PJ: esquema de smishing usado para roubar dinheiro
A Polícia Judiciária (PJ) anunciou a detenção de dois cidadãos estrangeiros suspeitos de integrarem um esquema de burla informática que recorria a mensagens SMS fraudulentas para enganar vítimas e obter acesso aos seus dados bancários. A operação, denominada "Token Out", permitiu ainda apreender criptomoedas associadas à atividade criminosa.
Falsas mensagens para roubar dados bancários
De acordo com a PJ, os suspeitos, de 27 e 31 anos, são investigados pela prática de crimes de burla informática, falsidade informática e branqueamento de capitais. O esquema passava pelo envio de mensagens SMS que simulavam comunicações legítimas de entidades conhecidas, como os CTT ou a cadeia de supermercados Continente.
As mensagens continham ligações para páginas falsas, concebidas para recolher credenciais bancárias e códigos de autenticação das vítimas. Com esses dados, os criminosos conseguiam associar os cartões bancários a plataformas de pagamento digital através da criação de tokens de pagamento.
Criptomoedas usadas para ocultar os lucros
Após obterem acesso aos meios de pagamento das vítimas, os suspeitos utilizavam os cartões comprometidos para adquirir cartões pré-pagos de criptomoedas, conhecidos como BitCards. Desta forma, conseguiam converter rapidamente os valores obtidos de forma ilícita em ativos digitais, dificultando o rastreamento dos fundos.
Durante a operação, a PJ apreendeu vários ativos digitais, incluindo criptomoedas BNB, USDT e ASTER, que se encontravam depositadas numa plataforma de negociação de criptoativos.
Como se proteger do smishing?
O smishing continua a ser uma das formas mais comuns de fraude digital. Os cibercriminosos aproveitam-se da confiança dos utilizadores em marcas conhecidas para os levar a clicar em ligações maliciosas e a fornecer informações sensíveis.
As autoridades recomendam que os utilizadores:
- Desconfiem de mensagens que criem um sentimento de urgência;
- Evitem clicar em links recebidos por SMS sem verificar a sua autenticidade;
- Nunca forneçam códigos de autenticação ou credenciais bancárias através de páginas acedidas por ligações recebidas em mensagens;
- Confirmem diretamente com a entidade em causa qualquer comunicação suspeita.
Num contexto em que os ataques de engenharia social continuam a aumentar, a literacia digital e a adoção de boas práticas de segurança continuam a ser a melhor defesa contra este tipo de fraude.






















Como se proteger do smishing (phishing por SMS)?
Principalmente exigindo ao governo e às operadoras que operacionalizem o RCS e o RCS Business, para Android e iOS, como que faz na Europa, do outro lado da fronteira, desde 2024.
E obrigar a que TODOS os serviços de telecomunicações tenham contratos e acabar com os cartões “aos molhos” sem qualquer controlo. O outro não tinha 4 mil cartões em casa?
Cidadãos estrangeiros?
E dizer a nacionalidade, não?
No meu tempo o lema do jornalismo era quem, como, onde e porquê.
O lena de hoje é, não aconteceu nada.
Sensações…
Poi o que dizes seria o normal.
Eu começo a achar quer estas “Operações”, são propaganda para enganar os tolos.
Se ha fulanos, apanhados, o povo exige saber pelo menos a idade, e a Nacionalidade, como é óbvio.
As vitimas teem o direito de saber, e auqeles que tiveram a sorte de não serem vitimas, também eles querem estar atentos, e tomar decisões quando necessário.
Por isso digo que isto deve ser propaganda.
Nem a Nacionalidade, nem as idades sabemos, nada.
Ok tens toda a razão, também pode ser manobra pra enganar o Zé e concordo com a tua opinião, no entanto e na hipótese de ser real, não compreendo porque motivos não barram o acesso ao crime informático, se é que assim se pode chamar! Por isso mesmo a tua opinião faz todo o sentido, pode ser as tais manobras de confusão para baralhar a cabeça do zé povinho enquanto alguém enche os bolsos á conta disso.
Nós temos o privilégio de vivermos num país que tem a polícia de investigação PJ melhor do mundo, sei que não tem sido fácil com as novas tecnologias em que qualquer puto consegue fazer na área da informática, o que a maioria dos investigadores não conseguia porque não tinha essa formação.
De hoje em dia as coisas começam a ser diferentes e já haverá certamente bons profissionais na investigação em condições de desmascarar os putos que no fundo não passam de meninos da mamã que chegaram na hora exacta ao sitio exato para absorverem de forma fácil toda a informação na área informática que os moníu de ferramentas altamente sostificadas para fazerem esse tipo de crimes, que só é combatível com profissionais altamente formados ao mais alto nível na área da investigação!
Ferramentas altamente sofisticadas