Ministério Público alerta para «phishing» nos bancos

Campanhas dirigidas a clientes do Banco Santander, Millennnium BCP, Bankinter ou Novobanco

14 de janeiro de 2022
Ministério Público alerta para «phishing» a clientes de bancos
As mensagens estão alojadas em fornecedores de serviços na cloud e são enviadas em nome de bancos como Santander, Millennnium bcp, Bankinter ou Novobanco, mas em nada têm que ver com estas instituições bancárias, confirma a PGR.
Os cibercriminosos estão a utilizar cada vez mais técnicas de obtenção de dados confidenciais dos portugueses e, nas últimas semanas, um dos maiores alvos são os clientes bancários. O gabinete de Cibersegurança da Procuradoria-Geral da República (PGR) alerta que estão a decorrer sucessivas campanhas de phishing, que incluem links fraudulentos e textos que se fazem passar por instituições bancárias de renome e não passam formas de extorquir dinheiro das pessoas.

As mensagens estão alojadas em fornecedores de serviços na cloud (armazenamento na nuvem) e são enviadas em nome de bancos como Santander, Millennnium bcp, Bankinter ou Novobanco, sendo que os seus emitentes alegam ser representantes dessas empresas e pedem ao destinatário urgência na resposta, de acordo com a informação transmitida pelo Ministério Público (MP).

“Em desenvolvimento de todas elas, a atuação criminosa começou, como habitual, com a remessa, para muitos destinatários, de mensagens fraudulentas de correio eletrónico. Após campanhas dirigidas a clientes do Banco Santander e do Banco Millennium, ainda em 2021, foram sinalizadas pelo gabinete Cibercrime mensagens de uma campanha dirigida a clientes do Novobanco a partir de 7 de janeiro e, com mais intensidade, a 12 de janeiro de 2022. Do mesmo modo, foi identificada uma outra campanha dirigida a clientes do Bankinter, a 13 de janeiro de 2022”, detalha o departamento especializado do MP.

As mensagens que são enviadas para contactos eletrónicos e/ou números de telefone de empresas e/ou individuais, conforme observou o Jornal Económico, incluem todas um botão com um link que se destina a fazer com que a pessoa supostamente possa, dali, aceder à sua conta bancária, mas nenhuma delas advém de nenhum dos bancos suprarreferidos ou dos seus sistemas informáticos. Aliás, há situações em que o texto até é enviado por aplicações como a WhatsApp.

“Se a vítima aceder a eles e neles introduzir a informação que se lhe solicita (os códigos de acesso à conta bancária online), fornecerá aos autores destes factos dados de acesso, no legítimo site dos bancos, à sua conta bancária. E assim, permitirá que terceiros procedam a movimentos bancários por esta via”, alerta o gabinete de segurança online da PGR.

Fonte: jornaleconomico.sapo.pt

Adicionar comentário