A cada vez produzem-se mais ciberestafas. Segundo um relatório do Ministério do Interior, este tipo de delitos aumentou um 25% no ano 2023. As grandes empresas sabem-no e a cada vez vêem-se mais obrigadas a dedicar mais recursos para proteger a seus clientes e evitar roubos de dados ou de dinheiro. Uma das últimas entidades que tem comprovado como tentavam suplantar sua identidade para timar aos utentes é ING.
A. Cardeal é cliente deste banco e conta a Consumidor Global que recebeu, num intervalo de sozinho três dias, dois SMS parecidos nos que os delinquentes que se faziam passar pela entidade lhe instavam a realizar uma operação.
Como suplantan a ING
Em ditos SMS dizia-se o seguinte: "INFO: acaba-se de tramitar uma operação on-line desde um novo dispositivo. Se não reconhece este acesso verifique em [link fraudulento]". Logicamente, um cliente que não esteja familiarizado com este tipo de fraudes assustar-se-ia, já que a mensagem se recebe no mesmo fio ao que chegam as comunicações oficiais do banco. Por isso, é possível que pensasse que um desconhecido tem conseguido aceder a suas contas. Assim, os ciberdelincuentes acordam o temor e um sentido de urgência em sua vítima potencial.
"Sai-te agrupado numa conversa com mais mensagens da entidade", remarca Cardona, algo que pode fazer cair "as barreiras psicológicas que o 99% dos utentes habituais pomos a este tipo de mensagens: se já está numa conversa na que há mais mensagens da entidade e sabes que esses são legítimos, dás por facto que essa mensagem também o é e desactivas em certa medida essa desconfiança nestas mensagens inesperadas", explica. Agrega que, se um está distraído, pode que não observe "que o link que te põem não é de ING".
"O SMS recebemo-lo meu casal e eu"
É possível que o phishing não fosse algo mais ou menos em massa e aleatório, sina que os timadores tivessem seleccionado previamente às pessoas contra as que dirigir-se-iam. "O SMS recebemo-lo tanto meu casal como eu num espaço de umas 2 horas, se não lembrança má", relata este consumidor.
Cardeal, perfeitamente consciente de que tinha gato encerrado, clicou no link para ver até onde chegava a armadilha, e comprovou que os ciberdelincuentes tinham desenvolvido uma fraude "bastante currada", já que se redirigía ao utente a um lugar site que simulava ser o de ING onde se lhe solicitavam as credenciais. "Pediam-te os dados de sempre, e era bastante parecida à oficial, ao menos em móvel, mas sem mais. Teve uma do BBVA que vi faz tempo que até o domínio era quase calcado", recorda.
Número de incidência
Uma vez que introduziu uns códigos falsos, inventados, apareceu outra mensagem no que se dizia "Não feche esta flange, se está a gerar um número de incidência associado". E aí ficou a coisa.
Cardeal denunciou em redes sociais a tentativa de fraude e citou a ING, que lhe agradeceu por informar publicamente do mesmo e recordou que eles nunca enviam um SMS ou um e-mail com um enlace para solicitar dados pessoais ou de acesso. "De ING nunca tinha recebido nada assim. Sim de Ibercaja , de Santander e, sobretudo, de BBVA, mas de ING estes foram os primeiros", conta. Este consumidor foi um passo para além e tratou de procurar quem tinham orquestrado o site falso em Whois . Deu com dois nomes de servidores: melody.ns.cloudflare.com e rodrigo.ns.cloudflare.com. O registro parecia ter-se feito desde África do Sul.
Enmascarar a conexão
Cardeal não acha que as autoridades possam ir bem longe com estes dados, mas considera que de algo deveriam servir. "Quiçá demasiadas destas fraudes partem de lugares alheios a território nacional, inclusive europeu ou do espaço Schengen, de maneira que é difícil poder fazer nada nesses casos. Em caso de ter os conhecimentos necessários para fazer algo assim, também ter-se-ão os conhecimentos para enmascarar a conexão e simular estar no estrangeiro. É complicado, mas não impossível", valoriza.
São muitos os utentes que, nos últimos dias, têm denunciado tentativas de fraude similares. Por exemplo, um internauta perguntava-se em X "Como é possível que os estafadores utilizem O MESMO NÚMERO QUE UTILIZAIS VOCÊS para me mandar SMS para ver se bico? É acojonante". "Acabam de timar 18.000€ a uma amiga usando o mesmo telefone de ING, 912066666, seu mesmo chat de SMS e seu mesmo e-mail. (...) A Polícia diz-nos que todos os dias há dezenas de casos. Tenham cuidado!" alertava outro.
Sem resposta de ING
Este meio tem contactado com o banco para perguntar quantos clientes acham que podem ter recebido estas mensagens e se têm mais dados sobre como se organizou a fraude, algo que seria verdadeiramente útil conhecer, mas ING não tem respondido.
Agora bem, no apartado de ciberseguridad de seu site sim se recolhem uma série de fraudes que compartilham similitudes com este caso. "Os ciberdelincuentes seguem melhorando os 'filmes' que se montam para tentar te roubar os dados. E a cada vez são mais creíbles! Deixamos-te um fio com sua última estratégia para que não te contem contos", explicam, e anexam a seguir a captura de um SMS similar ao que recebeu Cardeal, mas algo mais burdo: "Iniciou-se sesion desde um novo DISPOSITIVO, se não tens sido teu aceda aqui imediatamente", reza. Neste caso, os delinquentes procuravam que a vítima autorizasse a retirada de dinheiro directamente de um caixa.