A polícia alerta de uma fraude mediante SMS com a desculpa da campanha da Renda

Os ciberdelincuentes suplantan a identidade de Fazenda e pedem ao cidadão que aceda a um enlace para cobrar, supostamente, um reembolso de impostos

12 April 2023

0 comentários
Salvar

A Jefatura Superior de Polícia da Rioja alerta, no dia de início da Campanha da Renda 2002 da Agência Tributária, sobre uma tentativa de fraude em massa que tem chegado através de SMS aos telefones móveis dos cidadãos espanhóis.

Ao igual que com a fraude dos correios electrónicos, os ciberdelincuentes suplantan a identidade de Fazenda e pedem ao cidadão que ingresse num enlace para cobrar, supostamente, um "reembolso" de impostos de 244,79 euros. Enviam mensagens SMS de forma em massa como "Te qualifico para um reembolso de impostos. Encontre seu formulário no seguinte sitio site".

Uma combinação de SMS e 'phishng'

A Polícia Nacional informa que este tipo de fraude denominado smishing é uma técnica usada em combinação de SMS e phishing. Os ciberdelincuentes recorrem às mensagens de texto para obter dados financeiros ou aceder ao computador da vítima de forma remota.

El tuit de la Policía Nacional en el que advierte sobre la estafa en nombre de la Agencia Tributaria / TWITTER — O tuit da Polícia Nacional no que adverte sobre a fraude em nome da Agência Tributária / TWITTER

Quando os cibercriminales fazem phishing, enviam correios electrónicos fraudulentos que tentam enganar ao destinatário para que abra um arquivo anexo carregado de malware ou clique num enlace malicioso. O smishing simplesmente utiliza mensagens de texto em lugar de correio electrónico.

Facilitar dados aos ciberdelincuentes

Este SMS recebe-se no mesmo fio no que se recebem os SMS legítimos das entidades bancárias ou instituições públicas, pelo que as vítimas lhes dão uma credibilidade que realmente não têm, pois são falsos. Esse enlace leva às vítimas a uma página de acesso igual à da entidade bancária/ instituições públicas, mas realmente é uma página controlada pelos ciberdelincuentes.

Ao introduzir dados de acesso próprios da entidade bancária /instituições públicas, bem como outra informação que costumam requerer com a desculpa de solucionar o problema de segurança, realmente o que sucede é que lhos estão facilitando aos ciberdelincuentes.

Denunciar à Polícia Nacional

Uma vez que estão em posse das credenciais, quase de forma imediata começam a realizar operações através da banca on-line sem o conhecimento da entidade bancária, justificando a chegada das mensagens de verificação (2FA) de diversas transacções como códigos necessários para solucionar os problemas comunicados, instando a que lhos facilitemos.

Una mujer recibe un SMS en su móvil / UNSPLASH — Uma mulher recebe um SMS em seu móvel / UNSPLASH

Em ocasiões, a própria página falsificada tem um apartado ou campo no que as vítimas introduzem directamente esses códigos que os ciberdelincuentes utilizarão para realizar as operações fraudulentas. Se recebe-se este tipo de comunicações ou é-se vítima destas fraudes, a Polícia Nacional recomenda denunciar os factos, em qualquer Jefatura Superior ou Comisaria.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.