De acordo com a “CNN Portugal”, uma invasão e “interferência maliciosa de terceiros” no portal resultaram na alteração de milhares de IBANs registados pelos beneficiários, redireccionando grandes somas de dinheiro para contas fraudulentas. Este incidente foi reportado a 24 de janeiro de 2025.

Ainda não está claro se as alterações foram causadas por um ataque cibernético não detectado, pela utilização de dados adquiridos na dark web ou por algum tipo de interferência interna. Segundo a CNN, pelo menos seis mil pessoas tiveram seus IBANs temporariamente modificados no portal da Segurança Social Direta (SSD), muitas sem perceberem o que havia ocorrido.

O sistema da Segurança Social identificou o problema ao perceber um padrão incomum: solicitações para alteração de IBAN estavam a ser feitas em intervalos regulares de quatro minutos através do site.

Além disso, os utilizadores que tentam aceder ao sistema enfrentam dificuldades. Apesar de autenticarem-se com sucesso, são confrontados com a mensagem de erro: “A aplicação onde se tentou autenticar não está autorizada a usar o Serviço de Autenticação da Segurança Social”. No entanto, ao atualizar a página (F5), conseguem acessar os serviços do SSD.

Em Outubro de 2024 a CpC já tinha abordado esta questão e proposto algumas mudanças à Segurança Social Directa (a que o respectivo ministério nunca respondeu):
https://cidadaospelaciberseguranca.com/2024/10/04/alerta-de-seguranca-ibans-da-seguranca-social-direta-alterados-indevidamente-propostas-e-recomendacoes/

“Propostas da CpC à Segurança Social Directa:
1. Realizar uma campanha de sensibilização junto da população, alertando para os riscos associados a este tipo de fraude e fornecendo dicas de como se proteger.
2. Lance uma acção formativa no próprio site e com avaliação obrigatória a todos os utilizadores do sistema.
3. Aumente a colaboração com os bancos para identificar e prevenir este tipo de fraudes.
4. Em cada acesso ao site implemente um sistema de autenticação por múltiplo factor através do uso de uma aplicação de autenticação como o Google Authenticator ou o Microsoft Authenticator. (na activação da conta o site já usa um sistema por email ou por SMS.
5. A cada acesso ao site envie por email um alerta indicando o dia, hora, local e dispositivo usado no acesso.
6. Usar um username que não seja o número de Segurança Social (que está disponível em várias bases de dados na Darkweb)”