澳門特別行政區政府

Governo da Região Administrativa Especial de Macau
Siga-nos icon-Siga-nos
icon-front AA
A A A
icon-language PT
繁體 PT EN
search
Notícia
Atenção aos sites de phishing para evitar o furto de dados do cartão de crédito
Atenção aos sites de phishing para evitar o furto de dados do cartão de crédito
Data: 2024-11-15

Nos últimos anos tem-se registado em Macau um aumento exponencial das burlas com recurso às telecomunicações e cibernéticas e dos crimes cibernéticos. As autoridades de segurança atribuem grande importância a esta situação e continuam a desenvolver trabalhos para lidar com esses crimes, com base em três aspectos: a prevenção, a recuperação e o combate. No terceiro trimestre deste ano registou-se uma ligeira mudança nas burlas com recurso às telecomunicações e cibernéticas, de entre as quais 52 casos são burlas telefónicas, o que corresponde a uma descida de 43,5% em relação ao trimestre anterior e um decréscimo de 54,4% face ao período homólogo de 2023, o que leva a concluir que as acções de combate e de prevenção às burlas obtiveram resultados positivos.。

No entanto, à medida que as compras online se generalizam, os furtos dos dados de cartões de crédito também sofreram um aumento significativo. Nos primeiros três trimestres do ano houve 509 casos, um aumento de 1,3 vezes em relação ao ano transacto, que provocaram um prejuízo de cerca de 12 milhões de patacas, o que corresponde a um aumento de 2,8 vezes face ao período homólogo do ano passado. Só no terceiro trimestre deste ano, já houve 246 casos semelhantes, o que representa um aumento considerável de 3,2 vezes relativamente ao período igual de 2023. Os SMS de phishing e os sites de phishing são as causas principais deste tipo de crime, e as pessoas devem reforçar o conhecimento e a capacidade de prevenção, por forma a proteger os próprios bens e evitar possíveis prejuízos.

Os sites de phishing são cada vez mais diversificados, o modus operandi utilizado é altamente enganoso

Nos últimos anos, os burlões têm-se feito passar por instituições governamentais e privadas para enviar SMS não solicitados que contêm links de sites de phishing e usam vários truques para incentivar o utente a aceder a esses links, a fim de furtar os dados pessoais e os dos cartões de crédito, para fazerem transacções de valor elevado não autorizadas.

Nos primeiros três trimestres do ano, dos casos de uso ilícito de dados de cartões de crédito, quase 3/4 derivaram desse tipo de sites e provocaram um prejuízo de 6,51 milhões de patacas. Entre estes, 97% deles tiveram origem em SMS de phishing do tipo “o prazo de validade do bónus da sua conta está a expirar”, enquanto os restantes eram do tipo em que era alegado que a recolha ao domicílio de objectos estava sujeita ao pagamento de uma caução, ou que na recolha de encomendas era preciso pagar uma sobretaxa relativa ao transporte.

Este tipo de crime é altamente enganoso e se as pessoas não tiverem cuidado, podem ser facilmente alvo de burla. Seguem-se as principais características de vários tipos de burla:

  1. O conteúdo das mensagens de phishing é muito variado. Os burlões, para além de enviarem habitualmente mensagens de phishing alegando que “o prazo de validade dos pontos de bónus está quase a expirar” e que “a conta será fechada ou bloqueada”, entre outras mensagens de phishing, também utilizam sempre temas que são objecto de grande atenção da sociedade, para dissimular as burlas. Em Outubro deste ano começaram a surgir quatro novos tipos de armadilhas e as alegações utilizadas incluíram o pagamento de uma multa por infracção de trânsito, o levantamento do prémio no sorteio do “Grande prémio para o consumo em Macau”, o bloqueio da Conta Única e a necessidade de proceder ao respectivo desbloqueio, e a burla que simula mensagens emitidas pelo “HKeToll”, em que é solicitado o pagamento de alegadas dívidas.
  2. Sites de phishing muito semelhantes aos verdadeiros. O endereço e a aparência dos sites de phishing são, muitas vezes, muito semelhantes aos sites verdadeiros das instituições que pretendem simular. Nalguns casos, os sites de phishing criam ainda uma ligação aos sites verdadeiros, fazendo com que o público acredite mais facilmente neles.
  3. Dificuldade em confirmar a autenticidade da origem das mensagens. Os burlões utilizam meios técnicos para criar o nome do remetente das mensagens, para fazer com que a vítima acredite que as mesmas foram enviadas pelas verdadeiras instituições, e ao mesmo tempo utilizam a função de classificação do sistema dos telemóveis, para iludir este sistema, de forma a que as mensagens de phishing sejam guardadas na caixa de entrada das mensagens genuínas.
  4. Burla que aproveita a atitude de correr contra o tempo e de não sofrer prejuízos. As mensagens de phishing estão muitas vezes relacionadas com eventos com limite temporal, e quando a vítima acredita nelas, fica nervosa e dá a resposta de forma negligente, sem verificar a sua autenticidade. Na burla mais comum de “o prazo de validade dos pontos de bónus está a expirar”, os burlões centram-se na atitude psicológica das pessoas, de não quererem sofrer prejuízos e aproveitam ainda os truques de trocar prendas preciosas por um preço baixo, e a burla concretiza-se.

Adopção de diferentes medidas para a prevenção de burlas. Manterem-se atentos é a medida fundamental

Para fazer face a este crime, a Polícia Judiciária (PJ) prossegue com empenho o melhoramento do trabalho de prevenção e de controlo. Nos primeiros três trimestres deste ano, emitiu 18 alertas acerca de links de phishing e continuará a divulgar informações antiburla online e por outros meios. Sempre que consegue detectar sites de phishing, regista-os na base de dados do miniprograma antiburla, para facilitar a consulta dos riscos de burla pelo público, de modo a evitar o acesso a esses sites por descuido e notifica com urgência as empresas operadoras de telecomunicações para que os bloqueie, o que já levou a que nos primeiros três trimestres deste ano fossem bloqueados 807 destes sites. A par disso, a PJ, em colaboração com a Autoridade Monetária, impulsiona continuamente o sector bancário a melhorar o mecanismo de impedimento e interrupção de transacções online incertas.

Contudo, para poder conter e impedir eficazmente a propagação deste tipo de crime, é necessário que o público reforce a protecção e a prevenção, como medida fundamental, para não cair nas armadilhas de phishing. As pessoas devem ter especial atenção ao seguinte:

  1. Cuidado com os SMS que enviam links. Independentemente do remetente, não se deve clicar em links desconhecidos. É de salientar que os serviços do Governo da Região Administrativa Especial de Macau, conforme as instruções, já não enviam SMS com links. Relativamente às instituições privadas, também estão gradualmente a deixar de recorrer aos SMS com links como meio de transmissão de informação aos seus clientes.
  2. Verificar com rigor a autenticidade do conteúdo dos SMS. Não se deve confiar no que vem transmitido e alegado nos SMS, mas, pelo contrário, deve seguir-se o princípio de “quanto mais premente seja o assunto, mais prudente se deve ser na verificação da autenticidade do assunto”, e por isso, devem ser esclarecidas dúvidas junto das entidades oficiais.
  3. Ter máxima cautela ao revelar dados pessoais. Perante qualquer pedido de fornecimento de dados pessoais, de dados de cartões de crédito e de contas bancárias, especialmente quando se trata de transacções online, deve-se ter muito cuidado e procurar verificar a autenticidade do site.
  4. Fazer bom uso dos recursos antiburla da Polícia. O miniprograma antiburla da PJ tem várias funções que podem ajudar o público a prevenir as burlas de phishing: na função de “Pesquisas no âmbito da burla”, o público pode consultar os riscos dos sites, e na função de “Dar pistas sobre as burlas”, o público pode dar à Polícia informações de sites de phishing para que depois sejam bloqueados. Assim, a Polícia apela ao público para aceder com frequência ao miniprograma. Em simultâneo, o público deve, por iniciativa própria, consultar as informações antiburla, especialmente as informações urgentes, para identificar melhor os novos modi operandi usados nas burlas. Em caso de dúvida, o público deve ligar para a linha aberta antiburla 88007777 ou para a linha de denúncia 993.
  5. Cooperação nas campanhas de prevenção de burlas. As burlas de phishing são feitas através do envio de mensagens spam para os telemóveis e todas as pessoas podem ser potenciais vítimas desses crimes. Uma pessoa atenta beneficia toda a família. Por conseguinte, para que os cidadãos ou os seus familiares não se tornem vítimas, devem ter uma atitude proactiva em participar e colaborar com a Polícia no trabalho de combate às burlas. A par disso, para além de estarem atentos às informações, devem ainda ajudar a transmitir essas informações e incentivar os amigos e familiares a manterem-se sempre atentos. Vamos todos continuar a trocar informações sobre burlas para melhorar a compreensão e encaminhar os apelos sobre este tema, no sentido de ajudar outras pessoas a identificar os novos tipos de burlas.

Para além da ocorrência frequente de burlas de phishing, muitos outros tipos de burla cibernética têm aumentado moderadamente e o público deve estar atento ao reaparecimento das burlas telefónicas, pelo que ninguém pode baixar a guarda na prevenção de burlas. A participação de toda a população no combate às burlas começa consigo. O público é convidado a aceder ao miniprograma antiburla e à página oficial da PJ para conhecer e reencaminhar informações sobre prevenção de burlas e contribuir para salvaguardar os direitos e interesses legítimos do público e construir uma sociedade bem protegida contra as burlas.

Retornar
  • ©2024 Governo da RAE de Macau
  • Gabinete de Informação Financeira dos Serviços de Polícia Unitários.
  • Todos os direitos reservados.
  • Última revisão:06/09/2021