É uma forma do furto de identidade on-line. Pode consistir em qualquer tipo de fraude, da qual pode resultar a perda de dados pessoais (ex: números de cartão de crédito, dados de contas bancárias, autenticação e palavras-passe, etc), quase sempre tendo em vista obter ganhos e vantagens económicas.
Podem ser usadas cópias de sites de organismos de natureza público-privados (empresas, instituições financeiras, bancos, entidades governamentais, etc), replicando o seu aspeto gráfico e funcionalidades (ex: logotipos, banners, imagens, formulários, etc);
Por vezes são enviados, ao utilizador, emails de engodo, aparentemente de organismos público-privados já conhecidos (ex: instituições bancárias, seguradoras, finanças, serviços de pagamentos on-line, ou até simplesmente de pessoas, etc). Nesses emails, são solicitados de forma encoberta, dados pessoais. Nestes casos, verifica-se que no processo de recolha de dados, esses emails podem ter anexados ficheiros maliciosos ou links que remetem para formulários destinados à recolha de informações.
É uma caraterística comum neste tipo de fraude, o ganho e a exploração da confiança da vítima numa tentativa de obter seus dados pessoais ou outro género de informações sensíveis.
Este tipo de fraude tem um largo espetro de abrangência. A título de exemplo, no domínio bancário, são comumente utilizados, pelos agentes delituosos, emails que podem conter mensagens fraudulentas de engodo. Estes são alguns exemplos de frases:
Como se pode verificar, este email, para além de conter uma história enganosa também remete para o link (https://www.banco.abc.pt). Trata-se de um link fraudulento, que aparentemente tem um acesso seguro “https://”. Contudo pode tratar-se de uma réplica de um site original. A partir desse link pode ser solicitado diverso tipo de informação:
Informação solicitada:nome completo / data de nascimento/ endereço completo / número de segurança social / nome de utilizador e password dos serviços on-line / número da carta de condução / números de identificação pessoal (PIN) / informações de cartão de crédito (números, datas de expiração e os três últimos dígitos impressos no painel da assinatura) / ou números de contas bancárias.
Essa informação pode ser usada para: Ser possível ter acesso às suas contas financeiras / abrir novas contas bancárias / transferir saldos bancários / solicitar empréstimos / utilizar cartões de crédito / e outros serviços e produtos. Fazer compras / aceder à sua conta de e-mail pessoal / receber benefícios fiscais / obter um passaporte / ou ocultar as atividades criminosas.
Como Reagir?
Se recebeu um e-mail suspeito:
Caso a história engodo estiver ligada ou faça referência a instituições ou organismos conhecidos comunique os factos aos mesmos no mais curto espaço de tempo;
Se recebeu um e-mail suspeito e inconscientemente forneceu dados pessoais ou informações financeiras, siga os seguintes passos: