O Ministério Público emitiu um alerta sobre uma burla que está a usar o nome e a imagem da TAP Air Portugal para enganar os portugueses. Em causa estão emails falsos que prometem reembolsos por atrasos em voos, mas que têm como objetivo roubar dados pessoais e bancários.
O aviso foi divulgado pelo Gabinete de Cibercrime da Procuradoria-Geral da República, que identifica esta campanha como um esquema de phishing combinado com técnicas de engenharia social.
Segundo a informação divulgada, os criminosos enviam mensagens de correio eletrónico em massa, fazendo crer que a comunicação foi enviada pela TAP. A mensagem é construída para parecer legítima e recorre ao nome da companhia aérea portuguesa.
Email promete compensação financeira
Na mensagem fraudulenta, a vítima é informada de que o seu último voo, alegadamente com partida do Aeroporto de Lisboa, sofreu um atraso significativo.
Por esse motivo, os burlões dizem que o destinatário tem direito a uma compensação financeira. O email inclui depois um link para verificar e solicitar o suposto reembolso.
Para aumentar a pressão sobre a vítima, a mensagem indica que o link é válido apenas durante 24 horas. Esta sensação de urgência é uma das técnicas usadas para levar a pessoa a clicar sem confirmar primeiro a autenticidade do email.
Página falsa imita o site da TAP
Ao clicar no link, a vítima é encaminhada para uma página falsa que imita o site oficial da TAP Air Portugal. Embora possa parecer verdadeira à primeira vista, essa página não pertence à companhia aérea.
Nesse local, são pedidos dados pessoais, como nome, contacto telefónico e morada. Depois, é solicitada a introdução dos dados do cartão bancário, incluindo o código de segurança.
O Ministério Público alerta que, ao fornecer estes dados, a vítima está a entregar aos criminosos informação suficiente para que estes possam efetuar compras online.
Burlões podem fazer compras de imediato
De acordo com o alerta, os criminosos podem usar os dados do cartão bancário logo após a vítima os inserir na página fraudulenta.
Em alguns casos, o sistema bancário envia uma mensagem SMS ou aciona outro mecanismo de autenticação para confirmar a operação. A página falsa pode então pedir à vítima que introduza esse código.
Se a pessoa o fizer, acaba por permitir que os burlões confirmem a transação e concluam pagamentos não autorizados.
Como deve proteger-se
O Ministério Público recomenda que estas mensagens sejam ignoradas e apagadas, sem qualquer resposta. Os destinatários não devem clicar nos links nem fornecer dados pessoais ou bancários.
Quem receber um email deste género deve verificar sempre o endereço do remetente e desconfiar de mensagens que prometem dinheiro, reembolsos ou compensações inesperadas.
Também é aconselhável aceder diretamente ao site oficial da TAP, escrevendo o endereço no navegador, em vez de seguir links recebidos por email.
O que fazer se já deu os seus dados
Caso já tenha introduzido os seus dados pessoais ou bancários numa página suspeita, deve contactar imediatamente o banco.
O objetivo é bloquear o cartão, impedir novas operações e tentar travar pagamentos não autorizados. Quanto mais rápida for a reação, maior será a possibilidade de evitar prejuízos.
A situação deve também ser comunicada às autoridades competentes. O Gabinete de Cibercrime do Ministério Público recebe denúncias através do endereço [email protected].
Este tipo de burla mostra como os esquemas digitais estão cada vez mais sofisticados, usando marcas conhecidas e situações credíveis para enganar os utilizadores. Por isso, qualquer promessa de reembolso inesperado deve ser analisada com especial cuidado.
Leia também: Saiba para que serve a caixa-preta dos aviões e qual a sua verdadeira cor: não é preta
