Objetivo: obtenção de dinheiro e dados pessoais
Depois de ter lançado um alerta sobre mensagens fraudulentas na plataforma de conversação WhatsApp, a Polícia de Segurança Pública (PSP) escolheu a rede social Facebook para fazer um novo aviso.
Atualmente, estão a circular mensagens falsas em nome do Ministério da Saúde ou do Serviço Nacional de Saúde. De acordo com os dados divulgados, é dito aos contribuintes que têm uma dívida para com estas entidades que precisa de ser paga num prazo limitado.
A mensagem escrita inclui os dados para pagamento – entidade, referência e montante –, mas tudo não passa de uma tentativa de fraude, conhecida como “smishing”. Na realidade, smishing é uma variante da prática de phishing que, recorde-se, é um ataque efetuado através de mensagens escritas (SMS) que visam obter dados pessoais ou dinheiro.
Este tipo de ataque baseia-se na credulidade do utilizador para fornecer dados ou aceder a links fraudulentos que conseguem obter esses mesmos dados ou ainda a efetuar pagamentos a criminosos. É o caso desta fraude.
O que fazer no caso de receber uma mensagem fraudulenta
No caso de receber este tipo de mensagem, a PSP aconselha os utentes a não fazerem o pagamento, não abrirem nenhum link e muito menos a fornecer dados pessoais. O utente deve ignorar a mensagem, apagar e denunciar.
A autoridade portuguesa recorda que nem o Ministério da Saúde, nem o Serviço Nacional de Saúde enviam mensagens sobre dívidas pendentes aos utentes.
Mas no caso de o utente já ter efetuado o pagamento, a PSP aconselha a que todas as trocas de mensagens – seja por mail, SMS ou outro tipo de plataforma de comunicação – sejam guardadas e posteriormente entregues à PSP, para a realização de uma denúncia.
