Foi confirmado pelo Metropolitano de Lisboa à TSF que foram colocados falsos outdoors na rede de estações do Metro. Em causa estava um anúncio que prometia empréstimos entre os 5.000 a 900 mil euros, disponíveis para particulares e empresas. Não se sabe ainda quanto tempo a publicidade ficou à vista dos passageiros.

O anúncio em questão do outdoor passava por um banco tradicional. Segundo Pedro Maia, um empresário que chegou a ver a publicidade, diz que experimentou o código QR associado e passou a receber emails com pedidos de envio de dados. “Era um anúncio altamente credível e que quase acabou num caso de phishing”, disse à TSF.

O Metropolitano de Lisboa descarta a responsabilidade dos anúncios, remetendo para a empresa concessionária Publimetro, que explora os espaços de publicidade nas estações.

Continua a receber mensagens de oferta de emprego ou multas para pagar? O que fazer para evitar ser burlado
Continua a receber mensagens de oferta de emprego ou multas para pagar? O que fazer para evitar ser burlado
Ver artigo

O empresário salienta a credibilidade do anúncio, incluindo o design, além de que este estava colocado numa plataforma credível como o metro, e não nas redes sociais, "que supostamente passa por algum escrutínio pelo Metro de Lisboa". Trata-se de uma forma sofisticada de enganar as pessoas para fazerem scan do código QR e dessa forma caírem num esquema de phishing. Apesar do cartaz de publicidade credível, é na comunicação por email que a campanha maliciosa começa a levantar questões. Pedro Maia diz que viu o texto numa formatação pouco normal para a comunicação de um banco e com números de contacto em brasileiro. No final do texto, viu a frase "Acrescente uma assinatura do email", típica de uma formatação criada por um bot como o ChatGPT. Pedro Maia refere que seguiram-se o pedido de dados e de dinheiro, embora não tivesse chegado a fase de entregar o que foi pedido.

O domínio do website do banco em questão indicava que este seria norueguês, mas segundo o empresário, que continua a receber mensagens a justificar a credibilidade do mesmo, já se encontra para venda.

Campanhas de phishing disfarçados de entidades públicas

As mensagens fraudulentas de phishing continuam a circular nos nossos smartphones e contas de email. Estes são cada vez mais criativos e plausíveis, levando a cliques indesejados nos links associados quando estamos mais desatentos. Estas mensagens procuram confundir os utilizadores usando temas recorrentes do dia-a-dia e é preciso estar atento ao conteúdo e ao remetente das mensagens antes de clicar onde quer que seja.

As burlas ligadas ao “olá pai, olá mãe” ou de CEO Fraud continuam a ser as que mais vítimas fazem. Pela forma como são utilizadas técnicas de engenharia social para enganar as pessoas. Ainda recentemente a Polícia Judiciária deteve dois suspeitos de pertencerem a uma rede transnacional que se dedica à prática de criminalidade económica financeira, burlas e branqueamento de capitais, lesando as vítimas em 5 milhões de euros, através de CEO Fraud.

E com o crescimento das plataformas de vendas de produtos em segunda mão também tem sido explorado pelos burlões para enganar as vítimas. Sobretudo quando se está a combinar as formas de pagamento através de MB Way. Mais uma vez, a Polícia Judiciária tem detido suspeitos ligados a esquemas, que fazem vida a enganar as vítimas.

Veja na galeria exemplos de mensagens de phishing:

E não são apenas as mensagens de email ou SMS que têm propósitos de phishing. As chamadas telefónicas começam a ser cada vez mais frequentes, sobretudo vindas do estrangeiro ou muitas vezes do outro lado estar um bot de suposto assistente virtual. Deve verificar a origem da chamada, se for do estrangeiro e não estiver à espera, não deve atender. Felizmente nos smartphones Android, a Google já começa a registar as chamadas de spam e a alertar os utilizadores quando o equipamento toca.

Se recebe algum tipo de mensagens fraudulentas, por email ou mensagens SMS, saiba o que fazer para evitar ser burlado.