Os agentes criminosos utilizam mensagens fraudulentas enviadas em massa, principalmente via WhatsApp, como forma de comunicação. Essas mensagens são cuidadosamente elaboradas para simular alertas legítimos, notificando os destinatários sobre uma alegada ativação da Chave Móvel Digital num dispositivo desconhecido. Este método cria uma sensação de urgência que induz as vítimas a clicar em links maliciosos.

As mensagens fraudulentas imitam avisos que as vitimas costumam receber ao ativar a Chave Móvel Digital através da aplicação oficial da Agência para a Modernização Administrativa (AMA). No entanto, esses alertas não têm qualquer vínculo com a entidade pública. Os links contidos nas mensagens redirecionam os utilizadores para páginas falsas que replicam a interface do site da AMA. Essas páginas são projetadas para capturar informações sensíveis, como números de telefone e credenciais bancárias, através de formulários cuidadosamente disfarçados.

Após a coleta de dados, os criminosos frequentemente contactam as vítimas, utilizando informações pessoais obtidas nas páginas fraudulentas. Durante as chamadas, alegam que um movimento bancário suspeito está em processamento, incutindo nas vítimas a necessidade de confirmar transações inexistentes. Para validar estas operações, solicitam um código SMS enviado pelo banco, uma técnica de engenharia social que explora a confiança e a pressão emocional.

Os sites fraudulentos estão alojados em servidores de hospedagem gratuita e são frequentemente atualizados para evitar detecções. Os criminosos utilizam técnicas como “domain spoofing” para criar endereços URL que se assemelham aos sites legítimos, aumentando a probabilidade de engano. A aparência gráfica é manipulada para replicar a estética da página oficial da AMA, e os criminosos frequentemente mudam a sua localização para contornar bloqueios e suspensões.

Para se proteger contra estas ameaças, os utilizadores devem adotar várias práticas de segurança. É fundamental utilizar software antivírus atualizado e habilitar a autenticação de dois fatores sempre que possível. A educação sobre cibersegurança, incluindo o reconhecimento de tentativas de phishing e a verificação de URLs antes de clicar, é crucial. Além disso, devem-se utilizar redes seguras de forma a evitar aceder a informações sensíveis em redes Wi-Fi públicas.

O Gabinete de Cibercrime da Procuradoria-Geral da República recomenda que mensagens suspeitas recebidas por SMS ou WhatsApp sejam imediatamente ignoradas e eliminadas. Telefonemas que alegam ser de instituições bancárias devem ser cuidadosamente verificados, contactando diretamente o banco ou o gestor de cliente para confirmar a autenticidade da comunicação. Se os dados de acesso forem inadvertidamente fornecidos, é imperativo alterar as credenciais imediatamente e notificar o banco.
A vigilância e a prudência são essenciais para proteger os ativos financeiros nesta era de fraudes digitais, e a consciência sobre as táticas de phishing é fundamental para garantir a segurança pessoal e financeira.

O relatório pormenorizado emitido pelo Gabinete Cibercrime da Procuradoria-Geral da República pode ser consultado neste link.