Partilhe
Aparentemente, há uma nova burla a circular em nome do MB WAY. O alerta chegou através do Portal da Queixa e das redes sociais, através de um consumidor que denuncia ter sido alvo desta tentativa de burla. “Peço a vossa atenção para mais tentativas de deixar as contas bancárias do pessoal a zeros”, destaca-se numa das publicações em causa no Facebook, de 4 de abril.
A mensagem em questão é clara. Aparentemente, os lesados estão a receber esta informação: “Um novo dispositivo (Xiaomi 13) foi associado à sua conta pelas 14:10.” Posto isto, solicita-se que – “se desconhece” esse telemóvel – clique numa determinada hiperligação.”
Nesta linha, se receberes uma mensagem deste tipo, não cliques no link e denuncia o caso porque se trata de uma tentativa de spoofing. Sabes de que se trata? Continua a ler!
O caso foi confirmado no Portal da Queixa
Ao Portal da Queixa, chegaram também reclamações a propósito do tema.
“No passado dia 1 de abril recebi uma SMS do MBWAY (no chat de mensagens que é costume enviarem as normais SMS e original MBWAY) a informar-me que um novo dispositivo foi associado à minha conta. No entanto, não adicionei dispositivo nenhum, não recebi qualquer código e na própria app só consta o meu dispositivo. A minha questão é, seria isto uma burla ou tentativa de acesso? O estranho é ter sido enviada pelo próprio MBWAY. Gostaria de compreender esta questão.” – Inês Pereira
“Mensagem recebida conforme anexo com a informação: “Novo dispositivo foi associado à sua conta” – Alberto Correia
Na sequência da denuncia destes casos, o MB WAY providenciou mais detalhes sobre aquele que seria o principal objetivo deste tipo de burlões: “O SMS tem uma mensagem que leva a que o cliente carregue no link que consta no SMS. Ao carregar no link é despoletada a abertura de um site falso que aparenta ser o site legítimo da instituição e possibilita a apropriação indevida de dados.”
Além disso, a SIBS assegurou que “já incluiu um aviso na app MB Way, alertando para o facto de que a SIBS não envia SMS com links, nem pede códigos de verificação fora da aplicação”.
Sabes reconhecer uma tentativa de spoofing?
“Spoofing” significa falsificação, neste caso específico, de identidade, para obter dados pessoais. A falsificação poderá ser feita de várias formas: através de um site falso, email fraudulento, chamada telefónica, SMS falsa ou mesmo através do endereço de IP do seu computador.
Neste tipo de crime cibernético, o truque principal consiste em telefonar de um número e fazer aparecer outro no seu telemóvel, que normalmente é o número da entidade bancária onde tem as suas contas. O consumidor é levado a partilhar senhas de identificação e segurança de entrada no homebanking, ou mesmo a fazer transferências bancárias.
Quando contactada a propósito deste novo esquema de fraude em nome do MB WAY, a SIBS nega que tenham acedido a dados pessoais dos seus clientes e parceiros, no entanto, confirma tratar-se de um esquema de “spoofing” em nome da entidade.
É uma “prática fraudulenta em que tipicamente a vítima recebe um SMS do atacante a informar que é necessário efetuar algum procedimento”. Para tal, a “origem do SMS é alterada pelo atacante para que tenha a origem dos SMS de uma dada instituição/serviço”. Deste modo, o “SMS fica no fim da thread dos SMS legítimos da instituição”, acabando a vítima por ficar “convencida que é mesmo um SMS credível, pois está na sequência dos anteriores SMS da própria instituição”, apontou ainda a SIBS.
#NãoSejasPato: o que fazer em caso de mensagens fraudulentas?
Há algo que denuncia praticamente todos estes esquemas de burla online: por norma, criam sempre uma necessidade de urgência no usuário. Por isso, antes de responder ou clicar em qualquer link, deves pesquisar mais informação e informar a entidade do sucedido.
Mais aqui: Mensagens fraudulentas: como reconhecer uma tentativa de phishing?
Neste sentido, investir na literacia digital é muito importante para combater o cibercrime. Cria passwords fortes e nunca partilhes dados pessoais por mensagem, redes sociais ou WhatsApp.
Mesmo quando recebes uma mensagem de uma entidade aparentemente credível, certifica-te junto da mesma de que é real. E, à mínima dúvida, denuncia. A tua reclamação pode ser o primeiro alerta para denunciar o esquema.
Comentários(0)
Deixe o seu comentário!
Entrar