Nos últimos dias, têm circulado nas redes sociais, grupos de WhatsApp e através de mensagens de telemóvel comunicações atribuídas ao Instituto Nacional de Segurança Social (INSS), solicitando a actualização de dados pessoais, bancários ou credenciais de acesso.
As mensagens, apresentadas como sendo oficiais, pedem aos cidadãos que forneçam informações pessoais ou que acedam a ligações (links) para alegadamente regularizar os seus dados junto da instituição.
Face à circulação destas mensagens, vários internautas solicitaram ao Verifica.ao a verificação da sua autenticidade.
O que apurou o Verifica.ao?
A equipa do Verifica.ao investigou e concluiu que as mensagens são falsas.
O próprio Instituto Nacional de Segurança Social (INSS) emitiu um comunicado oficial alertando cidadãos, segurados, contribuintes e pensionistas para a circulação de comunicações fraudulentas em seu nome.
Segundo a instituição, estas mensagens fazem parte de ataques de phishing, uma forma de fraude electrónica utilizada por criminosos para obter dados pessoais, palavras-passe, credenciais de acesso e informações bancárias.
O INSS está a pedir actualização de dados?
Não.
No comunicado, o INSS esclarece que não está a solicitar qualquer actualização de dados por e-mail, SMS, WhatsApp ou chamadas telefónicas.
A instituição reforça ainda que qualquer mensagem com esse conteúdo deve ser considerada suspeita e ignorada pelos cidadãos.
O que é phishing?
O phishing é uma técnica utilizada por criminosos para enganar as vítimas, fazendo-as acreditar que estão a comunicar com uma entidade legítima.
Normalmente, estas mensagens utilizam logótipos oficiais, linguagem institucional e apelam ao sentido de urgência para convencer os utilizadores a fornecer dados pessoais, divulgar palavras-passe, indicar códigos de segurança, partilhar dados bancários e clicar em ligações maliciosas que podem comprometer os seus dispositivos.
Depois de obter essas informações, os burlões podem utilizá-las para realizar fraudes financeiras, roubo de identidade ou acesso indevido às contas das vítimas.
As recomendações do INSS
No comunicado oficial, o Instituto Nacional de Segurança Social recomenda que os cidadãos, não partilhem informações sensíveis, como palavras-passe, códigos de segurança ou dados bancários por e-mail, SMS, WhatsApp ou telefone, desconfiem de mensagens inesperadas, sobretudo quando solicitam dados pessoais ou contêm ligações para clicar, não acedam a links nem descarreguem ficheiros enviados por remetentes desconhecidos e utilizem sempre os canais oficiais do INSS para qualquer esclarecimento ou actualização de informações.
Como identificar este tipo de fraude?
A nossa redacção alerta para alguns sinais comuns nas campanhas de phishing, como mensagens com tom de urgência, pedidos para confirmar ou actualizar dados pessoais, links que conduzem para páginas falsas, erros de escrita ou endereços electrónicos suspeitos, promessas ou ameaças de bloqueio de serviços caso a vítima não responda rapidamente.
Sempre que receber uma mensagem deste tipo, confirme primeiro se a informação foi publicada nos canais oficiais da instituição.
Conclusão
É falsa qualquer mensagem que alegue que o INSS está a solicitar a actualização de dados pessoais através de e-mail, SMS, WhatsApp ou chamadas telefónicas.
O próprio Instituto confirmou que estas comunicações fazem parte de uma campanha de phishing, destinada a enganar os cidadãos e a roubar informações pessoais e bancárias.
Os cidadãos devem ignorar essas mensagens, evitar clicar em links suspeitos e recorrer apenas aos canais oficiais do INSS para obter informações ou tratar de qualquer assunto relacionado com a Segurança Social.
Fique atento ao Verifica.ao
As tentativas de fraude digital têm aumentado significativamente e os criminosos utilizam cada vez mais a identidade de instituições públicas para enganar a população.
O Verifica.ao continuará a monitorizar este tipo de esquemas e a verificar conteúdos de interesse público, contribuindo para combater a desinformação e garantir que os cidadãos tenham acesso a informações precisas, confiáveis e verificadas.
Deixe um comentário