Cada vez mais surgem alertas de fraudes através de links suspeitos enviados mediante mensagens instantâneas, como SMS ou Whatsapp. Na verdade, atualmente corre pela rede um audio que relata a história de um suposto roubo através do aplicativo de pagamento Bizum. No entanto, trata-se de um caso de phishing confirmado pela Polícia Nacional.
No arquivo conta-se a história de um homem que vende um lustre num plataforma de segunda mão e um cliente que o contacta porque está interessado. Então, a vítima recebe um link por WhatsApp para obter os 50 euros da venda. O pagamento realiza-se, supostamente, através do Bizum. Mas o vendedor encontra-se depois com a desagradável surpresa de que, longe de receber esse dinheiro, perdeu 4.300 euros na sua conta bancária. A fraude, neste caso, perpétua-se através do link, não da app da Bizum, segundo confimaram fontes policiais à Newtral..
Bizum, outro gancho para os golpistas
O uso a cada vez mais generalizado do Bizum converte esta ferramenta num bom gancho. Portanto, não é a primeira vez que uns golpista usam esta plataforma de pagamento para fazer das suas. A Policia civil já partilhou, em 2019, na sua conta de Twitter, outra tentativa de fraude mediante phishing com este gancho. Neste caso, o scammer fazia-se passar por um consultor do Bizum e avisava o utilizador de que a Segurança Social tinha tentado fazer um pagamento de 386 euros, mas que, como a plataforma não estava ativa, não tinha sido possível.
No entanto, o Bizum já informou que "quando uma pessoa recebe dinheiro de outra, a transação realiza-se imediatamente e sem a necessidade de levar a cabo nenhuma outra ação". Por isso, a companhia assegura que estes casos não são um problema de segurança da app, mas sim uma clara tentativa de persuasão e de ganhar a confiança das futuras vítimas.
Como evitar cair neste tipo de armadilhas
O phishing é, hoje em dia, o método de ciberataque mais usado pelos golpistas. Na verdade, trata-se de um "truque ou scan que serve para enganar o utilizador e que este se dirija a um site para facultar os seus dados pessoais e bancários", sublinha à Consumidor Global, o diretor técnico para Espanha e Portugal da Check Point, Eusebio Nieva. O que um phisher tenta fazer nestes casos é conseguir que a vítima entre numa "página idêntica à que deseja aceder para adicionar as suas credenciais", como poderia ser a de uma entidade bancária.
O artifício mais utilizado, segundo Nieva, é "enviar um ce-mail ou mensagem com urgência em nome de um banco, de uma transportadora ou de uma loja e avisar o utilizador de algum erro". Para evitar ser apanhado nalguma destas armadilhas, este especialista recomenda desconfiar de fontes desconhecidas e "não utilizar a mesma senha para tudo".