Usa chave móvel digital? Atenção aos esquemas de phishing
Está em curso uma campanha criminosa com recurso à chave móvel digital pela qual, por meio de técnicas combinadas de phishing e de engenharia social, os agentes criminosos procuram aceder de forma ilícita a contas bancárias de clientes de diversos bancos, para delas retirarem montantes monetários, segundo revela o Ministério Público.
Modus Operandi de burla com Chave Móvel Digital
Como na generalidade dos casos de phishing, este método criminoso passa pela expedição, para muitíssimos destinatários, de forma indiscriminada, de mensagens eletrónicas fraudulentas – foram sobretudo identificadas mensagens de WhatsApp.
Em geral, as mensagens informam que, por via da Aplicação Móvel (Autenticacao.gov), a Chave Móvel Digital do destinatário da mensagem (vítima) foi ativada num outro aparelho telefónico. Além disso, advertem que “se não fez esta ativação, vá de imediato a…” – indicando de seguida um link a que o destinatário deve aceder. Estas mensagens pretendem alarmar, apelando à urgência no acesso ao link que indicam.
Os links incluídos naquelas mensagens fraudulentas, supostamente encaminham para a página oficial da AMA e de autenticação da Chave Móvel Digital. Porém, ao aceder aos mesmos, na verdade, a vítima acede a páginas fraudulentas, que imitam a página oficial da AMA.
Nestas páginas, é-lhe solicitado que insira o seu número de telefone. De seguida, é-lhe dada a possibilidade de escolher o seu banco e pede-se-lhe que introduza as credenciais de acesso à sua conta bancária online. Os dados que a vítima insere são capturados pelos agentes criminosos.
Após a vítima ter introduzido os seus dados bancários no site fraudulento, é informada de que deverá aguardar um contacto telefónico da “nossa equipa de cibersegurança” brevemente, “nas próximas 24 horas”.
Bem, a app id.gov.pt já funciona