MP alerta para burla informática com nome da Autoridade de Sergurança Rodoviária

O Ministério Público alertou hoje para uma campanha de burla informática que simula emails da Autoridade Nacional de Segurança Rodoviária (ANSR) para cobrança de multas e posterior acesso a dados bancários.

A campanha de ‘phishing’, explicou o gabinete de cibercriminalidade numa nota publicada na página da Procuradoria-Geral da República (PGR), não é uma “mera campanha criminosa para obtenção de dados de cartões bancários”, mas sim uma “iniciativa mais sofisticada e agressiva”.

O método desta campanha de burla informática começa no envio de emails, cujo remetente é ‘ANSR-PT’, com o objetivo de levar a crer que é a Autoridade Nacional de Segurança Rodoviária que envia a informação. “Porém, tal não corresponde à verdade”, sublinha a PGR.

Já no assunto do email é referido que o destinatário tem uma multa: “Multa registada - Evite custos adicionais e perda de pontos” ou “foi registada uma coima de 120 euros no seu processo pela Agência Nacional de Gestão de Infrações”.

No corpo do email é dito que o pagamento deve ser feito, no limite, até ao dia seguinte ao da mensagem recebida e que as coimas podem ir até aos 500 euros. “Em caso de não pagamento, corre o risco de ter três pontos retirados da sua carta de condução e taxas adicionais”, acrescenta ainda o email fraudulento.

Os textos vêm acompanhados por um link, onde é suposto fazer o alegado pagamento. Caso seja feito o pagamento através desse endereço, que simula até uma autenticação através da Chave Móvel Digital, os dados bancários ficam na posse dos remetentes da campanha de burla e podem ser utilizados para fazer outros pagamentos.

Os pagamentos são feitos de imediato e, uma vez que, normalmente, o sistema de autenticação do cartão bancário emite uma mensagem para o telemóvel da vítima, “a página fraudulenta gerida pelos agentes criminosos solicita de imediato à vítima que na mesma seja introduzido o código remetido por via dessa mensagem SMS”.

“Caso a vítima o faça, faculta aos agentes criminosos a informação que lhes permite autenticar a transação, tornando efetivo o pagamento online”, esclarece a PGR.

O gabinete de cibercriminalidade sublinhou ainda que “estas mensagens são fraudulentas” e que a generalidade das burlas identificadas “provinham de contas de correio eletrónico de um servidor de uma universidade italiana”.

Caso tenham sido facultados dados através desta página, deve ser contactado o banco ou outra entidade emissora do cartão.