Mais uma variante da burla “Olá Pai/Ola Mãe” e a continuidade do scam com referências multibanco fraudulentas

Recentemente chegou à CpC uma nova variante da burla Olá Pai/Olá Mãe numa mensagem enviada por SMS para – provavelmente – um dos números de telemóvel que consta na lista de cinco milhões de telemóveis exfiltrados nas intrusões à TAP, facebook ou Linkedin:

“Olá, senti muito a tua falta desde a última vez que nos separámos. Mudei o meu número de telemóvel, pode clicar no link abaixo para contactar a minha nova conta WhatsApp. Espero que mantenhamos contacto.” https://wa.me/<editado>85262884357?BUF=irM0hHFKy5<editado>

Testando o link somos remetidos para uma página do WhatsApp API com a opção de iniciar um chat com o número +852 6288 4357.

Ora o prefixo +852 é o código telefônico internacional de Hong Kong. Quando aparece antes de um número de telefone, indica que a chamada está supostamente sendo feita a partir de Hong Kong. Este prefixo é frequentemente usado fraudulentamente em scam/golpes telefónicos para mascarar a verdadeira origem da chamada, fazendo parecer que esta tem origem numa fonte confiável ou até local (é relativamente fácil simular uma chamada realizada a partir de números +351). Esses números disfarçados frequentemente tentam enganar as vítimas ao se passar por entidades legítimas, como o governo ou empresas, para colectar informações sensíveis ou realizar fraudes.
A este propósito ler:
https://cidadaospelaciberseguranca.com/2024/08/21/spoofing-bancario-o-que-e-como-o-podemos-prevenir-o-que-podem-fazer-as-autoridades/

Em primeiro lugar, se receber chamadas com estes prefixos de números desconhecidos e internacionais, especialmente se nesse contacto lhe solicitarem informações pessoais ou financeiras, é aconselhável desconfiar e não partilhar nada sem verificar a legitimidade. Na verdade: vamos mais longe: a menos que tenha familiares nesse país ou tenha algum tipo de suporte a um equipamento ou serviço que tenha adquirido dizemos mais: recuse e marque essa chamada como “spam”.

Esta variante e outras semelhantes continuam a ser possíveis devido ao laxismo no controlo das vendas de referências multibanco por parte das entidades (empresas) que estão autorizadas a exercer essa actividade pela SIBS e pelo Banco de Portugal porque e apesar de evoluções recentes positivas através da descodificação das entidades em algumas ATMs, o crime continua a compensar.

Para que este tipo de burlas não fosse tão comum, como infelizmente ainda é seria preciso que:
“É preciso resolver as lacunas que permitem a operação destes criminosos:
1. Se as empresas que vendem referências multibanco forem associadas a um grande surto de actividade criminosa devem ter a sua licença no Banco de Portugal suspensa até que a sua segurança interna seja reforçada. Embora muitas destas entidades (como a 21800 com sede na Holanda) estejam a vender serviços a burlões desde 2017 continuam a ter licença como operador financeiro no BdP.
2. A SIBS (Multibanco) deve mostrar nas ATMs o nome da entidade que gera as referências e o beneficiário final do pagamento. Se a entidade estiver associada a burlas esse alerta deve surgir na ATM. É o caso das 21800, 21312, 11249, 11893, 10241, 10611, 12167 ou 11893.”
(sendo que este ponto 2 começa a ser gradualmente resolvido)
https://peticaopublica.com/pview.aspx?pi=referenciasMB