cibercrimes em Portugal não ultrapassavam os 193 casos, contudo nos últimos anos este tipo de ameaças tornaram-se mais comuns. Se em 2020 os casos foram “pouco mais de 5000, entre 2021 e 2022, as denúncias aumentaram de 1.160 para 2.124, uma subida de 83% equivalente a 177 denúncias por mês”.
As ameaças são cada vez mais criativas e podem chegar de diversas formas – e-mail, WhatsApp ou SMS. Neste último caso, são utilizadas “técnicas de engenharia social para conseguir roubar informações confidenciais das vítimas”, explica a Deco.
Nomes de utilizador em plataformas de redes sociais ou outros sites, códigos de cartões de crédito e outros dados pessoais são apenas alguns exemplos das informações que os burlões conseguem extrair, de forma ilegal, com uma simples mensagem de texto para telemóvel. Depois de ter os dados roubados, estes são vendidos a outros burlões ou usados para fazer transacções para contas bancárias existentes ou para a abertura de novas contas.
Tome nota destas cinco dicas para reconhecer mensagens fraudulentas:
- É utilizado, por norma, o mesmo método de actuação nos ataques de ‘smishing’. O consumidor recebe um SMS que lhe indica que ganhou um prémio, que tem uma conta para pagar ou uma encomenda para levantar;
- As mensagens de texto podem vir acompanhadas de uma hiperligação (link) que transporta o consumidor para um site onde são pedidos dados pessoais ou através do qual o burlão consegue instalar um ‘malware’ no dispositivo. Por isso, deve evitar clicar nestes ‘links’, transferir anexos ou colocar a informação pessoal em plataformas que não tem a certeza se são fidedignas;
- Tenha em atenção ao número de telemóvel que envia a SMS. Mesmo que tenha a formação habitual – 9xx xxx xxx- não envie os seus dados em resposta ao SMS, nomeadamente, nomes de utilizador, códigos de acesso a contas bancárias ou outros. “Actualmente, estes burlões já conseguem rastrear os seus metadados para utilizar um número de telemóvel que se assemelhe aos utilizados na localização da vítima (por exemplo, números começados por 91, 93 ou 96)”, refere a Deco.
- Verifique a forma como está escrito. Estas mensagens chegam, normalmente, com erros orográficos ou frases e expressões incoerentes que revelam que o texto foi traduzido por uma ferramenta de tradução automática.
- Por fim, os ‘links’ iniciados por https:// dão alguma garantia adicional de segurança, contudo nem todos são seguros. “Há vários casos de sites utilizados para ‘phishing’ que começam com a formulação https:// com o objectivo de dar uma falsa sensação de segurança aos utilizadores”.
Se ainda assim foi ‘apanhado’ por uma mensagem fraudulenta, saiba o que deve fazer:
- Comece por alterar as ‘passwords’ (senhas) ou os códigos em todas as suas contas;
- Faça ‘screenshots’ (imagens do ecrã do seu telemóvel) das mensagens que recebeu para fazer uma denúncia às autoridades policiais;
- Depois de guardar as provas, pode apagar a mensagem e bloquear o remetente que a enviou na aplicação de mensagens do seu telemóvel.
- Saiba, também, que existem antivírus para ‘smartphones’ que permitem bloquear este tipo de ameaças.
Onde apresentar queixa?
- Para apresentar queixa entre em contacto com uma autoridade policial ou com o Ministério Público.
- O Gabinete Cibercrime permite apresentar queixa online.
- Por serem uma matéria de cibersegurança, os ataques de ‘smishing’ devem ser reportados Unidade Nacional de Combate ao Cibercrime e à Cibercriminalidade Tecnológica, através de queixa electrónica à Polícia Judiciária.
