Segundo um comunicado do Gabinete de Cibercrime da Procuradoria-Geral da República, que poderá consultar na íntegra aqui, encontra-se atualmente a decorrer uma campanha de phishing, direcionada junto de clientes da EDP, titulares de cartões de crédito Mastercard ou JCB.
Os seus autores tentam convencer as vítimas que têm direito a um reembolso, levando a que os mesmos introduzam os dados dos seus cartões de crédito em formulários falsos.
Nestas mensagens, com o título no assunto, “Reembolso N°100000251”, anuncia-se que o destinatário, cliente da EDP, irá “receber um reembolso de 52,56 €”. Para o efeito, indica-se de seguida um link, assinalado com a expressão “clique aqui para acessar o reembolso”. As mensagens vêm assinadas com a expressão “EDP serviço universal, Diretor de operações”.
Esta mensagem é proveniente do endereço [email protected], sendo que o link em causa remete posteriormente o utilizador para formulários falsos com campos associados à introdução dos dados dos cartões de crédito.
O que é o Phishing?
Trata-se de um esquema fraudulento em que os utilizadores são levados a fornecerem a terceiros, de forma inadvertida, dados sensíveis (credenciais de acesso a serviços de homebanking ou caixa de correio eletrónico, elementos de segurança de cartões bancários, bem como outra informação pessoal).
Por norma, este esquema envolve a remessa de mensagens de spam, rececionadas através de correio eletrónico, aparentemente de fonte fidedigna, nomeadamente de uma entidade bancária ou prestadores de serviços.
Os utilizadores são então encaminhados, através de links, para páginas falsas, que aparentam ser de fonte fidedigna.
Nessa altura, a vítima acaba por introduz as informações, julgando estar na página verdadeira da entidade que supostamente teria remetido a mensagem em causa.
Como deve proceder?
- Se receber estas mensagens, proceda de imediato à sua eliminação.
- Não forneça qualquer informação pessoal, já que a mesma pode ser utilizada para a prática de diversos crimes.
- As ligações exibidas podem infetar o seu dispositivo com software malicioso.
Crimes associados a este modo de atuação fraudulenta?
- Burla informática e nas comunicações – Art.º 221.º do Código Penal.
- Falsidade informática, previsto no art.º 4º da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
- Acesso ilegítimo, previsto no art.º 7º, n.º 1 e 2 da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
Esclarecimentos adicionais?
Na eventualidade de pretender eventuais esclarecimentos pode consultar o nosso assistente virtual ou utilizar o formulário de contacto disponível aqui.
