Tisíce Portugalců budou „zablokovány“: Sociální zabezpečení varovalo před podvodem a heslo už nebude stačit ke vstupu na portál

Digitální podvody jménem veřejných subjektů i nadále postihují tisíce lidí v Portugalsku a problematika podvodů souvisejících se sociálním zabezpečením v posledních týdnech opět nabyla na síle v kontextu, kdy se zločinci stále častěji uchylují k falešným zprávám, imitovaným stránkám a poplašným varováním, aby se pokusili ukrást data a peníze.

V únoru byl upozorněn na šíření podvodných zpráv, které nevhodně používaly oficiální image organizace a nasměrovaly uživatele na falešné stránky podobné oficiálnímu portálu. V těchto zprávách byly prezentovány údajné dlužné částky ve snaze přimět oběti, aby jednaly rychle.

Hlavní zbraní zůstává falešný pocit naléhavosti

Toto schéma je založeno především na vytváření strachu a naléhavosti. Podvodná komunikace hovoří o okamžitých platbách, úrocích z prodlení, dodatečných nákladech a ještě vážnějších důsledcích, přestože jsou založeny na neexistujících dluzích. Sociální zabezpečení samo varovalo, že tento typ přístupu má za cíl získat důvěrné informace nebo vydírat peníze.

Varování úřadů zůstává jasné: každý, kdo obdrží zprávu tohoto typu, by neměl klikat na žádný odkaz ani poskytovat osobní či bankovní údaje. Oficiálním doporučením je zprávu ignorovat, smazat a jakékoli informace vždy potvrzovat pouze prostřednictvím legitimních státních kanálů.

5. března tohoto roku se však objevil nový pokus o podvod spojený s aktivací dvoufaktorové autentizace. Podle tehdy zveřejněného upozornění kolovaly na jméno sociálního zabezpečení SMS a e-maily nepravdivě o tom, že občanský účet je zablokován a že je nutné kliknout na odkaz pro aktivaci tohoto bezpečnostního systému.

Ve stejném oznámení Institut sociálního zabezpečení znovu zdůraznil, že nikdy neposílá spojení pro aktivaci služeb, ani nepožaduje přístupové kódy, hesla nebo bankovní údaje. Aktivaci bezpečnostních mechanismů musí provést výhradně uživatel v rámci Portálu sociálního zabezpečení.

Co je pravda uprostřed podvodu

Skutečná část, která pomáhá učinit tyto podvody věrohodnějšími, je to, že sociální zabezpečení se ve skutečnosti posouvá vpřed díky dvoufaktorové autentizaci na portálu. Opatření bylo oficiálně oznámeno v lednu a posíleno v únoru, přičemž bylo prezentováno jako způsob, jak zvýšit ochranu uživatelských účtů a osobních údajů.

Podle zveřejněných informací toto dodatečné ověření zahrnuje zaslání dočasného kódu ověřenému kontaktu, jako je mobilní telefon nebo e-mail, kdykoli uživatel vstoupí na portál s NISS a heslem. Sociální zabezpečení také uvedlo, že včasná aktivace přináší výhody a že systém bude od 12. května povinný.

Jak by měli občané jednat

Při jakékoli neočekávané zprávě zůstává nejbezpečnějším pravidlem jednoduché: neotevírat odkazy, nereagovat, neprovádět platby a nepředávat kódy ani nepřistupovat k datům. Portál gov.pt také občanům doporučuje, aby si před zadáním jakýchkoli citlivých informací vždy potvrdili, že jsou na oficiální doméně.

V případě sociálního zabezpečení musí být jakákoli aktualizace IBAN nebo osobních údajů provedena pouze na oficiálním portálu po bezpečné autentizaci. I když sdělení působí přesvědčivě nebo používá jazyk identický s tím institucionálním, nedává mu to legitimitu.

Podvody se staly sofistikovanějšími

Problém je v tom, že tyto kampaně jsou stále lépe konstruované a využívají skutečných témat, jako jsou dluhy, konfiskace nebo nová digitální bezpečnostní opatření, aby vypadaly autenticky. Stalo se tak jak s vlnou zpráv o údajných dluzích, tak s novějšími podvody spojenými s dvoufaktorovou autentizací.

Přečtěte si také: