Chamadas de números internacionais ou envio de mensagens fraudulentas com propostas de trabalho são alguns dos métodos que estão a ser usados em ciberataques.

"Os ciberataques que utilizam o telemóvel como superfície de ataque, quer através de sms, quer de telefonemas, não são novos", refere fonte oficial do CNCS, quando contactada pela Lusa.

No entanto, "nos últimos anos, verifica-se um elevado número de casos deste tipo, particularmente ligados às tipologias de incidentes `phishing/smishing` e engenharia social (que inclui `vishing`), os quais se realizam tendo como objetivo a recolha de informação sensível e realização de fraudes junto de potenciais vítimas, explorando as vulnerabilidades do fator humano", adianta a mesma fonte.

O `phishing` é um tipo de ataque em que se usam técnicas de engenharia social para capturar informação sensível de uma vítima. utilizando o `mail`. Quando a técnica é utilizada através de SMS, chama-se `smishing` e, por telefone (voz), de `vishing`, de acordo com informação no `site` do CNCS.

"Alguns dos casos incluídos nestas tipologias, embora não todos, correspondem aos telefonemas e às mensagens fraudulentas descritas, nomeadamente algumas situações de `smishing` e `vishing`", prossegue fonte oficial do CNCS, em resposta à Lusa, referindo que, "de ano para ano, os incidentes de `phishing/smishing` e engenharia social têm sido dos mais registados pelo CERT.PT", como é possível verificar no Relatório Riscos e Conflitos do Observatório de Cibersegurança do CNCS.

O Centro Nacional de Cibersegurança refere que o objetivo destas campanhas varia: "Em alguns casos pretende-se a cooptação da vítima para `trabalhar` como `money mule`, recebendo dinheiro ou criptoativos na sua conta e transferindo-os, depois, para outras contas, dificultando a identificação da conta de destino".

Em outros casos, "visa-se a recolha de dados pessoais e bancários e/ou a realização de transferências bancárias ilegítimas", sendo que "em quase todas as situações há uma forte possibilidade de comprometimento dos dispositivos das vítimas", alerta o CNCS.

Por isso, o CNCS "aconselha as boas práticas contra o `phishing`, `smishing` e `vishing`, bem como as relacionadas com os cuidados a ter com as mensagens instantâneas".

De um modo geral, "os utilizadores devem desconfiar de pedidos inusitados de dados sensíveis ou que levem à realização de ações críticas através de telemóvel", aconselha o CNCS.

Além disso, "devem pensar duas vezes antes de aceitar qualquer proposta considerada muito boa, provavelmente `demasiado boa para ser verdade`", conclui a mesma fonte.