O Ministério Público (MP) alertou esta quinta-feira que está em curso uma campanha de apropriação indevida dos dados de contas bancárias de clientes de vários bancos que utilizem Chave Móvel Digital. A campanha criminosa tem vindo a ser identificada desde o Verão, mas aumentou nas últimas semanas.

Segundo o comunicado do Gabinete Cibercrime da Procuradoria-Geral da República (PGR), a campanha que combina phishing com engenharia social passa pelo envio indiscriminado de mensagens electrónicas fraudulentas – principalmente pelo Whatsapp, neste caso. O comunicado refere que o teor destas mensagens “tem evoluído e variado” ao longo das semanas, dependendo do grupo que executa a campanha criminosa. No entanto, todas fazem referência à Chave Móvel Digital.

“Em geral, as mensagens informam que, por via da Aplicação Móvel (Autenticacao.gov), a Chave Móvel Digital do destinatário da mensagem (vítima) foi activada num outro aparelho telefónico. Além disso, advertem que “se não fez esta activação, vá de imediato a…” – indicando de seguida um link a que o destinatário deve aceder. Estas mensagens pretendem alarmar, apelando à urgência no acesso ao link que indicam”, descreve o Gabinete Cibercrime, sublinhando tratar-se de “mensagens fraudulentas”.

Os contactos são muito semelhantes aos que os cidadãos recebem quando fazem a activação normal e legítima da Chave Móvel Digital, mas a PGR alerta que estas não são enviadas pela Agência para a Modernização Administrativa (AMA) “nem a partir de servidores desta entidade pública”.

A nota divulgada no site do MP avisa ainda que os links apresentados nestas mensagens fraudulentas encaminham para sites que imitam a página oficial da AMA. Aí é solicitado o número de telefone e, de seguida, é dada a possibilidade de escolher o banco e pedida a introdução de credenciais de acesso à conta bancária online. Estes dados inseridos pelas vítimas “são capturados pelos agentes criminosos”.

“Após a vítima ter introduzido os seus dados bancários no site fraudulento, é informada de que deverá aguardar um contacto telefónico”, explica ainda o MP na nota. O Gabinete Cibercrime confirma terem existido casos em que os criminosos contactaram as vítimas, já na posse dos dados pessoais das contas bancárias, dando credibilidade à chamada telefónica.

A partir daí, o agente criminoso alerta a vítima para um alegado movimento bancário suspeito na conta, oferecendo-se de seguida para desencadear o processo que cancela essa transferência. Indica à vítima que irá receber “uma mensagem de SMS com o código, o qual deverá indicar-lhe, para autenticar o cancelamento da dita transacção fraudulenta”. No caso, o código pedido pelo criminoso é o enviado pelo sistema bancário para confirmar uma transferência bancária – que, neste caso, é a partir da conta da vítima para uma outra controlada pelos burlões.

Este alerta do Ministério Público surge menos de duas semanas depois de a AMA ter sido alvo de um ciberataque que deixou o site da agência indisponível. O ataque informático também atingiu o portal gov.pt e os serviços de autenticação, como a Chave Móvel Digital.

Fisco alerta para emails e SMS fraudulentos que estão a ser enviados a contribuintes

A Autoridade Tributária e Aduaneira (AT) também alertou esta quinta-feira para uma outra campanha de phishing através de mensagens de texto e ainda um novo email fraudulento que está a ser enviado a alguns contribuintes.

No aviso publicado no Portal das Finanças, a AT refere que, no caso das SMS, os cidadãos são induzidos "maliciosamente" a efectuar um pagamento para alegadamente regularizar a sua situação tributária.

"Estas mensagens são falsas e devem ser ignoradas. O seu objectivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos ou a efectuar pagamentos indevidos" avisa a AT, alertando os contribuintes para que "em caso algum" efectuem as operações indicadas.

No caso dos emails, as vítimas são convidadas a seguir um link que lhes é fornecido, o que não devem fazer por se tratar de um esquema fraudulento.