Através do site da Iniciativa CpC chegou-nos uma variante da burla
https://cidadaospelaciberseguranca.com/2024/02/22/referencias-da-mediamedics-holandesa-entidade-multibanco-21800-usadas-em-fraudes-e-reportadas-as-autoridades-sibs-e-mediamedics/

No caso a burla parte de uma mensagem de SMS enviada em massa por um dos vários sistemas de envio massivo de SMS no mercado (à distância de apenas um cartão de crédito) e que recorre às várias exfiltrações de números de telefone portugueses como aquela para cuja existência fomos alertados a 04.10.2024 pelo SOCradar.io: “Alleged Database of Portuguese Facebook Users is Leaked: In a hacker forum monitored by SOCRadar, a new alleged database leak is detected for Portuguese Facebook users. ImageThis database was downloaded from the 2021 Facebook breach and got the dupes cleaned. It contains portuguese names, birthdates, phone numbers, FB ID and locations“.

Com esta (ou outra idêntica) extração o burlão enviou o SMS:
“Tem dividas fiscais em fase de execução a partir de 03-09-2024 evite cobrança coerciva pague agora por multibanco Ent 11249 Ref 549783363 Valor 839,92€”.

As alegadas “dívidas fiscais” estão activas (neste formato desde abril de 2024) com a variante de, tratando-se de ume entidade geradora de referências multibanco fraudulentas (como a MediaMedics que usa a referência 21800).

O primeiro alerta que nos indica que estamos perante uma burla é o facto do contacto usar o conhecido “apelo à urgência” (“fase de execução”). Em vez de nos apressarmos a regularizar a situação enquanto congratulamos a Administração Tributária por nos ter generosamente cedido esta moderna forma de regularização de dívidas é acedermos à nossa conta na AT onde rapidamente constatamos que essa dívida não existe e que não passa de uma forma de o burlão exercer a sua actividade maliciosa.

Neste caso, o burlão/scammer usa uma entidade portuguesa de geração de referências multibanco, a https://hipay.com/pt-PT/ o que aumenta ligeiramente a possibilidade de recuperação de perdas uma vez que esta sabe exactamente que criou a conta e para que conta bancária a verba foi transferida podendo – se o quiser (quase sempre apenas depois de mandato judicial) – encerrar a conta e impedir a criação de novas contas por parte do mesmo utilizador. No caso do SMS “dividas fiscais “: a referência Multibanco foi testada a 08.10.2024 e descobrimos que a HiPay já a tinha desactivado.

Se os bancos e as entidades que geram e vendem referências multibanco fossem obrigadas a serem mais proactivas e a devolverem às vítimas as comissões que ganham com estas movimentações talvez fossem mais activas. Este modus operandi também seria destruído se as Caixas Multibanco seguissem o que a CpC já pediu em “a SIBS (Multibanco) deve mostrar nas ATMs o nome da entidade que gera as referências e o beneficiário final do pagamento. Se a entidade estiver associada a burlas esse alerta deve surgir na ATM. É o caso das 21800, 21312, 11249, 11893, 10241, 10611, 12167 ou 11893” https://peticaopublica.com/pview.aspx?pi=referenciasMB (a 11249 da HiPay já constava da lista da nossa petição).

Na prática a “HiPay” portuguesa é apenas uma agência local da HPME, sediada na Bélgica mas licenciada através da HiPay, em Portugal pelo Banco de Portugal. A boa notícia é que a HiPay (ao contrário da MediaMedics holandesa) tem um processo de recuperação de perdas que evita as lentas (e, por vezes, estéreis) diligências dos tribunais, uma vez que tem (nas palavras de um seu representante legal no Portal da Queixa) um “procedimento de reembolso”, que pode ser iniciado pela vítima e que pode recuperar a perda caso “hajam fundos disponíveis do lado do parceiro, e após avaliação da documentação enviada”.

Esta burla é uma variante de outra que está activa desde meados de 2023 e que enviava SMS de vários números (como o 351932459549), identificando-se como “EDP Comercial”, a solicitar a regularização de uma factura, referida como estando “em falta”, no montante de 171,99€. Neste scam, o burlão ou burlões, indicavam, para efeito de pagamento e “regularização”, a entidade 11249 e a referência 424910265. Este SMS continha ainda uma ameaça de corte de energia por forma a criar o conhecido “apelo à urgência”.