Gabinete Cibercrime da PGR alerta para mensagens fraudulentas a clientes de bancos

Após campanhas dirigidas a clientes do Banco Santander e do Banco Millennium, ainda em 2021, foram sinalizadas pelo Gabinete Cibercrime mensagens de uma campanha de phishing dirigida a clientes do Novobanco e do Bankinter.

Foto
PGR alerta para mensagens fraudulentas Reuters/Kacper Pempel

O Gabinete Cibercrime da Procuradoria-Geral da República (PGR) lançou um alerta para a existência de várias campanhas de envio de mensagens fraudulentas a clientes de bancos, para obtenção de credenciais e dados de acesso dos utilizadores.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

O Gabinete Cibercrime da Procuradoria-Geral da República (PGR) lançou um alerta para a existência de várias campanhas de envio de mensagens fraudulentas a clientes de bancos, para obtenção de credenciais e dados de acesso dos utilizadores.

Também conhecida por “phishing”, esta técnica de fraude tem sido detectada com particular frequência nos últimos dias. Segundo uma nota publicada no site da PGR, os “emitentes alegam ser representantes dos bancos em causa e solicitam urgência na resposta”, normalmente através do acesso a um link para “sites” que reproduzem a aparência das páginas dos bancos, onde introduzem os seus dados de acesso.

“Após campanhas dirigidas a clientes do Banco Santander e do Banco Millennium, ainda em 2021, foram sinalizadas pelo Gabinete Cibercrime mensagens de uma campanha dirigida a clientes do Novobanco a partir de 7 de Janeiro e, com mais intensidade, em 12 de Janeiro de 2022. Do mesmo modo, foi identificada uma outra campanha dirigida a clientes do Bankinter, a 13 de Janeiro de 2022”, alerta o Gabinete Cibercrime.

Estas campanhas de “phishing” têm assentado, sobretudo, em mensagens de correio electrónico, mas há também o recurso a mensagens por via telefónica ou através da aplicação móvel WhatsApp.

“Tal tipo de mensagens é, evidentemente, de natureza fraudulenta. Não são provenientes de nenhum daqueles bancos nem foram remetidas pelos mesmos, nem a partir de sistemas informáticos a eles pertencentes”, pode ler-se na nota divulgada, que acrescenta: “Nestas campanhas mais recentes, as páginas falsas têm pretendido ter um aspecto correspondente à versão das páginas dos bancos no formato adequado a serem acedidas por telefone ou as respectivas aplicações, igualmente para utilização em “smartphones"”.

O Gabinete Cibercrime da PGR avisa ainda que “se a vítima aceder a eles e neles introduzir a informação que se lhe solicita (os códigos de acesso à conta bancária online), fornecerá aos autores destes factos dados de acesso, no legítimo site dos bancos, à sua conta bancária”, permitindo dessa forma a terceiros a possibilidade de fazerem movimentos bancários.