Loading...

Alerta de fraude: usurpam a identidade da ING e dizem-te que foi processada uma operação

O banco evitou responder a este meio para oferecer mais pistas sobre um ciberataque generalizado, no qual criam um sítio Web semelhante ao oficial, o que pode ser muito dispendioso.

Juan Manuel Del Olmo

Uma pessoa acede à sua conta ING / UNSPLASH

Cada vez produzem-se mais ciberburlas. Segundo um relatório do Ministério do Interior, este tipo de delitos aumentou 25% no ano 2023. As grandes empresas sabem-no e cada vez vêem-se mais obrigadas a dedicar mais recursos para proteger os seus clientes e evitar roubos de dados ou de dinheiro. Uma das últimas entidades que  comprovou como tentavam usurprar a sua identidade para enganar os utilizadores é a ING.

A. Cardenal é cliente deste banco e conta à Consumidor Global que recebeu, num intervalo de apenas três dias, dois SMS parecidos nos quais os delinquentes que se faziam passar pela entidade lhe instavam a realizar uma operação.

Como usurpam a ING

Nos ditos SMS dizia-se o seguinte: "INFO: acaba-se de processar uma operação online a partir de um novo dispositivo. Se não reconhece este acesso verifique no [link fraudulento]". Logicamente, um cliente que não esteja familiarizado com este tipo de fraudes assustar-se-ia, já que a mensagem é recebida na mesma número na que chegam as comunicações oficiais do banco. Por isso, é possível que pensasse que um desconhecido conseguiu aceder às suas contas. Assim, os ciberdelinquentes acordam o temor e um sentido de urgência na sua vítima potencial.

Uma mulher olha para o seu telemóvel / FREEPIK - @stefamerpik

“Se já estivermos numa conversa em que há mais mensagens do banco e soubermos que estas são legítimas, assumimos que esta mensagem também é legítima e, de certa forma, desactivamos a nossa desconfiança em relação a estas mensagens inesperadas”, explica. Acrescenta ainda que, se estiver distraído, pode não reparar “que a hiperligação que recebe não é do ING”.

"O SMS recebemo-lo o meu parceiro e eu"

É possível que o phishing não fosse algo mais ou menos em massa e aleatório, mas sim que os burlões tivessem seleccionado previamente às pessoas contra as quais dirigir-se-iam. "O SMS recebemo-lo tanto o meu parceiro como eu num espaço de umas 2 horas, se bem me lembro", relata este consumidor.

Logo de ING / EP

Cardenal, perfeitamente consciente de que havia algo de suspeito, clicou na ligação para ver até onde ia a armadilha e descobriu que os cibercriminosos tinham desenvolvido um esquema “bastante elaborado”, pois o utilizador era redireccionado para um site que fingia ser o do ING, onde lhe pediam as suas credenciais. “Pediam os dados habituais e era bastante parecido com o oficial, pelo menos no telemóvel, mas não mais. Houve um do BBVA que vi há algum tempo e até o domínio era quase o mesmo”, recorda.

Número de incidência

Depois de introduzir alguns códigos falsos e inventados, apareceu outra mensagem a dizer “Não feche este separador, está a ser gerado um número de incidente associado”. E foi só isso.

Cardenal denunciou a tentativa de burla nas redes sociais e citou o ING, que lhe agradeceu a denúncia pública e recordou que nunca enviam um SMS ou um e-mail com uma ligação para pedir dados pessoais ou de acesso. “Nunca recebi nada deste género do ING. Recebi da Ibercaja, do Santander e, sobretudo, do BBVA, mas do ING foram os primeiros”, afirma. Este consumidor foi mais longe e tentou descobrir no Whois quem tinha orquestrado o site falso. Encontrou dois servidores de nomes: melody.ns.cloudflare.com e rodrigo.ns.cloudflare.com. O registo parece ter sido feito a partir da África do Sul.

Uma pessoa realiza um trâmite com o seu computador / FREEPIK

Mascarar a ligação

Cardenal não acredita que as autoridades possam ir muito longe com estes dados, mas acredita que podem servir para alguma coisa. “Talvez muitas destas fraudes venham de fora do território nacional, mesmo de fora da Europa ou do espaço Schengen, pelo que é difícil fazer alguma coisa nestes casos. Se tivermos os conhecimentos necessários para fazer algo deste género, também teremos os conhecimentos necessários para mascarar a ligação e fingir que estamos no estrangeiro. É complicado, mas não impossível”, diz.

Muitos utilizadores relataram tentativas de burla semelhantes nos últimos dias. Por exemplo, um internauta perguntou no X: “Como é possível que os burlões usem O MESMO NÚMERO QUE VOCÊ PARA ME ENVIAR SMS para ver se recebo um bónus? É assustador”. “Um amigo meu acabou de ser enganado em 18.000 euros utilizando o mesmo número de telefone do ING, 912066666, o mesmo chat SMS e o mesmo e-mail (...) A polícia diz-nos que há dezenas de casos todos os dias. Tenham cuidado!”, avisou outro.

Sem resposta do ING

Este meio contactou o banco para perguntar quantos clientes acham que podem ter recebido estas mensagens e se têm mais dados sobre como se organizou a fraude, algo que seria verdadeiramente útil conhecer, mas o ING não respondeu.

Dois directores de ING / Carlos Luján - EUROPA PRESS

No entanto, a secção de cibersegurança do seu sítio Web enumera uma série de fraudes que partilham semelhanças com este caso. “Os cibercriminosos continuam a melhorar os 'filmes' que fazem para tentar roubar os seus dados, e são cada vez mais credíveis! Deixamos-lhe um fio condutor com a sua mais recente estratégia para que não lhe contem histórias”, explicam, anexando depois uma captura de ecrã de um SMS semelhante ao que Cardenal recebeu, mas um pouco mais grosseiro: ‘Está ligado a partir de um novo DISPOSITIVO, se não estava ligue-se aqui imediatamente’, diz. Neste caso, os criminosos queriam que a vítima autorizasse o levantamento de dinheiro diretamente de uma  caixa multibanco.