Proponha uma correção, faça uma sugestão
Milhares de IBAN alterados na Segurança Social! Confirme já o seu
O Instituto da Segurança Social informou em 2024 ter tido conhecimento de um crescente número de situações de IBAN alterados na Segurança Social Direta sem intervenção dos beneficiários titulares das contas bancárias. A PJ continua a investigar e aconselha os cidadãos a verificar e atualizar os seus dados no Portal caso seja necessário.
Segundo as informações de 2024, após deteção do incidente, o Instituto da Segurança Social procedeu de imediato à inibição e bloqueio da inserção/alteração de IBAN nesta plataforma.
Valide se o seu IBAN está correto
Caso detete algo de anormal, a Segurança Social alerta para a necessidade de contactar de imediato as autoridades competentes, como a PSP, GNR ou Polícia Judiciária, podendo também dirigir-se a um Serviço de Atendimento da Segurança Social. Caso suspeite de alguma atividade invulgar no seu dispositivo, desconecte-se da internet e execute uma verificação com o seu antivírus.
Pode confirmar o seu IBAN, seguindo os passos indicados aqui.
Do que se sabe, esta intrusão no sistema da Segurança Social Direta terá acontecido em setembro. Além do padrão de pedido de alteração de quatro em quatro minutos, os novos IBAN introduzidos eram diferentes entre si. A forma como tudo aconteceu sugere a atuação de um bot segundo revela a CNN. Terá sido apurado o uso de uma ligação por VPN, com origem nos Estados Unidos, mas é possível que haja um despiste deliberado para ocultar a verdadeira localização do acesso.
Há também suspeitas de casos (em número inferior) em que o acesso indevido terá sido realizado pelos beneficiários, ou através de burlas simples ou por ataques de phishing. Não está também afastada a possibilidade de ter havido acesso a dados com ajuda interna, de alguém que trabalhasse dentro da instituição.
Loading ...
Outra vez? Isto agr é uma vez por ano?
Nada aconteceu o iban é o mesmo.
Organismos do estado…
Enquanto o estado não valorizar os informáticos dos seus quadros e deixar de depender de empresas externas, mais eventos destes vão continuar a acontecer.
Isso foi também incompetência da Segurança Social. Aceitar IBANs que não pertencem ao beneficiário. Na AT quando se insere um IBAN que não pertence ao contribuinte “bate na trave”. Se a Segurança Social tivesse seguido essa metodologia nada disto tinha acontecido, porque os burlões podiam alterar o IBAN, mas depois não era aceite e não conseguiriam obter nenhum rendimento.
Exatamente. A validação IBAN/NIF que existe em outros organismos do Estado, estou-me a lembrar do IFAP, IP, permitiria despistar estas situações. Não se compreende que num Instituto deste tamanho e importância não se acautelem estas questões tão básicas e fundamentais.
Neste caso, é diferente das finanças. No caso do fisco, há 5 dias úteis, para validar o IBAN, não é imediato, como está a afirmar. No caso, da segurança social, o utilizador tem de fazer login e actualizar o IBAN, validando com a password.
É aqui que está o hack: 100% foram feitos pela app da Segurança social. Obtendo os acessos, é preciso criar contas bancárias (pelo que soube, usaram o Revolut, com contas falsas, transferindo, o dinheiro, para caixas multibanco, no Porto, Penafiel e Coimbra. Num só dia, um jovem (está filmado) levantou 72000 euros, em máquinas, num centro comercial, na baixa do Porto. Polícia suspeita que era estrangeiro, que só esteve, no Porto, 2 dias, voltando a apanhar um voo para outra cidade europeia. As contas foram as que receberam 430000 euros, de subsídios de doença, pensões e subsídio de desemprego.
Quando é que vocês noticiam o caso mais flagrante que é o INPI, que os atacantes tem acesso a email e numero de telemóvel das pessoas que submetem marcar a registo no INPI, e que conseguem enviar emails e SMS mais rápido dentro do workflow que o próprio INPI.
E os email enviados vem de uma conta válida do INPI. A página oficial tem vários alertas sobre o ataque, o NIB é habitualmente o mesmo, mas ha mais de dois anos que isto acontece e ninguém toma medidas.
Neste momento já só é possível colocar um IBAN em que o beneficiário seja titular, e é necessário carregar um comprovativo da entidade Bancária. Este será verificado e validado pela Segurança Social.
Caso não coincidam, os dados não são validados e ficam sem efeito.
Pelos comentários aqui se percebe bem a mentalidade dos tugas…
Criticar o estado porque os cidadãos entregam as passwords aos bandidos em esquemas de burla e phishing mas ao mesmo tempo obrigar o IBAN dessas pessoas a ser entregue numa conta a que só elas têm acesso…
Estarão a esquecer-se dos milhares de portugueses que estão incapazes e que são tratados pelos filhos, noras, genros, netos, etc?
A minha mãe esteve 6 anos acamada e em tratamento permanente e não havia alternativa a não ser colocar o meu IBAN para receber os apoios…
Mas lá está, é mais fácil dizer que a culpa é “deles” e deixar os que não percebem um boi de tecnologias andar a brincar à internet…