A Segurança Social alertou para uma nova tentativa de fraude que está a circular através de mensagens SMS e correio eletrónico. As mensagens utilizam indevidamente o nome da instituição e alegam que a conta do utilizador está bloqueada, convidando o destinatário a clicar num link para ativar a autenticação de dois fatores.
De acordo com a informação divulgada pelo Instituto da Segurança Social, esta prática corresponde a uma tentativa de phishing, cujo objetivo é levar os utilizadores a fornecer dados confidenciais como palavras-passe, códigos de acesso ou informações bancárias.
Mensagens falsas circulam por SMS e e-mail
Segundo explica o Instituto da Segurança Social, citado em comunicado oficial, as mensagens fraudulentas indicam que o utilizador precisa de ativar a autenticação de dois fatores para desbloquear a conta. Para isso, os destinatários são encaminhados para um link que supostamente permitiria concluir a ativação do serviço. No entanto, trata-se de uma tentativa de enganar os cidadãos para recolher dados pessoais.
A Segurança Social sublinha que estas mensagens não são enviadas pela instituição e recomenda que qualquer comunicação deste tipo seja ignorada.
O objetivo é obter dados confidenciais
A fraude enquadra-se numa prática conhecida como phishing. Este tipo de ataque digital consiste em enviar mensagens que imitam comunicações oficiais de entidades conhecidas, com o objetivo de convencer as vítimas a revelar informações sensíveis.
Segundo explica a Segurança Social, citada no comunicado, os criminosos tentam frequentemente recolher palavras-passe, códigos de autenticação ou dados bancários através destas mensagens fraudulentas.
O que fazer se receber a mensagem
Perante este tipo de tentativa de fraude, a recomendação das autoridades é clara. De acordo com o Instituto da Segurança Social, os cidadãos que recebam este tipo de SMS ou e-mail não devem responder à mensagem nem clicar em qualquer ligação incluída no texto.
A instituição aconselha ainda que a mensagem seja apagada imediatamente para evitar qualquer interação com o conteúdo fraudulento. Além disso, os utilizadores devem recorrer apenas aos canais oficiais sempre que necessitem de aceder ou alterar serviços relacionados com a Segurança Social.
Segurança Social não envia links para ativar serviços
No mesmo alerta, o Instituto da Segurança Social recorda que nunca envia mensagens com ligações para ativação de serviços ou para atualização de dados pessoais. Segundo explica a instituição, qualquer procedimento relacionado com a conta do utilizador deve ser realizado diretamente através do Portal da Segurança Social.
A entidade sublinha também que não solicita códigos de acesso, palavras-passe ou dados bancários através de SMS ou correio eletrónico.
Autenticação de dois fatores será obrigatória
A autenticação de dois fatores é um mecanismo de segurança que será gradualmente reforçado no acesso aos serviços digitais da Segurança Social. Este sistema exige duas formas de verificação para confirmar a identidade do utilizador antes de permitir o acesso à conta.
De acordo com a informação divulgada pela instituição, além da palavra-passe habitual será necessário introduzir um código temporário enviado para um contacto previamente validado, como o telemóvel ou o endereço de e-mail.
Uma camada adicional de proteção
Este método é considerado uma das formas mais eficazes de aumentar a segurança no acesso a plataformas digitais. Ao exigir um segundo fator de verificação, torna-se mais difícil que terceiros consigam aceder às contas mesmo que tenham conhecimento da palavra-passe.
Segundo explica o Instituto, a autenticação de dois fatores já está disponível de forma opcional para cidadãos e empresas. No entanto, este sistema passará a ser obrigatório para acesso ao portal a partir de 12 de maio. A instituição reforça que qualquer ativação deste mecanismo deve ser feita exclusivamente pelo próprio utilizador através dos canais oficiais, nunca através de links recebidos por mensagem.
Leia também: Recebeu uma herança? Há obrigações fiscais que muitos herdeiros descobrem tarde
