De acordo com o Gabinete de Cibercrime da PGR, as vítimas começam por receber um ‘e-mail’ em que o remetente é aparentemente a TAP Air Portugal, no qual é referido que o destinatário “tem direito a compensação financeira”, porque “o seu último voo, a partir do Aeroporto de Lisboa, sofreu um atraso significativo”.
A mensagem inclui um ‘link’, com o aviso de que “é válido por 24 horas”, que remete para um ‘site’ similar ao da companhia aérea portuguesa, mas que não é autêntico.
Nesta página, são solicitados os dados pessoais da vítima e os dados do cartão de pagamento bancário, que, uma vez na posse dos criminosos, permitem que estes façam compras ‘online’, confiando que o titular autenticará as transações com um código que receberá no telemóvel por SMS.
Mensagens como estas “devem ser ignoradas e apagadas, sem respostas”, recomenda o Gabinete de Cibercrime.
Caso os dados acabem por ser facultados aos burlões, a vítima deverá “contactar o banco ou outra entidade emissora do cartão”.
