Pplware

Gabinete Cibercrime: Atenção ao crime de phishing em nome das finanças

Pedro Pinto

O Gabinete Cibercrime alertou recentemente para crime de “phishing” usando sigla da Autoridade Tributária.

Os esquemas de phishing que circulam no mundo digital são muitos e alguns deles usando sempre a marca de algumas entidades. No caso da Autoridade Tributária (finanças) tem sido uma constante e os alertas são mais que muitos. No entanto, a sensibilização é sem dúvida uma arma no combate a este tipo de esquemas.





Gabinete Cibercrime alerta para e-mail como titulo “Reembolso do IVA”


Segundo o Ministério Público (MP), os autores desta campanha criminosa “pretendem convencer as vítimas a facultar-lhes todos os dados dos seus cartões bancários, com o argumento de que pretendem reembolsar-lhes quantias respeitantes a pagamento excessivo de impostos (supostamente IVA)”.


Desta vez, segundo é referido, foram sinalizadas pelo Gabinete Cibercrime mensagens concretas desta campanha, com mais intensidade a partir da tarde de quarta-feira, com o título “Aviso: Reembolso do IVA” e dirigindo-se as mesmas a “Caro Contribuinte”.




As mensagens fraudulentas incluem frases como “Com base no último cálculo fiscal, determinámos que é elegível para um reembolso de imposto”, “Clique abaixo para completar o processo de reembolso através do Portal das Finanças online”, indicando de forma muito destacada um botão com a legenda “PEDIR REEMBOLSO AQUI”.


As mensagens vêm assinadas com a expressão “©2022 Autoridade Tributária” e incluem um logótipo normalmente utilizado por aquela entidade pública.


Na mensagem fraudulenta denunciada pelo Gabinete Cibercrime, solicita-se ao utilizador que introduza os seus dados pessoais, incluindo o número do seu cartão bancário, a respetiva data de validade e ainda o código de segurança (CVV).


Como validar se é um email de Phishing


    

  1. Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem  a partir do qual recebeu a comunicação,é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras(ptips.pt em vez de ptisp.pt, por exemplo);
    2. 

  2. Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial.  Verifique no seu browser, se o endereço/domínio é o mesmo;
    3. 

  3. Verifique se a ligação utilizada pelo website é segura (https://)
    4. 

  4. Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
    5. 

  5. As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
    6. 

  6. Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website
    7. 


	


	






		

			
				Exit mobile version