Está em curso uma campanha de phishing direcionada a clientes da Caixa Geral de Depósitos (CGD), com o objetivo de obter acesso indevido às suas contas bancárias e retirar montantes sem autorização. O esquema utiliza um método particularmente enganador, pois as mensagens fraudulentas surgem no mesmo canal onde são recebidas as comunicações legítimas da CGD. Isso faz com que os clientes, ao visualizarem a SMS, possam acreditar que se trata de um alerta oficial do banco, aumentando a probabilidade de caírem na fraude.
O conteúdo da mensagem segue um padrão comum em ataques de phishing. O texto indica que um smartphone Samsung Galaxy A40s foi recentemente associado ao contrato bancário do destinatário. Para que a vítima acredite que a sua conta pode estar em risco, a SMS inclui um link que direciona para um site fraudulento. Esse site, que aparenta ser legítimo, é na verdade utilizado pelos criminosos para recolher dados pessoais e bancários, como credenciais de acesso e códigos de autenticação. Não clique no link, nem divulgue qualquer informação.
Este tipo de fraude tenta sempre transmitir um sentido de urgência à pessoa visada, levando os clientes a reagirem sem pensar. Muitas vezes, as mensagens mencionam um “acesso suspeito” à conta, um “movimento inesperado” ou outro “incidente anormal”. O objetivo é assustar o utilizador e levá-lo a agir rapidamente, sem verificar a autenticidade da comunicação.
Segundo a Pplware, os criminosos pedem normalmente que a vítima aceda ao link fornecido para fazer uma “verificação de segurança”, “confirmar dados” ou até “evitar o bloqueio da conta”. Caso o utilizador caia na armadilha e insira os seus dados bancários, os atacantes poderão utilizá-los para aceder à conta e desviar dinheiro. Além disso, podem comprometer ainda mais a segurança financeira da vítima ao registar os seus dispositivos como autorizados, facilitando futuros ataques.
A melhor forma de se proteger contra estas fraudes é ignorar e eliminar imediatamente qualquer mensagem suspeita. Se tiver dúvidas sobre uma comunicação recebida, deve entrar em contacto diretamente com o banco através dos canais oficiais e nunca utilizar os links fornecidos na SMS. A Caixa Geral de Depósitos, assim como outras instituições financeiras, nunca pede dados confidenciais por mensagem ou email.
É essencial que os clientes estejam sempre atentos a tentativas de fraude e adotem medidas preventivas, como ativar alertas bancários oficiais e utilizar autenticação reforçada sempre que possível. Em caso de suspeita de fraude, deve-se reportar imediatamente às autoridades competentes para evitar que mais pessoas sejam vítimas deste tipo de ataque.
Leia também: Estes são os países mais seguros em caso de 3.ª guerra mundial (Portugal não é um deles)
