A terrível DANA que tem assolado vários povos da Comunidade Valenciana tem acordado uma encomiable onda de solidariedade, mas também tem abonado o terreno para as fraudes. Se faz uns dias Cruz Vermelha informava de que tinha detectado a presença de pessoas que se faziam passar por voluntários da entidade para obter dinheiro através de supostas doações, agora é a Agência Estatal de Meteorologia (AEMET) a que chama a permanecer alerta.
"Alguns utentes informais de que tendes recebido SMS supostamente procedentes de Aemet, acompanhados de um enlace. É falso. Aemet NUNCA ENVIA SMS. Se recebes uma mensagem similar, NÃO ABRAS O ENLACE. Nossa APP só se pode descarregar nas stores oficiais", tem explicado a entidade na rede social X.
Conteúdo da mensagem
Nesta mensagem, os estafadores informam ao receptor de que se prevê "uma tormenta severa em sua região". Ademais, instam-lhe a preparar-se, a manter-se a salvo e descarregar a app.
O problema é que o link que anexam conduz a um lugar fraudulento, pelo que o mais recomendável é não clicar nem descarregar nenhum arquivo anexo (nem, por suposto, introduzir os dados pessoais ou o cartão bancário).
Erros ortográficos
Os erros gramaticales e ortográficos (como os há neste caso, por exemplo, nas chames) são um indício de que o SMS é fraudulento. As empresas e entidades oficiais costumam cuidar muito a imagem e, portanto, suas comunicações costumam estar impecavelmente redigidas.
Ademais, os estafadores costumam operar com poucos recursos e, em muitos casos, não contam com pessoal qualificado para revisar seus textos.
Opiniões em redes
Em redes sociais, muitos utentes têm mostrado sua perplexidade e sua rejeição a este tipo de SMS. "Que pouca humanidade tem a gente como para aproveitar do medo da população para a defraudar…", valorizava uma internauta em X. "Alguns pensando em ajudar e outros em destruir", assinalava outra.
"Só funciona (por sorte) em Android (por agora). Descarrega-se uma APK (aplicativo) que te pede que permitas que instale fontes desconhecidas e desactives play protect (para evitar a protecção de Google). Nunca instalar nada que não esteja na store e não seja uma app oficial", recomendava um terceiro, especialista em ciberseguridad.
'Smishing'
Trata-se de um caso de smishing. O Incibe descreve este tipo de fraude como uma técnica que consiste no envio de um SMS por parte de um ciberdelincuente a um utente simulando ser uma entidade legítima -rede social, banco, instituição pública, etc. -com o objectivo de roubar-lhe informação privada ou realizar-lhe um cargo económico.
Estas são as recomendações que lança a entidade aos utentes:
- Se recebes uma mensagem de texto de uma fonte desconhecida, não respondas nem cliques em nenhum enlace que possa incluir. Se tens dúvidas, comunica-te directamente com a empresa ou a organização que supostamente enviou a mensagem através de seu lugar site oficial ou número de telefone, nunca respondendo directamente ao SMS.
- Se recebes uma mensagem de texto de uma empresa ou organização conhecida, verifica a autenticidad da mensagem dantes de clicar em qualquer enlace ou proporcionar nenhum tipo de informação. Contacta directamente com a empresa ou averigua se através de seu site podes confirmar se a mensagem é legítima ou não.
- Mantém teu software de segurança, aplicativos e sistema operativo actualizados no telefone móvel. Os desenvolvedores de software emitem actualizações para solucionar problemas de segurança, e é importante aplicá-las tão cedo como estejam disponíveis.
- Considera instalar um software de segurança móvel em teu telefone móvel para ajudar a detectar e prevenir o smishing, bem como outros tipos de ameaças.
- Activa a autenticação de dois factores sempre que um serviço on-line permita-o para aumentar a segurança de tuas contas.