A Polícia Judiciária (PJ) deteve esta quarta-feira 45 indivíduos, suspeitos de pertencerem a uma rede criminosa responsável por desviar prestações sociais de mais de 500 utentes da Segurança Social Direta. As vítimas viram as suas pensões e subsídios serem transferidos para contas bancárias controladas pelos suspeitos, resultando num prejuízo já estimado em 228 mil euros.

A operação, designada “Constelações”, decorreu sob coordenação do Departamento Central de Investigação e Ação Penal (DCIAP) e foi conduzida pela Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T). No âmbito da investigação, foram realizadas 51 buscas domiciliárias em várias cidades, incluindo Lisboa, Porto, Coimbra, Setúbal e Bragança.

Segundo a PJ, desde pelo menos junho de 2024, os suspeitos – organizados em vários grupos interligados – terão acedido ilegalmente às contas de utilizadores da plataforma da Segurança Social Direta. Após o acesso, alteravam o IBAN associado às prestações (como pensões de velhice, subsídios de desemprego, de doença, rendimento social de inserção ou abono de família), redirecionando os pagamentos para contas por eles controladas.

Entre as 531 vítimas identificadas até ao momento, muitas são pessoas em situação de vulnerabilidade, dependentes dessas ajudas para sobreviver. Os detidos – 35 homens e 10 mulheres, com idades entre os 18 e os 39 anos – serão apresentados em breve ao Ministério Público.

O caso foi inicialmente denunciado pelo Instituto da Segurança Social, após terem sido detetados acessos não autorizados ao sistema de gestão dos pagamentos das pensões.

A este propósito:
https://cidadaospelaciberseguranca.com/2025/01/25/milhares-de-ibans-foram-alterados-no-site-da-seguranca-social-directa-sem-o-conhecimento-dos-beneficiarios-algumas-propostas-da-cpc/

E, em Outubro de 2024 a CpC já tinha abordado esta questão e proposto algumas mudanças à Segurança Social Directa (a que o respectivo ministério nunca respondeu):
https://cidadaospelaciberseguranca.com/2024/10/04/alerta-de-seguranca-ibans-da-seguranca-social-direta-alterados-indevidamente-propostas-e-recomendacoes/

“Propostas da CpC à Segurança Social Directa:
1. Realizar uma campanha de sensibilização junto da população, alertando para os riscos associados a este tipo de fraude e fornecendo dicas de como se proteger.
2. Lance uma acção formativa no próprio site e com avaliação obrigatória a todos os utilizadores do sistema.
3. Aumente a colaboração com os bancos para identificar e prevenir este tipo de fraudes.
4. Em cada acesso ao site implemente um sistema de autenticação por múltiplo factor através do uso de uma aplicação de autenticação como o Google Authenticator ou o Microsoft Authenticator. (na activação da conta o site já usa um sistema por email ou por SMS.
5. A cada acesso ao site envie por email um alerta indicando o dia, hora, local e dispositivo usado no acesso.
6. Usar um username que não seja o número de Segurança Social (que está disponível em várias bases de dados na Darkweb)”