Uma nova fraude digital está a circular em Portugal através de e-mails que simulam comunicações oficiais do Estado, levando muitas pessoas a acreditar que têm uma multa de estacionamento por pagar, quando na realidade estão a ser encaminhadas para uma página falsa com o objetivo de roubo de dados bancários.
O alerta foi feito no passado dia 9 de janeiro pela Procuradoria-Geral da República (PGR), que identificou um esquema de phishing baseado no envio de mensagens eletrónicas que imitam a plataforma Autenticação.Gov.
Como funciona o esquema fraudulento
Segundo o comunicado divulgado pela PGR, as vítimas recebem um e-mail que faz referência a uma alegada multa de estacionamento, alertando para o agravamento do valor caso o pagamento não seja efetuado dentro de um prazo curto. A mensagem inclui um botão com a indicação “Pagar online”, criado para induzir uma reação rápida e sem verificação adicional por parte do destinatário.
Página falsa copia imagem oficial do Estado
Ao clicar no botão, o utilizador é redirecionado para uma página fraudulenta que reproduz de forma muito semelhante o aspeto visual da plataforma oficial gerida pela Agência para a Modernização Administrativa, responsável pela Autenticação.Gov.
Este detalhe aumenta a credibilidade da nova fraude digital e leva muitas vítimas a acreditar que se encontram num site legítimo do Estado português.
Dados pedidos passo a passo
Na página falsa, são solicitados de forma sequencial vários dados sensíveis, começando pelo número de telefone, seguindo-se informações pessoais e, por fim, os dados do cartão bancário. Entre os elementos pedidos está também o código de verificação de segurança do cartão, conhecido como CVV, essencial para a realização de compras online.
Burlões conseguem concluir pagamentos
De acordo com a PGR, após a introdução destes dados, os burlões passam a ter acesso à informação necessária para efetuar transações em nome da vítima.
O esquema vai ainda mais longe: a página fraudulenta solicita a introdução do código de autenticação enviado por SMS pelos sistemas de segurança bancária, permitindo aos criminosos concluir as operações ilícitas.
Em caso de suspeita, faça isto
O Gabinete de Cibercrime da PGR recomenda que, sempre que exista suspeita ou confirmação de fraude, os cidadãos contactem de imediato o banco ou a entidade emissora do cartão. O objetivo é bloquear rapidamente eventuais operações não autorizadas e minimizar prejuízos financeiros.
A PGR reforça que as entidades públicas não solicitam pagamentos nem dados bancários através de e-mails com links diretos para plataformas de pagamento. Qualquer comunicação deste tipo deve ser encarada com desconfiança e confirmada apenas através dos canais oficiais.
O que é a Autenticação.Gov
A Autenticação.Gov é a plataforma oficial do Estado português para identificação, autenticação e assinatura digital nos serviços públicos online. É utilizada para aceder a múltiplos portais da Administração Pública, mas nunca pede dados bancários para pagamento de multas ou taxas por e-mail, um sinal claro de que este esquema se trata de uma burla.
