ZAP // DilokaStudio / Freepik; Universo.pt
Os titulares dos cartões de crédito Universo estão a ser alvo de uma campanha fraudulenta para obtenção dos dados pessoais de acesso (“phishing”), alertou hoje a Procuradoria-Geral da República (PGR).
Segundo a nota do Gabinete Cibercrime da PGR, a campanha tornou-se mais visível na última quinzena de junho, na qual os autores da fraude enviam em massa, “de forma indiscriminada e aleatória” mensagens por via telefónica – com destaque para a aplicação Whatsapp.
Os autores da fraude esperam, com o envio em massa destas mensagens, que alguns dos utilizadores contactados sejam titulares destes cartões de crédito.
“Estas mensagens são fraudulentas. Não são provenientes da entidade emissora do cartão Universo, nem foram remetidas a pedido ou com conhecimento da mesma, nem a partir de sistemas informáticos a ela pertencentes”, lê-se no alerta divulgado.
“Têm como propósito exclusivo o de incitar o acesso ao ‘link’ que indicam, para por esta via obter todos os dados dos cartões de crédito das vítimas”, realça a nota.
Os autores da campanha procuram convencer os destinatários de que a mensagem foi remetida pela entidade responsável pelo cartão de crédito, avisando para a necessidade de o utilizador ativar um novo sistema de segurança.
Sublinhando o incitamento a uma “reação muito urgente” da parte dos titulares destes cartões de crédito, sob pena de não poder fazerem mais operações com o cartão, os autores desta fraude disponibilizam ‘links’ que reencaminham os utilizadores para páginas de Internet elaboradas para se parecerem com a da entidade visada.
Nessa página, é pedido aos utilizadores que introduzam credenciais pessoais, obtendo assim acesso aos respetivos dados de utilização.
“Estes ‘sites’, onde tais informações são introduzidas, não são geridos pela entidade gestora do cartão Universo. Se a vítima efetivamente introduzir a informação que lhe é solicitada, fornecerá aos criminosos os dados que permitem efetuar pagamentos com o seu cartão”, refere o Gabinete Cibercrime.
O Gabinete conclui com um conselho aos utilizadores: “Mensagens como as acima descritas devem ser apagadas, sem as abrir e sem aceder ao ‘link’ facultado”.
Fraudes com cartão Universo aumentam
Até maio deste ano, a Deco tinha recebido, em pouco mais de quatro meses, 173 queixas de clientes do cartão Universo sobre pagamentos que dizem ser fraudulentos, um número semelhante ao total das situações reportadas durante todo o ano de 2022.
As queixas dos clientes do cartão Universo apresentam um padrão semelhante, afirma a Deco Proteste.
Várias das situações reportadas envolvem “movimentos que foram feitos com um cartão virtual, que o consumidor terá criado na sua área de cliente da instituição, mas a maioria dos consumidores indica que não criou qualquer cartão virtual na aplicação da instituição nem o autorizou”.
Na sequência destas queixas, o cartão Universo considera que “tinha sido criado um cartão virtual “e que para tal ter acontecido teria usado um código que foi enviado para o telemóvel”, o que, dizem as vítimas, “não aconteceu“.
À Lusa, fonte oficial do Universo refere que desde o início da Guerra na Ucrânia “a indústria tem efetivamente detetado o crescimento exponencial de ‘sites’ e práticas fraudulentos” e que, por esse motivo, intensificaram “as comunicações e alertas de boas práticas relativas a segurança e combate à fraude”.
A fonte alerta os clientes para não fornecerem os dados do seu cartão Universo a ninguém, confirmarem se a página a que acedem é o ‘site’ oficial e para confirmarem sempre a identidade de quem os contactou, chamando a atenção para os três endereços de ‘email’ oficiais do Universo e para os oito números de telefone que a entidade usa para contactar os clientes.
Na mesma resposta, refere que “o Universo procede ao reembolso dos Clientes que foram alvo de fraude sempre que se comprove que a referida transação não é reconhecida nem tiver sido autorizada pelo Cliente (através da introdução de PIN ou de código de SMS de autorização recebido no seu telemóvel)”.
Phishing é a fraude mais comum em Portugal
O “phishing” é a fraude com cartões mais comum em Portugal, segundo o Banco de Portugal, cujo último Relatório dos Sistemas de Pagamento indica que as fraudes nos pagamentos eletrónicos em Portugal se mantiveram em níveis “muito reduzidos” em 2022.
O “phishing” é o nome dado ao esquema fraudulento em que o infrator se faz passar por uma instituição legítima para levar as pessoas a partilharem dados sensíveis (palavras-passe, números de cartões de crédito ou outros dados) para se apropriar de dinheiro.
No último Relatório dos Sistemas de Pagamento, divulgado em abril, o Banco de Portugal refere que a maior parte das fraudes nos instrumentos de pagamento são com cartões.
Nesse caso, a fraude mais comum acontece quando o infrator faz uma ordem de pagamento após ter obtidos as credenciais de segurança do utilizador, o que é normal acontecer por mecanismos de engenharia social, como é o caso do ‘phishing’.
“Este tipo de fraude aumentou em 2022, tendo sido responsável pela quase totalidade das operações fraudulentas”, refere o regulador e supervisor bancário.
ZAP // Lusa
Estes tipos de fraudes são muito comuns no Brasil se utilizando do aplicativo WhatsApp, e com a entrada desregulada de imigrantes, principalmente de brasileiros que muitos não estão vindo de boa fé, estamos a assistir um crescimento de crimes em Portugal.