CNCS alerta para campanhas maliciosas de CEO Fraud e o roubo das credenciais da Chave Móvel Digital

Rui Parreira

19 abr 2024 17:52

Este artigo tem mais de um ano

Nos últimos meses tem aumentado o número de casos relacionados com CEO Fraud, que pode levar ao roubo de elevados valores monetários. A nova campanha foca-se no roubo de dados associados à Chave Móvel Digital.

Deve aumentar os níveis de alerta para as tentativas de roubo de credências e fraude que podem lesar as pessoas e as empresas. O alerta foi dado pelo Centro Nacional de Cibersegurança (CNCS) que destaca duas campanhas que estão em crescimento no país. O primeiro é a técnica de CEO Fraud e a outra é a captura dos dados associados à Chave Móvel Digital.

Os esquemas de CEO Fraud têm sido referenciados pela Polícia Judiciária, que ainda recentemente deteve um suspeito de ter desviado valores num total de 307 mil euros para uma conta de uma empresa detida pelo mesmo. A CNCS reforça o crescimento desta técnica, que afeta cidadãos e organizações, resultando danos financeiros elevados.

Estas campanhas focam-se no envio de emails ou mensagens de texto, sejam SMS ou por aplicações, em que o agente malicioso se faz passar por uma entidade relacionada, de alguma forma, com a organização-alvo. Pode passar-se por um diretor ou mesmo fornecedor, que faz pedidos, por norma do tipo financeira a colaboradoras dessa mesma organização. Pode resultar em situações de transferência de valores para contas associadas ao burlão.

De forma a conhecer melhor este tipo de esquemas, assim como as melhores práticas para a prevenção, a CNCS disponibilizou os respetivos recursos na sua página.

Relativamente à Chave Móvel Digital, a nova campanha procura recolher os dados associados à conta, juntamente com outros tipos de informações, como os bancários, que podem comprometer as mesmas. De recordar que a Chave Móvel Digital é o documento de identificação oficial digital dos cidadãos e este permite realizar assinaturas e substituir as credenciais de acesso aos serviços. A CNCS apresenta também recursos e recomendações sobre o contexto atual da Chave Móvel Digital, assim como as técnicas detetadas que foram utilizadas para burlar os cidadãos.

Entre as recomendações encontram-se os habituais conselhos de não clicar em endereços ou anexos estranhos de mensagens suspeitas. Deve sempre suspeitar de pedidos de códigos ou credenciais de acesso, mesmo que a mensagem pareça de uma entidade fidedigna. Nunca deve partilhar os códigos da Chave Móvel Digital ou credenciais de acesso por mensagem ou telefone, mesmo que do outro lado pareça estar uma entidade séria.