A Procuradoria-Geral da República (PGR) emitiu um alerta de cibercrime para uma campanha de "phishing" dirigida a clientes do Novo Banco. Os criminosos estão a usar emails com dados autênticos das vítimas com ligações para simulações de páginas do banco que visam a obtenção dos dados bancários das vítimas.
Corpo do artigo
O Gabinete de Cibercrime alerta que esta campanha criminosa é "mais agressiva e insidiosa que as anterores porque recorre ao uso cirúrgico de dados autênticos das vítimas, obtidos de forma ilícita e desconhecida". Os emails fraudulentos vêm personalizados com o nome do destinatário, o seu endereço eletrónico e ainda o número de telefone.
A PGR recomenda que estas mensagens sejam ignoradas e apagadas, sem resposta. Caso a vítima se aperceba que já facultou aos criminosos os dados do seu cartão, deve contactar de imediato o seu banco e cancelar o cartão.
As mensagens alertam para um suposto problema com pagamentos e pedem ao destinatário que siga uma ligação para verificar o ocorrido. Ao ver os seus dados corretos no email, a vítima pode ser tentada a carregar na ligação. Se o fizer, será conduzida a uma página "web" com imagens e logotipos semelhantes aos utilizados pelo Novo Banco.
O "cliente" é então solicitado a introduzir os seu número de telefone e, de seguida, os dados do seu cartão bancário, incluindo o código CVV (Card Verification Value), ou seja, todos os dados necessários para que os criminosos possam utilizar o cartão. A vítima é depois informada de que receberá uma "OTP para confirmar os seus detalhes". O Gabinete de Cibercrime explica que o acrónimo OTP (One Time Password - Palavra-passe de utilização única) não é utilizado no comércio jurídico e bancário em Portugal. A prática nacional para validação de operações bancárias é o recurso a códigos SMS.
Contactados telefonicamente para obter códigos
A PGR relata que identificou situações em que, após ter introduzido os seus dados, a vítima é contactada telefonicamente por um suposto representante do banco. O objetivo do criminoso é obter os códigos SMS de autenticação enviados, na sequência de operações bancárias efetuadas com os dados do cartão.
O comunicado frisa que os funcionários das entidades bancárias nunca solicitam que se lhes faculte códigos recebidos por SMS. Caso tal lhe seja pedido, a chamada deve ser interrompida e o cliente deve contactar o banco pessoalmente ou através de um número de telefone fixo.
Por fim, o Gabinete de Cibercrime acrescenta que as mensagens de emails estão a ser enviadas através de um endereço de IP na Ucrânia e que as alegadas páginas do Novo Banco estão registadas num servidor de uma prestadora de serviços de internet e telecomunicações de Toronto, no Canadá, mas constituída e registada segundo o direito da Pensilvânia, nos Estados Unidos da América.