Proponha uma correção, faça uma sugestão
Alerta: Há uma SMS fraudulenta a circular em nome das finanças
Os piratas informáticos estão a fazer uso de SMS para fazer vítimas. A técnica é antiga, mas a verdade é que tem funcionado e com bons resultados. Ainda recentemente fizemos saber que há vários serviços da banca que têm alertado para este tipo de burlas.
Hoje a Autoridade Tributária alertou para a circulação de uma mensagem fraudulenta em seu nome.
A Autoridade Tributária e Aduaneira (AT) teve conhecimento de que alguns contribuintes têm recebido mensagens de correio eletrónico provenientes de endereços como portaldasfinancasBwNxR@at.gov.pt ou outros similares nas quais é pedido que se carregue num link que é fornecido.
Exemplo da SMS fraudulenta
Estas tipo de mensagens são falsas e devem ser ignoradas. O objetivo é convencer o destinatário a aceder a páginas maliciosas carregando no link sugerido. Em caso algum deverá efetuar essa operação.
A AT sugere ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.
Leia também...
Este artigo tem mais de um ano
Loading ...
É o problema do estado e instituições em geral continuarem a utilizar meios totalmente inseguros (e-mail, sms) para chegar às pessoas.
Poderiam utilizar uma aplicação tipo “Threema” que permitia às pessoas adicioná-los e ter a certeza absoluta que a informação vem deles e não de terceiros a fazerem-se passar por eles. Mas o estado e instituições andam sempre atrás do prejuízo em vez de se adiantarem e prevenirem.
Os operadores móveis também não facilitam pois ter Internet nos dispositivos móveis ainda é difícil para a maioria daqueles que não são ricos, porque o tráfego esgota-se num instante por um lado e a cobertura ainda é miserável por outro (os 99% de população são uma estatística bonita, mas significa que existe uma imensidão de gente fora de cobertura mesmo do ponto de vista teórico, já para não falar da prática que ainda é pior).
Telemovel:
– nega que o teu número apareça em listas telefonicas;
– nega operações de baixo valor.
São 2 SMS gratuitos, cada operadora tem o seu número e a sua instrução.
– Recusa sempre comunicações de marketing, também há um SMS gratuito para isto.
Email:
– cria um alias, usas o endereço real para a AT, bancos, etc e o alias para tudo o resto. Se receberes um email da AT ou do banco no alias, sabes logo que é fake. Um alias é um endereço real mas não tem caixa de entrada, em vez disso, redirecciona os emails que receba para o teu endereço real, maioria dos emails suportam isto, como o Outlook, Google, etc e é gratuito.
E não é nada de complicado, aliás, os cartões vêm com o número informações, que é gratuito, ao qual podes ligar para saber como desativar estas coisas.
Criar um alias é super fácil, basta ir às definições do email, aliases, criar, escreves um endereço de email, gravas e voila, tens um alias, até a pessoa mais leiga sabe fazer isto, nem que tenha de pesquisar no Google.
Muito melhor que pedir à AT para usar uma plataforma de empresa privada (cujo estado iria recusar), ou fazer o estado gastar recursos…
Além disto, também te estás a proteger de outras coisas além de emails ou SMS fraudulentos, estás-te a proteger de chamadas indesejadas, do spam, entre muitas outras coisas, eu sinceramente já não vivo sem um alias e adoro a tranquilidade do meu telemóvel, dantes até gajas brasileiras me ligavam a pedir para responder a perguntas sobre Portugal…
Por acaso utilizo esta “técnica” há muitos anos, desde que tenho gmail. 2004? 2006? por ai.
A única diferença é que não usei alias na altura mas sim 4 endereços de email diferentes. Um geral para redes sociais foruns e esse tipo de inscrições. Um profissional para bancos e outras entidades, um para gaming e outro para compras online. Tem funcionado maravilhosamente e tenho tudo a fazer o fetch na caixa geral.
Obviamente que se receber um email da AT no email geral já sei que é treta. De qualquer maneira ainda tenho as divisões por etiquetas e um email oficial da AT irá sempre parar à etiqueta/ marcador certo, enquanto um fake maioriatriamente vai para o spam e quando não vai, cai na caixa genérica.
Tudo tem a ver com a organização de cada um. Eu fiz deste forma há muitos anos e até hoje mantem-se tudo praticamente igual, poucas foram as vezes que tive de alterar marcadores, ou regras. Hoje em dia talvez fizesse diferente.
Já há muitos anos que tenho “alias” para todos os serviços online, num servidor com domínio dedicado só para esse efeito.
Sempre que recebo spam/ tentativas de burla sei sempre onde ocorreu o problema, depois mudo o e-mail no serviço afectado ou caso seja spam do próprio serviço então simplesmente apago o “alias” até necessitar de receber novamente e-mails deles por algum motivo.
Também tento descarregar tudo e apagar do servidor para evitar que tenham acesso a tudo a qualquer momento que estivesse lá antes de entrarem na conta.
Mas isso não previne os e-mails fraudulentos em si, e não previne que quem tem acesso ao servidor não possa ver os e-mails e fazer tudo o que quiser com a conta até eu me aperceber da situação e/ ou conseguir que tal pare dentro da empresa, ou mesmo mudar para outra.
Quanto ao SMS não há forma de evitar os problemas no protocolo SS7 e outros mais recentes que são usados pelos operadores e que alguns atacantes tem utilizado, assim como não há forma de prevenir que os operadores sejam burlados para dar o número a terceiros, que ou enganem ou tenham colaboradores nos operadores para tratar disso… isso é tudo coisas 100% fora do meu controlo… ninguém tem o direito de exigir de mim que garanta a segurança do número de telefone quando está totalmente fora do meu controlo e do das outras pessoas, quando qualquer um que pesquise acerca do assunto facilmente chega à mesma conclusão: não é autenticado, não é cifrado, por tanto não é confidencial e nunca será.
A aplicação privada de mensagens seguras, o estado claro que poderia utilizar tais serviços, eles para mandarem sms’s também estão a utilizar alguma empresa privada para tal, ainda por cima para um sistema que não garante qualquer segurança & confidencialidade. E nada impede o estado de simplesmente encomendar algo do género, seja trabalho interno do estado ou empresa externa contratada para o efeito. Só por dizer que a Threema tem tal aplicação/ rede como o foco de seu negócio, logo tem interesse de verdade em mantê-lo, as coisas pelo estado sejam internas ou mandadas fazer externamente tem tendência a não ter tanta atenção porque simplesmente não é o foco da actividade, é só mais uma coisa… e se tiver problemas é mais provável que não queiram saber.
Se não for para pagar, obviamente que é fraude, ainda há alguém que duvide?
Não saber em pleno século XXI que as finanças não vão atrás de ninguém… Nós é que vamos ao encontro dela…
Atualmente só cai nestas coisas quem quer… depois de tantos avisos nos telejornais, nos emails das próprias instituições a avisar que nunca pedem dados e para nunca entrar nos links dos emails, só os mais distraídos é que caiem nestas burlas.
E a própria linguagem destes e-mails e SMS fraudulentas é suspeita desde o início, muitas vezes, até encontramos parte da informação em pt-pt e outra em outros idiomas e variantes linguísticas como espanhol, pt-br e outros. Eu nunca caí num esquemas destes, porque estou sempre atento quer ao endereço de email de onde vem a mensagem quer à linguagem, que também é fundamental para distinguirmos se é ou não verdade.
Eu disse isto há cerca de 2 dias num comentário aqui no pplware e adivinha quem caiu na esparrela? O meu irmão.
Recebeu um SMS da Worten a dizer:
“No mês passado, fez compras na nossa loja e entrou no nosso sorteio semanal – É um dos vencedores desta semana – Veja aqui: xxxx”
Ele tinha feito compras na Worten no mês passado e carregou no link. A mensagem caiu-lhe na thread das outras mensagens da Worten por isso achou que era real LOL.