O comércio eletrónico é cada vez mais procurado pelos consumidores, sendo que uma grande parte dos produtos adquiridos são provenientes de países extracomunitários.
Em alguns casos estas encomendas encontram-se sujeitas ao pagamento de impostos a partir de um determinado montante, podendo assim ficar retidas nos serviços alfandegários.
Este procedimento, segundo um comunicado da autoridade tributária, tem sido aproveitado por cibercriminosos para a prática de atividades delituosas relacionadas com phishing.
Comunicado da Autoridade Tributária e Aduaneira (AT)
“A Autoridade Tributária e Aduaneira (AT) tem conhecimento de uma campanha de phishing que recorre a mensagens de texto (SMS) fraudulentas recebidas de números como, por exemplo, o número 932 212 199.
Estas mensagens, às quais a AT é alheia, são passíveis de comprometer a privacidade e a segurança de quem as recebe.
Os destinatários destes SMS são induzidos maliciosamente a aceder a links que remetem para páginas fraudulentas na Internet, as quais visam a recolha de informação pessoal e confidencial para uso ilícito.”
Exemplo de mensagem fraudulenta
Atividade delituosa detetada
As mensagens são recebidas através de SMS, levando os utilizadores a seguir um link de internet.
O esquema visa a recolha de dados pessoais, nomeadamente os elementos de identificação e segurança de cartões bancários, bem como a ativação fraudulenta de serviços.
Recomendação da Autoridade Tributária e Aduaneira
“Estas mensagens são falsas e devem ser ignoradas. O seu objetivo é convencer o destinatário a aceder a páginas maliciosas carregando nos links sugeridos.
Em caso algum deverá efetuar essa operação.
Recomenda-se ainda a leitura do folheto informativo sobre Segurança Informática disponível no Portal das Finanças.”
Como deve proceder
- Se receber estas mensagens, proceda de imediato à sua eliminação.
- Não forneça qualquer informação pessoal, já que a mesma pode ser utilizada para a prática de diversos crimes.
- As ligações exibidas podem ainda infetar o seu dispositivo eletrónico com software malicioso.
O que e o smishing?
O fenómeno criminal conhecido por “smishing” diz respeito à prática de phishing através de SMS.
Geralmente, nestas mensagens de texto é solicitado aos utilizadores que liguem para um determinado número de telefone ou que cliquem num link de internet.
Este esquema fraudulento visa a recolha de informações pessoais, como é o caso de passwords ou dados de cartões bancários. Servem ainda para infetar os dispositivos eletrónicos ou ativar serviços dispendiosos sem conhecimento dos utilizadores.
Alerta de Phishing: E-mail em nome da ANSR pede pagamento de multa