Phishing: Como identificar mensagens fraudulentas?

O phishing é um tipo de ataque cibernético em que o burlão contacta a vítima, convidando-o(a) a fazer login na área de cliente de uma determinada entidade (no seu Banco, finanças, plataformas de streaming, etc.). Ao entrar nestas plataformas, verá que são em muito semelhantes às que costuma

normalmente utilizar, praticamente uma cópia, mesma imagem, mesmo logótipo...No entanto tratam-se de páginas falsas, que têm como único objetivo obter indevidamente os seus dados pessoais e informações confidenciais, tais como os dados de cartão de débito/crédito e senhas de

acesso.

Para isso, os burlões não hesitam em usar, por exemplo, elementos da marca como o nome ou logótipo.

Canais e métodos utilizados ​​pelos burlões:

• Envio de e-mails falsos.
  
   
• Chamadas telefónicas fraudulentas (“vishing”): os burlões fazem-se passar por funcionários de bancos, empresas de telecomunicações, órgãos governamentais, etc., para tentarem obter dados pessoais e/ou informações confidenciais como n.º de cartões de crédito, PIN, códigos de acesso a contas.
  
   
• Envio de mensagens de texto falsas (“smishing”): é uma variante do phishing que aproveita a confiança e o hábito de as pessoas lerem e responderem rapidamente a SMS, que aparentam vir de empresas legítimas (bancos, lojas, etc.) ou de alguém conhecido, para induzir alguém a revelar informações pessoais ou financeiras. As mensagens usam técnicas de engenharia social, como a criação de um sentido de urgência (pagamento de uma multa, uma encomenda retida na alfândega...) para levarem as vítimas a clicarem em links ou a responderem a questões pessoais. Ao clicar em links ou responder a mensagens, as vítimas podem ser direcionadas para sites falsos ou fornecer informações diretamente aos criminosos.
  
   
• Criação de perfis falsos em redes sociais (Facebook, Instagram, Twitter, LinkedIn, etc.).
  
   
• Criação de websites falsos.

Os burlões entram em contacto a partir de um número de telefone que parece perfeitamente normal e válido. Os burlões fazem-se então passar por uma pessoa/organização confiável, normalmente com as quais têm uma relação comercial, para solicitarem informações confidenciais relacionadas com a sua conta (dados de acesso, dados do cartão, etc.). Uma vez mais é criada artificialmente uma situação de especial gravidade e urgência, que exige resposta imediata e para a qual a única forma de resolução passa pelo acesso a determinada informação pessoal e/ou confidencial.

Existem muitas ofertas fraudulentas de contas poupança ou de investimentos financeiros lucrativos

na Internet.

Alguns sinais de alarme:

• Um consultor com uma abordagem agressiva e/ou que promete uma oferta exclusiva.

• Existência de uma ligação (URL) para um website suspeito (preste atenção aos detalhes da
  
  ligação, mas não clique) ou para instalar uma app (apenas faça download de apps
  
  diretamente da App Store ou Play Store)

• Formulários de assinatura incomuns para produtos de investimento

• Erros de ortografia

• Uma urgência justificada por uma oferta exclusiva

• Uma transferência para um IBAN estrangeiro

• Produtos de alto rendimento e sem risco, com rendimentos disponíveis em poucas semanas

As Contas Mula ou “Money mule” são um esquema que tem como objetivo branquear capitais. A “money mule"; transfere fundos de uma parte para outra (digitalmente ou em dinheiro), obtendo uma comissão para o efeito. (Europol, 2021) A Money Mule ajuda a fomentar o ciclo de atividades

criminosas, tais como o tráfico de droga, o tráfico de seres humanos e as burlas online. Estas contas são utilizadas para receber fundos de terceiros, com uma rápida transferência do mesmo para outra conta, ou até com vista à entrega pessoal desse dinheiro a um terceiro.

• Promessas de lucro rápido (Europol, 2021)
• Anúncios de empresas internacionais procurando “agentes locais/nacionais" para agir em sua representação. (Europol, 2021)
• Comunicação com erros ortográficos (Europol, 2021)
• Email da "empresa" associado à oferta utilizando endereços genéricos (como Gmail, Yahoo!, Hotmail, etc.) e não o domínio da empresa. (Europol, 2021) 
• Oportunidades de emprego sem requisitos e que no descritivo consta a necessidade a conta bancária do próprio para transferir dinheiro. (Europol, 2021)
• Os principais alvos deste tipo de crime são pessoas com menos de 35 anos, incluindo menores, recém-chegados ao país, desempregados, estudantes ou pessoas com dificuldades económicas. (Europol, 2021)
• Se desconfia que está envolvido num esquema de "money muling", não faça mais transferências de dinheiro. Informe a sua entidade financeira, o serviço utilizado para realizar transferências e a Polícia Judiciária. (Europol, 2021)

• Em caso de suspeita de fraude, deverá contactar de imediato a instituição que lhe presta serviços de pagamento e fazer uma participação às autoridades (PSP, GNR, PJ ou Ministério Público).
• Verifique ainda a lista de avisos emitidos pelo Banco de Portugal, disponível online, sobre entidades que não estão habilitadas a desenvolver atividade financeira sujeita à supervisão do Banco de Portugal