Se recebeu uma multa de estacionamento e lhe parecer suspeita, tenha atenção redobrada: o Ministério Público alerta para uma burla a circular com recurso a técnicas de phishing e de engenharia social.
O esquema pode causar “de imediato grandes prejuízos patrimoniais às vítimas”, lê-se no comunicado. Consiste no envio de mensagens de correio eletrónico (e-mails) fraudulentos a destinatários aleatórios.
As mensagens identificam o remetente Autenticação Gov (a plataforma oficial de identificação, autenticação e assinatura digital do Estado Português) – recorrendo inclusive ao seu logótipo.
O texto tenta levar a potencial vítima a acreditar que está obrigada ao pagamento de uma multa de estacionamento (inexistente) cujo valor aumentará ao fim de um determinado tempo e poderá até significar subtração de pontos na carta de condução. Também há um botão para fazer o pagamento (“Pagar online”).
No exemplo de mensagem citado pelo Ministério Público, pode ler-se: “Estamos escrevendo para informar que uma multa de estacionamento de 150,00€ permanece em aberto. Essa multa aumentará para 420,00€ se não for paga até [determinada data]”.
Depois de mencionar “multa de estacionamento”, colocar uma alegada referência e disponibilizar o botão de “Pagar online”, os e-mails ainda acrescentam: “Caso o pagamento não seja recebido, a multa aumentará e 3 pontos serão deduzidos da sua carteira de habilitação“.
Quem clicar no botão “Pagar online”, é remetido para uma página em tudo semelhante à da plataforma oficial Autenticação Gov, sendo requerido o número de telemóvel associado à Chave Móvel Digital.
Avançando no processo, é pedida a inserção de dados bancários – nome do titular do cartão de crédito, número, data de validade e código de segurança dos mesmos. A partir do momento em que estas informações forem fornecidas, os criminosos têm acesso aos cartões das vítimas e podem fazer compras online com os mesmos.
Normalmente, é necessária autenticação por dois fatores, através de um código que a vítima recebe no telemóvel por SMS. O esquema encaminha para a introdução desse mesmo código que, se fornecido, dá aos criminosos toda a informação necessária para fazerem transações e, assim, lesarem o visado.
Sinais de burla
As mensagens em causa têm sinais suspeitos, desde a forma de escrita às informações solicitadas e fornecidas.
Terminologia: O termo “carteira de habilitação” não é usado, nem em termos coloquiais, nem formais. A expressão “estamos escrevendo”, ou outras similares, apontam para uma variante do idioma não usada em Portugal.
Remetente: Em alguns casos de burlas por e-mail que se fazem passar por entidades oficiais, pode verificar-se que o endereço de e-mail do remetente não é oficial.
Consequências anunciadas: Pode, de facto, existir perda de pontos na carta e até sanção acessória de inibição de conduzir, mas só no caso de estacionamento em lugares reservados a deficientes. E não são penalizações associadas ao atraso no pagamento de uma multa.
Procedimentos legais: Quando o condutor não é alvo de coima no momento, as notificações são habitualmente enviadas por correio postal, havendo um prazo de 15 dias úteis para contestar ou fazer o pagamento.
Se nada for feito nesse período, as consequências passam, de facto, por um agravamento do valor, apreensão da carta de condução, do veículo ou do documento do mesmo. Pode até incorrer no pagamento de custas processuais, caso seja instaurado um processo administrativo na Autoridade Nacional de Segurança Rodoviária (ANSR).
Pedido de informações bancárias: Em caso algum a plataforma oficial do governo pede a introdução de dados de cartões de crédito. Os pagamentos não são processados da forma que a burla faz acreditar. Costumam existir opções de o fazer presencialmente, por referência multibanco ou no Portal das Contraordenações.
Acesso e designação: A plataforma de autenticação do Estado é designada Autenticação Gov, mas está acessível pelo endereço autenticacao.gov.pt.
