PplWare Mobile

Alerta: Há uma SMS fraudulenta a circular em nome das finanças


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Joao Ptt says:

    É o problema do estado e instituições em geral continuarem a utilizar meios totalmente inseguros (e-mail, sms) para chegar às pessoas.

    Poderiam utilizar uma aplicação tipo “Threema” que permitia às pessoas adicioná-los e ter a certeza absoluta que a informação vem deles e não de terceiros a fazerem-se passar por eles. Mas o estado e instituições andam sempre atrás do prejuízo em vez de se adiantarem e prevenirem.

    Os operadores móveis também não facilitam pois ter Internet nos dispositivos móveis ainda é difícil para a maioria daqueles que não são ricos, porque o tráfego esgota-se num instante por um lado e a cobertura ainda é miserável por outro (os 99% de população são uma estatística bonita, mas significa que existe uma imensidão de gente fora de cobertura mesmo do ponto de vista teórico, já para não falar da prática que ainda é pior).

    • Fak says:

      Telemovel:
      – nega que o teu número apareça em listas telefonicas;
      – nega operações de baixo valor.
      São 2 SMS gratuitos, cada operadora tem o seu número e a sua instrução.
      – Recusa sempre comunicações de marketing, também há um SMS gratuito para isto.

      Email:
      – cria um alias, usas o endereço real para a AT, bancos, etc e o alias para tudo o resto. Se receberes um email da AT ou do banco no alias, sabes logo que é fake. Um alias é um endereço real mas não tem caixa de entrada, em vez disso, redirecciona os emails que receba para o teu endereço real, maioria dos emails suportam isto, como o Outlook, Google, etc e é gratuito.

      E não é nada de complicado, aliás, os cartões vêm com o número informações, que é gratuito, ao qual podes ligar para saber como desativar estas coisas.
      Criar um alias é super fácil, basta ir às definições do email, aliases, criar, escreves um endereço de email, gravas e voila, tens um alias, até a pessoa mais leiga sabe fazer isto, nem que tenha de pesquisar no Google.

      Muito melhor que pedir à AT para usar uma plataforma de empresa privada (cujo estado iria recusar), ou fazer o estado gastar recursos…
      Além disto, também te estás a proteger de outras coisas além de emails ou SMS fraudulentos, estás-te a proteger de chamadas indesejadas, do spam, entre muitas outras coisas, eu sinceramente já não vivo sem um alias e adoro a tranquilidade do meu telemóvel, dantes até gajas brasileiras me ligavam a pedir para responder a perguntas sobre Portugal…

      • Woot! says:

        Por acaso utilizo esta “técnica” há muitos anos, desde que tenho gmail. 2004? 2006? por ai.

        A única diferença é que não usei alias na altura mas sim 4 endereços de email diferentes. Um geral para redes sociais foruns e esse tipo de inscrições. Um profissional para bancos e outras entidades, um para gaming e outro para compras online. Tem funcionado maravilhosamente e tenho tudo a fazer o fetch na caixa geral.

        Obviamente que se receber um email da AT no email geral já sei que é treta. De qualquer maneira ainda tenho as divisões por etiquetas e um email oficial da AT irá sempre parar à etiqueta/ marcador certo, enquanto um fake maioriatriamente vai para o spam e quando não vai, cai na caixa genérica.

        Tudo tem a ver com a organização de cada um. Eu fiz deste forma há muitos anos e até hoje mantem-se tudo praticamente igual, poucas foram as vezes que tive de alterar marcadores, ou regras. Hoje em dia talvez fizesse diferente.

      • Joao Ptt says:

        Já há muitos anos que tenho “alias” para todos os serviços online, num servidor com domínio dedicado só para esse efeito.
        Sempre que recebo spam/ tentativas de burla sei sempre onde ocorreu o problema, depois mudo o e-mail no serviço afectado ou caso seja spam do próprio serviço então simplesmente apago o “alias” até necessitar de receber novamente e-mails deles por algum motivo.
        Também tento descarregar tudo e apagar do servidor para evitar que tenham acesso a tudo a qualquer momento que estivesse lá antes de entrarem na conta.

        Mas isso não previne os e-mails fraudulentos em si, e não previne que quem tem acesso ao servidor não possa ver os e-mails e fazer tudo o que quiser com a conta até eu me aperceber da situação e/ ou conseguir que tal pare dentro da empresa, ou mesmo mudar para outra.

        Quanto ao SMS não há forma de evitar os problemas no protocolo SS7 e outros mais recentes que são usados pelos operadores e que alguns atacantes tem utilizado, assim como não há forma de prevenir que os operadores sejam burlados para dar o número a terceiros, que ou enganem ou tenham colaboradores nos operadores para tratar disso… isso é tudo coisas 100% fora do meu controlo… ninguém tem o direito de exigir de mim que garanta a segurança do número de telefone quando está totalmente fora do meu controlo e do das outras pessoas, quando qualquer um que pesquise acerca do assunto facilmente chega à mesma conclusão: não é autenticado, não é cifrado, por tanto não é confidencial e nunca será.

        A aplicação privada de mensagens seguras, o estado claro que poderia utilizar tais serviços, eles para mandarem sms’s também estão a utilizar alguma empresa privada para tal, ainda por cima para um sistema que não garante qualquer segurança & confidencialidade. E nada impede o estado de simplesmente encomendar algo do género, seja trabalho interno do estado ou empresa externa contratada para o efeito. Só por dizer que a Threema tem tal aplicação/ rede como o foco de seu negócio, logo tem interesse de verdade em mantê-lo, as coisas pelo estado sejam internas ou mandadas fazer externamente tem tendência a não ter tanta atenção porque simplesmente não é o foco da actividade, é só mais uma coisa… e se tiver problemas é mais provável que não queiram saber.

  2. poiou says:

    Se não for para pagar, obviamente que é fraude, ainda há alguém que duvide?

  3. Greenshines says:

    Não saber em pleno século XXI que as finanças não vão atrás de ninguém… Nós é que vamos ao encontro dela…

  4. SergioM says:

    Atualmente só cai nestas coisas quem quer… depois de tantos avisos nos telejornais, nos emails das próprias instituições a avisar que nunca pedem dados e para nunca entrar nos links dos emails, só os mais distraídos é que caiem nestas burlas.

    • Bruno says:

      E a própria linguagem destes e-mails e SMS fraudulentas é suspeita desde o início, muitas vezes, até encontramos parte da informação em pt-pt e outra em outros idiomas e variantes linguísticas como espanhol, pt-br e outros. Eu nunca caí num esquemas destes, porque estou sempre atento quer ao endereço de email de onde vem a mensagem quer à linguagem, que também é fundamental para distinguirmos se é ou não verdade.

    • Woot! says:

      Eu disse isto há cerca de 2 dias num comentário aqui no pplware e adivinha quem caiu na esparrela? O meu irmão.
      Recebeu um SMS da Worten a dizer:

      “No mês passado, fez compras na nossa loja e entrou no nosso sorteio semanal – É um dos vencedores desta semana – Veja aqui: xxxx”

      Ele tinha feito compras na Worten no mês passado e carregou no link. A mensagem caiu-lhe na thread das outras mensagens da Worten por isso achou que era real LOL.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.