A campanha de 'phishing', explicou o gabinete de cibercriminalidade numa nota publicada na página da Procuradoria-Geral da República (PGR), não é uma "mera campanha criminosa para obtenção de dados de cartões bancários", mas sim uma "iniciativa mais sofisticada e agressiva".
O método desta campanha de burla informática começa no envio de emails, cujo remetente é 'ANSR-PT', com o objetivo de levar a crer que é a Autoridade Nacional de Segurança Rodoviária que envia a informação. "Porém, tal não corresponde à verdade", sublinha a PGR.
Já no assunto do email é referido que o destinatário tem uma multa: "Multa registada - Evite custos adicionais e perda de pontos" ou "foi registada uma coima de 120 euros no seu processo pela Agência Nacional de Gestão de Infrações".
No corpo do email é dito que o pagamento deve ser feito, no limite, até ao dia seguinte ao da mensagem recebida e que as coimas podem ir até aos 500 euros. "Em caso de não pagamento, corre o risco de ter três pontos retirados da sua carta de condução e taxas adicionais", acrescenta ainda o email fraudulento.
Os textos vêm acompanhados por um link, onde é suposto fazer o alegado pagamento. Caso seja feito o pagamento através desse endereço, que simula até uma autenticação através da Chave Móvel Digital, os dados bancários ficam na posse dos remetentes da campanha de burla e podem ser utilizados para fazer outros pagamentos.
Os pagamentos são feitos de imediato e, uma vez que, normalmente, o sistema de autenticação do cartão bancário emite uma mensagem para o telemóvel da vítima, "a página fraudulenta gerida pelos agentes criminosos solicita de imediato à vítima que na mesma seja introduzido o código remetido por via dessa mensagem SMS".
"Caso a vítima o faça, faculta aos agentes criminosos a informação que lhes permite autenticar a transação, tornando efetivo o pagamento online", esclarece a PGR.
O gabinete de cibercriminalidade sublinhou ainda que "estas mensagens são fraudulentas" e que a generalidade das burlas identificadas "provinham de contas de correio eletrónico de um servidor de uma universidade italiana".
Caso tenham sido facultados dados através desta página, deve ser contactado o banco ou outra entidade emissora do cartão.
Leia Também: Burlão com apostas voltou a ser condenado agora com pena suspensa
