A Caixa Geral de Depósitos (CGD) voltou a alertar os clientes para o aumento de tentativas de fraude através de mensagens SMS que se fazem passar pelo banco. O objectivo destes esquemas é levar as vítimas a fornecer dados pessoais, códigos de autenticação ou até a realizar operações bancárias sob orientação de criminosos.
Conhecida como 'smishing', esta fraude recorre ao envio de mensagens que aparentam ser legítimas e que, muitas vezes, surgem na mesma conversa de SMS onde o cliente recebe comunicações verdadeiras da instituição financeira. Para aumentar a credibilidade, os burlões utilizam técnicas de imitação de identidade, conhecidas como spoofing, ocultando a origem fraudulenta da mensagem.
Como funciona o esquema?
Normalmente, a vítima recebe um SMS a informar sobre uma alegada operação bancária, como uma compra ou transferência, pedindo que a confirme ou cancele através de um link ou de um número de telefone indicado na mensagem.
Ao clicar no link, o utilizador pode ser encaminhado para uma página falsa que imita o acesso ao Caixadirecta, onde lhe são solicitados dados de autenticação e informações pessoais.
Se optar por contactar o número indicado, os burlões podem recorrer a diferentes estratégias, entre as quais:
- Solicitar dados dos cartões bancários ou credenciais de acesso ao Caixadirecta;
- Pedir que a vítima se desloque a uma caixa Multibanco para realizar determinadas operações;
- Solicitar a instalação de aplicações ou programas de acesso remoto no telemóvel;
- Alegar que um colaborador da instituição se deslocará à residência para recolher o cartão bancário.
Como se proteger?
A CGD recomenda que os clientes adoptem algumas medidas de prevenção:
- Não clicar em links recebidos por SMS suspeitos;
- Nunca partilhar códigos de autenticação, palavras-passe ou dados dos cartões;
- Desconfiar de mensagens que criem urgência ou pressão para agir rapidamente;
- Não ligar para números indicados em mensagens suspeitas, utilizando apenas os contactos oficiais do banco;
- Não instalar aplicações ou programas a pedido de terceiros.
O que a Caixa nunca faz
O banco recorda que nunca envia links de segurança por SMS ou e-mail, nem solicita dados pessoais, códigos de autentação ou informações dos cartões por telefone, mensagem ou correio eletrónico.
A instituição também sublinha que nunca pede aos clientes para se deslocarem a um Multibanco para resolver situações de fraude, instalar programas nos seus dispositivos ou realizar supostos procedimentos de segurança durante o acesso às plataformas digitais.
Em caso de suspeita, a recomendação é contactar imediatamente a Caixa através dos canais oficiais e informar as autoridades competentes.