O Ministério Público (MP) alertou esta semana para uma burla que usa ilicitamente o nome dos supermercados Continente e o respetivo cartão de fidelização, visando obter dados de cartões bancários em troca de uma falsa recompensa por pontos acumulados.

Num alerta publicado na página da internet da Procuradoria-Geral da República (PGR), o gabinete do cibercrime da PGR informa que as mensagens não são do Continente nem de qualquer entidade ou servidor autorizado a emiti-las, sendo a sua origem invariavelmente de um número de telefone mascarado, cuja titularidade legitima pertence a um terceiro, desconhecedor deste procedimento criminoso.

Esta campanha de 'phishing' tem como objetivo obter dados de cartões de crédito de vítimas indiscriminadas, e começa com a expedição de mensagens fraudulentas para muitos destinatários.

Nesta burla específica, são enviadas SMS com links fraudulentos e que pressionam os utilizadores com um sentido de urgência relativo a um alegado saldo de pontos do cartão Continente. "Em tais mensagens, os agentes criminosos incluem informação que leva o destinatário a acreditar que as mesmas foram expedidas pelos supermercados Continente. Além disso, das mensagens resulta que o destinatário pode beneficiar de vantagens, concedidas a titulares de cartão de fidelização dos supermercados Continente, mas que as mesmas estão prestes a expirar", lê-se na informação partilhada pelo Ministério Público.

Na página fraudulenta, é "solicitado à vítima que, sucessivamente vá introduzindo diversos dados pessoais", detalha a informação da PGR. "Primeiro, o seu número de telefone e depois o seu nome, morada completa e endereço de correio eletrónico. Este pedido de informações pessoais culmina com a solicitação dos dados do cartão bancário da vítima – o nome que nele figura, o número, a data de validade e o código CVV (Card Verification Value). Isto é, na prática, é pedido à vítima que faculte todos os dados que permitem utilizar o cartão em causa", lê-se no documento.

O gabinete de cibercrime indica ainda que tais mensagens devem ser ignoradas e apagadas, sem resposta, e caso tenha sido facultado indevidamente dados do cartão, deve ser contactado o banco emissor e cancelado aquele cartão.