Proponha uma correção, faça uma sugestão
Spoofing: PSP já recebeu mais de 50 queixas! Afinal o que é?
O aumento de burlas recorrendo a técnicas de spoofing levou a PSP a emitir um comunicado sobre o assunto nas redes sociais. Empresas como EDP, Via Verde e Worten têm vindo a ser usadas em fraudes com recurso a este tipo de técnica.
Tal como já referimos, aqui, o spoofing consiste na falsificação de uma entidade (e-mail, número de telefone, site, endereço IP, etc) por forma a dar uma aparência de legitimidade e de confiança naquele contacto, tendo em vista iludir a vítima.
Nos casos mais recorrentes registados pela PSP, que reportam “spoofing” de e-mail e de chamadas e SMS, o cibercriminoso, com recurso a sistemas informáticos, reproduz endereços de e-mail e números telefónicos, fazendo-se passar por entidades bancárias, empresas amplamente conhecidas ou instituições públicas, com o objetivo de obter os dados pessoais da vítima ou credenciais para fins criminosos.
Spoofing? Desconfie sempre...
A PSP deixa algumas dicas para que não caia nestes esquemas fraudulentos
- Duvidar de qualquer chamada telefónica ou SMS que contenha uma saudação genérica em vez do nome real do recetor ou de uma mensagem personalizada dirigida ao recetor;
- No caso das mensagens ou telefonemas por parte de alegadas entidades bancárias, onde sejam solicitados códigos, credenciais ou palavras passe, deve ser verificada a veracidade do pedido junto da entidade bancária em questão;
- Perante e-mails ou SMS que contenham links duvidosos, devem os mesmos ser ignorados e as mensagens de imediato eliminadas;
- Não colocar o contacto telefónico nas redes sociais;
- Bloquear manualmente números provenientes de chamadas indesejadas e duvidosas;
- Respeitar o alerta sobre chamadas ou SMS marcadas como Spam nos aparelhos telefónicos mais recentes;
Este é um crime difícil de investigar e que muita das vezes fica impune. Em Portugal já foram apresentadas várias queixas à GNR e à PSP.
Ao receber um e-mail ou outra qualquer comunicação que evidencie a prática de “spoofing”, deve ser informado o suposto remetente sobre o sucedido, no sentido de ajudar a impedir novos ciberataques deste tipo.
Podem fazê-lo nos sites das empresas visadas que, normalmente, possuem páginas onde é possível relatar “spoofing” e outros problemas de segurança.”
Denuncie todas as burlas, incluindo meras tentativas, à Polícia de Segurança Pública. Proteja-se dos criminosos que se protegem atrás de um ecrã!
Loading ...
Tenho reportado Meo, números que não liguei.
Verificam se for dentro da rede deles, se for numero doutra rede ja não verificam.
Anacom devia tomar medidas.
Operadores deviam poder investigar em colaboração.
Longo prazo é péssimo para negocio das operadoras.
Já existem Bancos no estrangeiro que não usam sms para validar transacções.
Este dias recebi um sms alegando ser da DGCI exigindo um pagamento através de referência multibanco para evitar uma execução fiscal. O que fiz, foi pesquisar a entidade, ver que não pertence á dita instituição mas a uma empresa de prestação de serviço de pagamentos por MB, visitei o site, e comuniquei a situação com um print da sms para email de fraude deles. No dia seguinte já tinha uma resposta deles a agradecer a comunicação.