Uma nova técnica de fraude digital começou a circular com mais frequência nas últimas semanas, aproveitando a aparência de legitimidade das mensagens de texto para obter acesso a contas bancárias. Os criminosos, fingindo ser entidades financeiras reconhecidas, enviam mensagens de texto que parecem ser alertas de segurança para induzir o destinatário ao erro.
Este tipo de fraude faz parte dos chamados ataques de engenharia social, nos quais os utilizadores são manipulados para fornecer voluntariamente os seus dados pessoais. O método utilizado agora evoluiu: não se trata de simples e-mails enganosos, mas de mensagens que chegam diretamente ao telemóvel e que parecem ter sido enviadas pelo banco do utilizador.
A mensagem falsa: assim começa o fraude
O golpe começa com uma mensagem que alerta sobre uma suposta transferência incomum da conta bancária do destinatário. O conteúdo, cuidadosamente redigido, menciona uma quantia elevada de dinheiro e oferece um link para verificar ou cancelar a transação. Tudo isso gera um senso de urgência, que é fundamental para fazer com que a pessoa aja sem pensar muito.
Assim que a vítima clica no link, é redirecionada para uma página da web que imita com precisão os portais de instituições bancárias.
Nessa plataforma falsa, é-lhe solicitado que introduza os seus dados confidenciais, incluindo nome de utilizador, palavra-passe ou códigos de verificação. Se esta informação for fornecida, os burlões utilizam-na imediatamente para aceder à conta real e retirar o dinheiro.
Este método permite aos criminosos agir em questão de minutos. As vítimas, geralmente, só se apercebem da fraude quando o mal já está feito.
Recomendações importantes para evitar ser vítima
Diante do aumento desses casos, os especialistas em segurança digital recomendam ignorar qualquer mensagem que pareça ter sido enviada por um banco e contenha links. Nenhuma instituição financeira solicita informações confidenciais por SMS nem convida a clicar em links desconhecidos para validar transações.
Também é aconselhável não responder ao remetente, mesmo que a mensagem pareça legítima. O mais seguro é contactar diretamente o banco através dos seus canais oficiais para confirmar se realmente existe um alerta ou transação suspeita.
Ativar funções de segurança, como a autenticação em duas etapas, e verificar frequentemente os movimentos da conta também pode ajudar a prevenir este tipo de fraude. Caso tenha fornecido dados, deve alterar a palavra-passe imediatamente e notificar a entidade bancária para evitar transações não autorizadas.
Manter-se alerta e desconfiar de comunicações não solicitadas é, hoje mais do que nunca, uma defesa essencial.
