O primeiro jornal português
de Fact-Checking

“Novo dispositivo foi associado à sua conta”. Burla com o serviço MB Way através de intrusão no sistema da SIBS?

Sociedade
O que está em causa?
Alerta surgiu esta semana nas redes sociais. Trata-se de "uma nova burla com o serviço MB Way, as vitimas estão a receber mensagens enviadas do próprio remetente da MB WAY, a informar que um novo telemóvel foi associado à aplicação". E há quem alegue que os burlões "entraram de forma ilegítima no sistema" da SIBS, empresa que gere as redes Multibanco.

“Peço a vossa atenção para mais tentativas de deixar as contas bancárias do pessoal a zeros”, destaca-se numa das publicações em causa no Facebook, de 4 de abril, exibindo uma imagem da suposta tentativa de burla com o serviço MB Way.

É uma captura de ecrã de uma mensagem que terá sido remetida em nome da MB Way, com a seguinte indicação: “Um novo dispositivo (Xiaomi 13) foi associado à sua conta pelas 14:10.” Posto isto, solicita-se que – “se desconhece” esse telemóvel – clique numa determinada hiperligação.

Noutra denúncia com a mesma imagem apresenta-se mais informação sobre o esquema de fraude: “Está em circulação uma nova burla com o serviço MB Way, as vítimas estão a receber mensagens enviadas do próprio remetente da MB Way, a informar que um novo telemóvel foi associado à aplicação. Tem um link associado, de forma a aceder quase instintivamente, não aceda ao link.”

É nessa versão mais extensa que se alega que a SIBS (empresa responsável pela responsável pela gestão das redes Multibanco nos seus múltiplos canais) já terá informado que se trata de uma burla e “estão a tentar resolver o problema o mais rápido possível. Entraram de forma ilegítima no sistema deles e estão a enviar essas mensagens fraudulentas através do próprio número da MB Way.”

Confirma-se a existência desta nova burla com o serviço MB Way? E que se baseia numa suposta intrusão no sistema da SIBS?

Esta história já circulava nas redes sociais desde há alguns dias, nomeadamente numa página no Facebook que se confunde com um órgão de comunicação social. Entretanto, no dia 5 de abril, chegou mesmo à página do Comando Territorial da Guarda da Guarda Nacional Republicana (GNR) no Facebook, através uma publicação (eliminada no mesmo dia) que exibia a mesma imagem do esquema de burla.

“Está em circulação uma nova burla com o serviço MB Way, as vítimas estão a receber mensagens enviadas do próprio remetente da MB Way, a informar que um novo telemóvel foi associado à aplicação. Tem um link associado, de forma a aceder quase instintivamente, não aceda ao link”, avisava-se nessa publicação, idêntica a outras que estavam a ser partilhadas nas redes sociais.

Fonte oficial da GNR da Guarda explicou que baseou a sua publicação em “informação enviada por um seguidor” da sua página no Facebook e que, após ser confrontada pelo Polígrafo, contactou diretamente a SIBS, que confirmou que a mesma apresentava claras imprecisões. Pelo que optou por eliminar o post onde essa tese era veiculada.

De facto, fonte oficial da empresa SIBS garantiu ao Polígrafo que “é falsa a informação de que entraram ‘de forma ilegítima’ no sistema da SIBS, que dispõe de um sistema robusto que oferece elevados níveis de segurança a todos os seus clientes e parceiros”.

Ainda assim, confirma-se que a imagem exibida ilustra uma tentativa de “burla ou fraude”, baseada na “técnica de spoofing, que disfarça um endereço de e-mail, nome de exibição, número de telefone, mensagem de texto ou URL de site para convencer um alvo de que está a interagir com uma fonte conhecida e confiável”, referiu a mesma entidade, acerca de um “tema que está a afetar não só o mercado nacional como mundial”.

É uma “prática fraudulenta em que tipicamente a vítima recebe um SMS do atacante a informar que é necessário efetuar algum procedimento”. Para tal, a “origem do SMS é alterada pelo atacante para que tenha a origem dos SMS de uma dada instituição/serviço”. Deste modo, o “SMS fica no fim da thread dos SMS legítimos da instituição”, acabando a vítima por ficar “convencida que é mesmo um SMS credível, pois está na sequência dos anteriores SMS da própria instituição”, apontou ainda a SIBS.

O serviço MB Way, na sequência de uma denúncia feita no Portal da Queixa, providenciou mais detalhes sobre aquele que seria o principal objetivo deste tipo de burlões: “O SMS tem uma mensagem que leva a que o cliente carregue no link que consta no SMS. Ao carregar no link é despoletada a abertura de um site falso que aparenta ser o site legítimo da instituição e possibilita a apropriação indevida de dados.”

De resto, a SIBS assegurou que “já incluiu um aviso na app MB Way, alertando para o facto de que a SIBS não envia SMS com links, nem pede códigos de verificação fora da aplicação”.

Assim, embora se confirme a existência do esquema de fraude descrito na maior parte das publicações, a alegação de que “entraram de forma ilegítima” no sistema da SIBS não tem fundamento (daí o selo de “Impreciso” apenas nas publicações que difundem essa alegação em específico).

No essencial, porém, a informação é verdadeira. Não se deixe enganar pelos burlões, não clique na hiperligação que lhe indicam na mensagem.

______________________________

Avaliação do Polígrafo:

Partilhe este artigo
Facebook
Twitter
WhatsApp
LinkedIn

Relacionados

Em destaque