A Polícia Judiciária, através da sua Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), em articulação com o DCIAP, desencadeou hoje a operação BITPHISH, somando um total de 31 mandatos de busca que deram origem a seis detenções (quatro homens e duas mulheres com idades entre os 25 e 70 anos) e foram ainda constituídos mais 10 arguidos.

Do sobrepagamento ao phishing à “moda antiga”. Fraudes afetam comerciantes que usam o PayPal
Do sobrepagamento ao phishing à “moda antiga”. Fraudes afetam comerciantes que usam o PayPal
Ver artigo

No seguimento das buscas foram apreendidos cerca de 200 mil euros em dinheiro, um prédio urbano, um automóvel, uma arma de fogo e outros elementos que vão servi de prova aos crimes praticados. “Em causa, está um grupo criminoso organizado, fortemente indiciado da prática dos crimes de burla informática, falsidade informática, acesso ilegítimo, branqueamento de capitais e associação criminosa”, diz a PJ em comunicado.

Os suspeitos terão utilizado técnicas de phishing bancário, através de modalidades de smishing e vishing nas suas burlas. Ou seja, os burlões enviam uma mensagem SMS disfarçada de comunicação de instituição bancária, contendo um texto padrão para induzir as vítimas a carregar num link para, supostamente, evitar uma multa. Ao acederem ao website, este tinha um aspeto semelhante ao do banco, de forma a enganar as pessoas para introduzir as suas credenciais de acesso ao homebanking, explica a PJ.

“Hoje é tempo de prevenir, não apenas de detetar”: Como lidar com as ciberameaças em 2021?
“Hoje é tempo de prevenir, não apenas de detetar”: Como lidar com as ciberameaças em 2021?
Ver artigo

Depois, as vítimas eram contactadas através de chamada de voz, por um indivíduo que dizia ser do serviço de segurança do Banco, de forma a enganá-las para validar a transferência bancária ilícita realizada.

Os detidos vão ser presentes às autoridades judiciárias para interrogatório e aplicação das respetivas medidas de coação.

De recordar que Portugal é o segundo país do mundo com mais ataques de phishing, segundo dados da Kaspersky. Em 2020 foram identificados cerca de 430 milhões de tentativas de ataques de phishing a nível global. No que diz respeito aos países mais afetados, o Brasil lidera a tabela do top 10 com o maior número de vítimas afetadas, somando 19,94%. Portugal surge logo em segundo lugar, com 19,73% do total de ataques. Apesar de serem os países mais afetados, relativamente a 2019 desceram 10%, no caso do Brasil, e Portugal menos 6%.

Portugal é o segundo país do mundo, depois do Brasil, com mais vítimas de ataques de phishing
Portugal é o segundo país do mundo, depois do Brasil, com mais vítimas de ataques de phishing
Ver artigo

O aumento dos ataques de spam e phishing em 2020 deve-se à transição massiva para o teletrabalho e comunicações online por causa do isolamento da pandemia de COVID-19. A França, que não aparecia no top 10 desde 2015, assume o terceiro lugar do pódio dos mais afetados com 17,90%. Desceu, no entanto, a Venezuela, que liderou o ranking dos mais afetados durante 2019 e nos dois primeiros trimestres de 2018, estando agora no oitavo lugar da lista.