Deve aumentar os níveis de alerta para as tentativas de roubo de credências e fraude que podem lesar as pessoas e as empresas. O alerta foi dado pelo Centro Nacional de Cibersegurança (CNCS) que destaca duas campanhas que estão em crescimento no país. O primeiro é a técnica de CEO Fraud e a outra é a captura dos dados associados à Chave Móvel Digital.
Os esquemas de CEO Fraud têm sido referenciados pela Polícia Judiciária, que ainda recentemente deteve um suspeito de ter desviado valores num total de 307 mil euros para uma conta de uma empresa detida pelo mesmo. A CNCS reforça o crescimento desta técnica, que afeta cidadãos e organizações, resultando danos financeiros elevados.
Estas campanhas focam-se no envio de emails ou mensagens de texto, sejam SMS ou por aplicações, em que o agente malicioso se faz passar por uma entidade relacionada, de alguma forma, com a organização-alvo. Pode passar-se por um diretor ou mesmo fornecedor, que faz pedidos, por norma do tipo financeira a colaboradoras dessa mesma organização. Pode resultar em situações de transferência de valores para contas associadas ao burlão.
De forma a conhecer melhor este tipo de esquemas, assim como as melhores práticas para a prevenção, a CNCS disponibilizou os respetivos recursos na sua página.
Relativamente à Chave Móvel Digital, a nova campanha procura recolher os dados associados à conta, juntamente com outros tipos de informações, como os bancários, que podem comprometer as mesmas. De recordar que a Chave Móvel Digital é o documento de identificação oficial digital dos cidadãos e este permite realizar assinaturas e substituir as credenciais de acesso aos serviços. A CNCS apresenta também recursos e recomendações sobre o contexto atual da Chave Móvel Digital, assim como as técnicas detetadas que foram utilizadas para burlar os cidadãos.
Entre as recomendações encontram-se os habituais conselhos de não clicar em endereços ou anexos estranhos de mensagens suspeitas. Deve sempre suspeitar de pedidos de códigos ou credenciais de acesso, mesmo que a mensagem pareça de uma entidade fidedigna. Nunca deve partilhar os códigos da Chave Móvel Digital ou credenciais de acesso por mensagem ou telefone, mesmo que do outro lado pareça estar uma entidade séria.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários