Proponha uma correção, faça uma sugestão
Milhares de IBAN alterados na Segurança Social! Confirme já o seu
O Instituto da Segurança Social informou em 2024 ter tido conhecimento de um crescente número de situações de IBAN alterados na Segurança Social Direta sem intervenção dos beneficiários titulares das contas bancárias. A PJ continua a investigar e aconselha os cidadãos a verificar e atualizar os seus dados no Portal caso seja necessário.
Segundo as informações de 2024, após deteção do incidente, o Instituto da Segurança Social procedeu de imediato à inibição e bloqueio da inserção/alteração de IBAN nesta plataforma.
Valide se o seu IBAN está correto
Caso detete algo de anormal, a Segurança Social alerta para a necessidade de contactar de imediato as autoridades competentes, como a PSP, GNR ou Polícia Judiciária, podendo também dirigir-se a um Serviço de Atendimento da Segurança Social. Caso suspeite de alguma atividade invulgar no seu dispositivo, desconecte-se da internet e execute uma verificação com o seu antivírus.
Pode confirmar o seu IBAN, seguindo os passos indicados aqui.
Do que se sabe, esta intrusão no sistema da Segurança Social Direta terá acontecido em setembro. Além do padrão de pedido de alteração de quatro em quatro minutos, os novos IBAN introduzidos eram diferentes entre si. A forma como tudo aconteceu sugere a atuação de um bot segundo revela a CNN. Terá sido apurado o uso de uma ligação por VPN, com origem nos Estados Unidos, mas é possível que haja um despiste deliberado para ocultar a verdadeira localização do acesso.
Há também suspeitas de casos (em número inferior) em que o acesso indevido terá sido realizado pelos beneficiários, ou através de burlas simples ou por ataques de phishing. Não está também afastada a possibilidade de ter havido acesso a dados com ajuda interna, de alguém que trabalhasse dentro da instituição.
Este artigo tem mais de um ano
Loading ...
Outra vez? Isto agr é uma vez por ano?
“O Instituto da Segurança Social informou em 2024”
Nada aconteceu o iban é o mesmo.
Organismos do estado…
Enquanto o estado não valorizar os informáticos dos seus quadros e deixar de depender de empresas externas, mais eventos destes vão continuar a acontecer.
Isso foi também incompetência da Segurança Social. Aceitar IBANs que não pertencem ao beneficiário. Na AT quando se insere um IBAN que não pertence ao contribuinte “bate na trave”. Se a Segurança Social tivesse seguido essa metodologia nada disto tinha acontecido, porque os burlões podiam alterar o IBAN, mas depois não era aceite e não conseguiriam obter nenhum rendimento.
Exatamente. A validação IBAN/NIF que existe em outros organismos do Estado, estou-me a lembrar do IFAP, IP, permitiria despistar estas situações. Não se compreende que num Instituto deste tamanho e importância não se acautelem estas questões tão básicas e fundamentais.
Neste caso, é diferente das finanças. No caso do fisco, há 5 dias úteis, para validar o IBAN, não é imediato, como está a afirmar. No caso, da segurança social, o utilizador tem de fazer login e actualizar o IBAN, validando com a password.
É aqui que está o hack: 100% foram feitos pela app da Segurança social. Obtendo os acessos, é preciso criar contas bancárias (pelo que soube, usaram o Revolut, com contas falsas, transferindo, o dinheiro, para caixas multibanco, no Porto, Penafiel e Coimbra. Num só dia, um jovem (está filmado) levantou 72000 euros, em máquinas, num centro comercial, na baixa do Porto. Polícia suspeita que era estrangeiro, que só esteve, no Porto, 2 dias, voltando a apanhar um voo para outra cidade europeia. As contas foram as que receberam 430000 euros, de subsídios de doença, pensões e subsídio de desemprego.
Quando é que vocês noticiam o caso mais flagrante que é o INPI, que os atacantes tem acesso a email e numero de telemóvel das pessoas que submetem marcar a registo no INPI, e que conseguem enviar emails e SMS mais rápido dentro do workflow que o próprio INPI.
E os email enviados vem de uma conta válida do INPI. A página oficial tem vários alertas sobre o ataque, o NIB é habitualmente o mesmo, mas ha mais de dois anos que isto acontece e ninguém toma medidas.
Neste momento já só é possível colocar um IBAN em que o beneficiário seja titular, e é necessário carregar um comprovativo da entidade Bancária. Este será verificado e validado pela Segurança Social.
Caso não coincidam, os dados não são validados e ficam sem efeito.
Pelos comentários aqui se percebe bem a mentalidade dos tugas…
Criticar o estado porque os cidadãos entregam as passwords aos bandidos em esquemas de burla e phishing mas ao mesmo tempo obrigar o IBAN dessas pessoas a ser entregue numa conta a que só elas têm acesso…
Estarão a esquecer-se dos milhares de portugueses que estão incapazes e que são tratados pelos filhos, noras, genros, netos, etc?
A minha mãe esteve 6 anos acamada e em tratamento permanente e não havia alternativa a não ser colocar o meu IBAN para receber os apoios…
Mas lá está, é mais fácil dizer que a culpa é “deles” e deixar os que não percebem um boi de tecnologias andar a brincar à internet…
É o que dá ter sistemas Operativos estrangeiros..ficam amercê destas e muitas outras coisas piores..
Até eleições podem ser comprometidas, tudo porque Portugal, não defende os seus interesses.
Além de isto não ter nada a ver com o sistema operativo, até porque houve dados roubados a quem usa Windows, Android, IOS, macOS, Linux, etc…
Usas um SO nacional? Partilha aí qual é…
Tem tudo a ver!
Os Dados podem ter sido roubados dos próprios servidores( muito provável ), ou roubados de outros SO, onde a grande maioria são Americanos.
Se Portugual tiver um SO para o servidor, aumenta muito a Segurança Nacional.
No entanto não é a prova de criminosos, na medida que se os admins roubam esses dados o nosso SO não consegue resolver, mas ajuda.
Pois um SO nacional deve prever um sistema de permissões, e registro de quem é que acedeu ao quê, e ai o problema fica resolvido, os logs são colocados noutros servidores geridos por outras equipas, e devem ser encriptados com uma chave publica.
Claro pode ainda haver roubo de dados, nos terminais clientes, isso ai vair ser muito dificil resolver.
Agora o estado tem a responsabilidade de garantir a segurança dos dados, ou então se não ter competências, não poderá guardar nada, obviamente.
Nós pagamos os datacenters na Covilhã para quê?
Foi para meter Sistemas operativos estrangeiros lá?É que se foi então não nos serve de muito.
Quando instalas sistemas estrangeiros, estás a dar controlo a quem faz esses Sistemas.
Não importa se é Linux,Windows,Android,ios,etc o que importa é que seja Português.
2 pontos apenas porque já vi que não percebes muito do assunto.
Os dados foram sacados em esquemas de burla onde os tugas têm uma tendência extraordinária para confiar em tudo o que lhes aparece à frente.
Quanto às nacionalidades dos SOs, não percebes mesmo nada, mas elucida-nos e diz lá que SO português é que usas?
PS: Os datacenters servem para guardar dados e não para guardar SOs.