Aviso oficial da Polícia Nacional: nova fraude que suplanta tua identidade e rouba todos teus dados
Nova alerta de phishing agora com o "rosto" da Polícia Nacional: como detectar correios falsos e proteger teus dados pessoais
Ouve o artigo agora…
Receber um correio aparentemente oficial da Polícia Nacional pode gerar alarme imediato. A mensagem costuma indicar que o destinatário deve se apresentar a declarar por um suposto expediente aberto a seu nome e adverte de possíveis consequências legais se não o faz. No entanto, por trás deste tipo de comunicações não há nenhuma investigação real, sina uma campanha de phishing desenhada para enganar aos cidadãos e roubar seus dados.
A Polícia Nacional tem alertado sobre a circulação destes correios fraudulentos, que utilizam seu nome, logotipo e uma linguagem similar ao das notificações oficiais. O objectivo dos ciberdelincuentes é provocar uma reacção rápida para que o utente clique assustado num enlace incluído na mensagem. Esse enlace conduz a páginas maliciosas que procuram recopilar informação pessoal ou financeira.
Este tipo de fraude baseia-se em técnicas de engenharia social. Em lugar de atacar directamente sistemas informáticos, os estafadores manipulam às pessoas para que elas mesmas entreguem seus dados. A suplantación de uma instituição pública aumenta a credibilidade do engano e faz que muitas vítimas reajam com preocupação ou urgência.
Mais administração digital, mais risco de confusão
O aumento destas fraudes coincide com o avanço da digitalização das administrações públicas. Um dos projectos finque em Espanha é a Direcção Eletrónica Habilitada Única (DEU), um buzón digital pensado para centralizar todas as notificações oficiais que recebem os cidadãos.
Este sistema permitirá consultar as comunicações de diferentes organismos desde um único espaço digital. Para aceder será necessário utilizar métodos de identificação seguros, como o certificado digital, o RG eletrónico ou o sistema Cl@ve. Ademais, o serviço se complementa com o aplicativo Notifica App, desde a que poder-se-ão revisar avisos de diferentes administrações.
Ainda assim, durante um tempo as notificações eletrónicas conviverão com o correio postal tradicional. Este palco pode gerar certa confusão, especialmente num contexto onde os ciberdelincuentes aperfeiçoam suas estratégias de engano. Por isso, as autoridades recordam uma regra básica: nenhuma administração solicitará senhas, dados bancários nem pagamentos urgentes através de um correio eletrónico. Se uma mensagem inclui este tipo de petições, o mais provável é que se trate de uma fraude.
O phishing que suplanta à Polícia: uma fraude que joga com o medo
O phishing é uma das formas mais comuns de cibercrimen. Consiste em suplantar a identidade de empresas ou instituições para convencer aos utentes de que revelem informação sensível. Em Espanha, este tipo de ataques tem crescido notavelmente nos últimos anos.
Segundo o Instituto Nacional de Ciberseguridad (INCIBE), mais do 70 % das ciberamenazas detectadas estão relacionadas com tentativas de suplantación de identidade. Os delinquentes costumam utilizar marcas conhecidas, bancos ou instituições públicas para reforçar a credibilidade de suas mensagens.
A particularidade deste caso é o uso do nome e logotipo de uma instituição pública. Os atacantes apelam ao respeito e temor que as pessoas costumam ter para as autoridades para incrementar a efectividade de suas fraudes. A mensagem fraudulenta neste caso dizia assim:
Estimado/a cidadão/a:
Notifica-se-lhe formalmente que deve apresentar no Departamento Central da Polícia Nacional em Madri no dia 20/12/2024, em relação com o expediente número 912803688980/2024. Importante: A incomparecencia injustificada a esta citación poderá implicar a adopção de medidas legais adicionais e a imposição de sanções económicas, conforme ao regulamento vigente. Para aceder à documentação completa relativa a este procedimento, clique no seguinte enlace seguro: [Aceder à documentação da Polícia Nacional - Expediente 912803688980/2024]. O arquivo inclui todos os detalhes sobre o procedimento e as acções que se requerem a seguir. Se tem alguma dúvida ou precisa assistência adicional, não duvide em se pôr em contacto com nosso departamento de atenção ao cidadão através dos canais oficiais.
Como identificar um correio falso
Os experientes recomendam revisar vários elementos dantes de interatuar com uma mensagem suspeita. Um dos primeiros passos é comprovar a direcção do remitente. As comunicações oficiais costumam utilizar domínios identificáveis; se a direcção parece estranha ou genérica, convém desconfiar.
Também é importante revisar os enlaces incluídos no correio. Passar o cursor sobre eles permite ver a direcção real à que conduzem. Se não coincide com a página oficial da instituição, o mais prudente é não aceder. Outro indício habitual são os erros gramaticales ou de formato, pouco frequentes em comunicações institucionais.
A prevenção também passa pelas redes sociais
As redes sociais converteram-se numa ferramenta finque para alertar rapidamente sobre este tipo de fraudes. Neste caso, a Polícia Nacional utilizou seus perfis oficiais para desmentir a autenticidad do correio e advertir à cidadania.
Através de campanhas de concienciación e etiquetas como #NoPiques, as autoridades procuram reforçar a educação digital. Num meio a cada vez mais conectado, verificar a autenticidad das mensagens e desconfiar das comunicações alarmistas segue sendo a melhor defesa em frente às ciberestafas.