ANACOM já identificou o número falso deste esquema
Se a Procuradoria-Geral da República está a alertar para um esquema de fraude em nome das Finanças, a ANACOM está a fazer um aviso igual para uma fraude que está também a ser praticada usando o nome desta autoridade.
No seu site, a ANACOM fez um comunicado oficial sobre o assunto onde presta todos os esclarecimentos. Durante os dias 6 e 7 de abril, vários portugueses receberam uma chamada fraudulenta em nome desta autoridade. As chamadas foram feitas a partir deste número falso:
800 206 665
Nos casos relatados à autoridade portuguesa, parece ser seguido um guião:
- Utilização de dados pessoais parcialmente corretos;
- Indicação de nomes ou números de identificação falsos;
- Pressão sobre o utilizador;
- Solicitação de informação pessoal.
Segundo a mesma fonte, era imputado aos utilizadores contactados (ou vítimas) a prática de atividades ilícitas, como roubo de telemóveis, sendo que estes foram inclusive ameaçados com comunicações à Polícia Judiciária e bloqueio de números ou serviços.
A ANACOM pede a todos que não atendam ou devolvam chamadas ao número agora identificado como falso – 800 206 665 – e que não forneçam ou confirmem dados pessoais telefonicamente.
Como funciona o esquema spoofing
O esquema spoofing é uma técnica de fraude em que o criminoso se faz passar por uma fonte confiável – como a Autoridade Tributária e Aduaneira, ou no caso a ANACOM. Este esquema tem como objetivo ganhar a confiança da vítima para ter acesso a dados pessoais, dinheiro ou até mesmo conseguir instalar software malicioso nos equipamentos tecnológicos.
Habitualmente, este esquema usa três formas para chegar à vítima:
- Caller ID Spoofing (Telefone): O ecrã do telemóvel mostra o número real do banco da vítima ou de uma entidade policial. O burlão liga, apresenta-se como funcionário e usa a urgência para convencer o utilizador a transferir dinheiro para uma "conta segura" ou a dar códigos de acesso.
- Email Spoofing: Recebe-se um email com o logótipo e o endereço de remetente idêntico ao oficial (por exemplo: apoio@banco.pt). No conteúdo é pedido para clicar num link para atualizar dados.
- SMS Spoofing (Smishing): A mensagem aparece no mesmo "fio" de conversas de mensagens legítimas que o utilizador já recebeu anteriormente do banco ou de uma outra entidade fidedigna.
A recomendação segue sempre o mesmo sentido. Nunca partilhes dados pessoais ou pagues seja que quantia for, sem antes confirmares com a entidade que (supostamente) está a fazer o pedido.
