Recebi ontem 2024-11-21 08:50 no meu telemóvel um SMS referindo "EDP" como emissor:
«
Prezado cliente, sua fatura esta pendente. Pague ate 21/11 para evitar suspensao. MB Ent 48749, Ref 200 665 612 Valor: 237.31
»
Não foi a primeira mensagem deste tipo, emitida alegadamente pela EDP, que recebi.
Tendo a certeza que se tratava de uma mensagem fraudulenta fui ao sítio da SIBS, preenchi um formulário (2024-11-21 20:39) relatando o sucedido e perguntando se esta informação será útil à SIBS para prevenir este tipo de crime.
Na manhã seguinte (2024-11-22 12:08) recebi esta resposta:
«
No seguimento do seu e-mail, informamos que a entidade 48749 pertence à empresa “UNLIMINT EU LTD”, que é uma instituição de pagamentos a operar em Portugal, regulada pelo Banco de Portugal.
Estes tipos de entidades dedicam-se à comercialização de referências para pagamentos e só elas conhecem o destinatário final dos fundos.
De imediato vamos proceder à inibição da referência indicada, para garantir que não se verificam burlas adicionais.
De referir que situações desta natureza devem ser sempre comunicadas às autoridades policiais, assim como à sua Instituição de Crédito.
Acrescentamos que a SIBS está disponível para colaborar com as autoridades competentes no processo de investigação e em todas as diligências que lhe sejam requeridas.
»
A SIBS, que instalou as primeiras 12 máquinas de Multibanco em 1985 em Lisboa e no Porto estendendo depois esse serviço a todo o país onde em 2022 existiam 12366 máquinas tem poupado milhões de horas de espera para levantar dinheiro nas agências bancárias e fazer variadas operações de outra natureza. É também responsável entre outras pela App MBWAY de grande utilidade.
Ao longo de todo este tempo tem prestado um serviço de grande qualidade ao país, tendo também elevada qualidade na resposta pronta aos clientes, característica infelizmente pouco frequente em muitas das intituições de Portugal.
Nota sobre o cabeçalho das mensagens SMS
Segundo informação de um colega o cabeçalho das mensagens SMS é normalmente o número de telefone da entidade que envia a mensagem, que na recepção será substituída pelo nome do contacto caso seja encontrado o número da entidade emissora na lista de contactos do receptor.
Contudo, quando a entidade emissora é uma empresa, esse número não será na maior parte dos casos um receptor de chamadas pelo que na estrutura da mensagem SMS existe um campo que pode ser preenchido com uma sigla da empresa para possibilitar a identificação do emissor.
Porém este campo não é controlado pelo operador de telecomunicações pelo que é fácil para os burlões, que disponham de um equipamento de preço acessível, colocarem siglas de qualquer entidade em SMSs por eles emitidos. Trata-se assim dum campo útil na maior parte dos casos mas que não deve ser considerado como garantidamente verdadeiro.
É uma situação parecida à que acontecia com os faxes em que o número de telefone do emissor, que tinha que ser definido por este no início do uso do aparelho de Fax, era útil mas cuja verdade não era garantida pelo operador de telecomunicações, pois o emissor podia ter definido qualquer número.
1 comentário:
Essa tentativa de phishing é usada há já bastante tempo quer fazendo-se passar pela EDP quer por outras entidades mas sempre solicitando um pagamento supostamente atrasado com ameaça de suspensão de um serviço essencial
É um pouco mais velha que a "olá mãe, olá pai"
Ultimamente também tem surgido por e-mail uma suposta retenção pelos CTT de uma encomenda por falta de pagamento de direitos aduaneiros. Trata-se aqui de phishing puro. Tal como no caso da "EDP", uma análise rápida da escrita empregue permite verificar que a mensagem não é genuína pois não é verosímil que a verdadeira EDP escreva daquela forma
Em relação aos ATM deve-se notar que alguns anos antes foi o ex-BPA (hoje BCP) que instalou os primeiros ATM do país, em Lisboa (Saldanha, Campo Pequeno e Rua do Ouro) e Porto (Praça D João I)
O director do BCP da área à altura era nada mais nada menos que Paulo Macedo
A recepção de um cartão era uma operação VIP. Tive a honra de ser acompanhado pelo gerente da sucursal até ao ATM onde me proporcionou uma verdadeira aula de 30 minutos de como usar um ATM para levantar dinheiro, essa coisa hoje quase em desuso, cheques e precauções de segurança ao usar a máquina
Enviar um comentário