Como demos conta há duas semanas, agora Ministério Público (MP) lançou um alerta sobre uma nova campanha de phishing que tem como alvo clientes dos supermercados Continente. Ou seja, o esquema fraudulento, em curso nas últimas semanas, utiliza o nome e a imagem da cadeia de retalho para enganar consumidores e roubar dados de cartões bancários.
Como funciona a fraude do Cartão Continente?
De acordo com a Procuradoria-Geral da República (PGR), os criminosos estão a enviar mensagens SMS em massa, que aparentam ser do Continente, alertando para a expiração de pontos do cartão de fidelização. As mensagens incluem links que imitam a página oficial do cartão Continente, mas que redirecionam para sites falsos geridos por grupos criminosos.
Estas mensagens recorrem a técnicas de engenharia social para criar um sentido de urgência. O objetivo é levar os destinatários a clicar no link e a fornecer informações pessoais e bancárias, acreditando estar a resgatar pontos prestes a caducar.
Quais são os dados roubados?
Na página fraudulenta, a vítima é induzida a introduzir progressivamente dados pessoais, começando pelo número de telefone, nome, morada e endereço de email. O processo culmina com a solicitação de dados bancários: nome impresso no cartão, número, data de validade e código CVV/CVC.
Na prática, os criminosos pedem todos os elementos necessários para utilizar o cartão de crédito sem autorização do titular. Assim sendo, conseguem realizar transações fraudulentas e causar prejuízos imediatos às vítimas.
Qual é o alerta do Ministério Público?
A PGR esclarece que as mensagens não são emitidas pelo Continente nem por qualquer entidade autorizada. A sua origem está associada a números de telefone mascarados, cuja titularidade pertence a terceiros alheios ao crime. Esta técnica dificulta a identificação dos verdadeiros responsáveis e confere maior credibilidade à burla do cartão Continente.
Segundo o gabinete de cibercrime da PGR, este padrão replica outras campanhas anteriores que também exploraram marcas conhecidas para enganar consumidores. O uso de nomes empresariais legítimos reforça a confiança do destinatário e aumenta a taxa de sucesso da fraude.
Perante esta campanha em curso, o Ministério Público recomenda ignorar e apagar de imediato as mensagens fraudulentas, sem qualquer resposta. Por isso, caso já tenham fornecido dados bancários, as vítimas devem contactar o banco emissor sem demora e solicitar o cancelamento do cartão comprometido.
Quais são as medidas de segurança aconselhadas?
Além disso, a PGR sublinha a importância de não clicar em links incluídos em SMS ou emails suspeitos. Em caso de dúvida, deve sempre confirmar-se a informação diretamente junto da entidade oficial, através dos canais habituais de atendimento. As burlas de phishing têm como alvo vítimas indiscriminadas, explorando a confiança dos consumidores em marcas reconhecidas.
Para prevenir futuros ataques, especialistas em cibersegurança reforçam algumas medidas práticas:
- Verificar sempre a autenticidade de links recebidos;
- Desconfiar de mensagens que criem pressão ou urgência;
- Nunca partilhar dados bancários através de links enviados por SMS ou email;
- Instalar soluções de segurança que ajudem a detetar sites fraudulentos.
O Continente, frequentemente alvo de esquemas de phishing devido à popularidade do seu cartão de fidelização, já reforçaram a comunicação com os clientes. Da mesma forma a cadeia sublinha que não pede dados bancários por SMS ou email e disponibiliza toda a informação oficial apenas através dos canais institucionais.
About The Author
