Loading...

Assim funciona o spoofing: o telefonema telefónico que te pode levar à ruína

A vítima recebe um SMS fraudulento no mesmo fio de mensagens onde chegam os de seu banco, de maneira que é difícil detectar a fraude

Juan Manuel Del Olmo

llamada spoofing

O spoofing telefónico é uma das fraudes mais frequentes na actualidade. É similar ao phishing, mas bem mais elaborado, de maneira que às vítimas resulta-lhes mais difícil detectá-lo. A Polícia Nacional tem alertado sobre esta nova modalidade de delito e tem detido a mais de 200 pessoas por defraudar mais de 830.000 euros com esta técnica.

Quanto ao funcionamento, a fraude parte de telefonemas ou SMS de ciberdelincuentes que suplantan a identidade de um banco. Alertam de que a conta do utente está a ser saqueada (ou que alguém estranho tem tido acesso à mesma) com o objectivo de conseguir a chave de acesso e traspassar o dinheiro a sua própria conta. Deste modo, o que realmente fazem é defraudar a uma pessoa simulando evitar uma fraude fictícia.

Medidas do Governo para combater o spoofing

Segundo explica Check Point Software, o Governo tem dado um passo para adiante e tem sacado a consulta pública um plano para pôr fim às fraudes telefónicas para evitar estes casos nos que os clientes sofrem perdas irreversíveis de parte ou a totalidade de suas poupanças.

Um homem recebe um telefonema que suplanta a ING / PIXABAY

A ideia consiste em desenvolver um protocolo que inclua um método de autenticação com o objectivo de brindar uma capa adicional de segurança aos utentes. Esta medida poderia evitar dores de cabeça a milhares de consumidores.

Fraude com SMS

Esta fraude também se pode levar a cabo com pacotes de transportadora e telefonemas telefónicos falsas, tal e como recorda a Guarda Civil. Em todos os casos, a intenção dos estafadores é se fazer passar por uma fonte legítima (quase sempre uma entidade bancária) e solicitar informação confidencial, como senhas e números de contas bancárias.

"Estes pacotes de transportadora têm por finalidade enganar ao cliente entendendo este que prove/provem de sua entidade bancária, mediante informações falsas baixo pretexto de acessos indevidos a sua conta, trasferencia de fundos etc.…, ao mesmo tempo que anexam um enlace que deveria lhes redireccionar ao suposto site do banco para que solucionem o suposto problema", assinalam.

SMS falsos

Um dos detalhes que podem fazer que a vítima caia na fraude é que o SMS fraudulento chega ao mesmo fio de SMS reais recebidos com as notificações das autorizações de pagamento que se recebem ao realizar qualquer tipo de operação com a citada entidade bancária.

Uma mulher lendo um SMS no móvel / PEXELS

"O ciberdelincuente tem já preparada toda sua infra-estrutura, que consiste no clonado do site do banco em servidores preparados para o alojamento site e material informático que simula telefonemas telefónicos em nome da entidade financeira", descrevem as autoridades.

Site clonado

Quando a vítima acede através do falso enlace (que lhe chega junto com a mensagem citada) lhe redirecciona ao site clonado do ciberdelincuente (concretamente a página de início onde se introduzem as senhas) fazendo com as chaves de acesso dos utentes.

Mais tarde recebe-se um telefonema telefónico, e no móvel da vítima aparece o número oficial da entidade bancária. O ciberdelincuente informa-lhe do suposto problema que está a suceder, solicitando as chaves que lhe foram enviadas à vítima por SMS para poder o solucionar. Mediante este engano e facilitadas as chaves da operação é quando se consuma a fraude, trasfiriendo o ciberdelincuente os fundos.