O aumento de burlas recorrendo a técnicas de spoofing levou a PSP a emitir um comunicado sobre o assunto nas redes sociais. Empresas como EDP, Via Verde e Worten têm vindo a ser usadas em fraudes com recurso a este tipo de técnica.
Tal como já referimos, aqui, o spoofing consiste na falsificação de uma entidade (e-mail, número de telefone, site, endereço IP, etc) por forma a dar uma aparência de legitimidade e de confiança naquele contacto, tendo em vista iludir a vítima.
Nos casos mais recorrentes registados pela PSP, que reportam “spoofing” de e-mail e de chamadas e SMS, o cibercriminoso, com recurso a sistemas informáticos, reproduz endereços de e-mail e números telefónicos, fazendo-se passar por entidades bancárias, empresas amplamente conhecidas ou instituições públicas, com o objetivo de obter os dados pessoais da vítima ou credenciais para fins criminosos.
Spoofing? Desconfie sempre…
A PSP deixa algumas dicas para que não caia nestes esquemas fraudulentos
- Duvidar de qualquer chamada telefónica ou SMS que contenha uma saudação genérica em vez do nome real do recetor ou de uma mensagem personalizada dirigida ao recetor;
- No caso das mensagens ou telefonemas por parte de alegadas entidades bancárias, onde sejam solicitados códigos, credenciais ou palavras passe, deve ser verificada a veracidade do pedido junto da entidade bancária em questão;
- Perante e-mails ou SMS que contenham links duvidosos, devem os mesmos ser ignorados e as mensagens de imediato eliminadas;
- Não colocar o contacto telefónico nas redes sociais;
- Bloquear manualmente números provenientes de chamadas indesejadas e duvidosas;
- Respeitar o alerta sobre chamadas ou SMS marcadas como Spam nos aparelhos telefónicos mais recentes;
Este é um crime difícil de investigar e que muita das vezes fica impune. Em Portugal já foram apresentadas várias queixas à GNR e à PSP.
Ao receber um e-mail ou outra qualquer comunicação que evidencie a prática de “spoofing”, deve ser informado o suposto remetente sobre o sucedido, no sentido de ajudar a impedir novos ciberataques deste tipo.
Podem fazê-lo nos sites das empresas visadas que, normalmente, possuem páginas onde é possível relatar “spoofing” e outros problemas de segurança.”
Denuncie todas as burlas, incluindo meras tentativas, à Polícia de Segurança Pública. Proteja-se dos criminosos que se protegem atrás de um ecrã!