Está em curso uma campanha criminosa de phishing que, através de alegadas multas de estacionamento, procura obter dados bancários de terceiros. São várias as pessoas que têm recebido mensagens de texto no telemóvel ou na caixa do correio eletrónico, cujo remetente é “Autenticação Gov” ou “Gov”.

O texto do SMS ou do e-mail é o seguinte: “Aviso formal: Sua multa de estacionamento deve ser paga até as 24 horas de hoje, caso contrário, você estará sujeito a medidas legais.”

A mensagem contém também um link malicioso – “pagar online” ou “govptoo.top”. É imperativo que não clique em quaisquer ligações.

A Procuradoria-Geral da República (PGR) já emitiu um alerta para este cibercrime.

Em comunicado, o Gabinete de Cibercrime da PGR explica que ao seguir a hiperligação da mensagem o alvo é encaminhado para "uma página fraudulenta, que imita a página oficial" da Agência para a Modernização Administrativa, entidade que gere a plataforma Autenticação.Gov.

No site enganoso, são solicitados, sucessivamente, o número de telefone, os dados pessoais e os dados do cartão bancário, "incluindo o código de verificação de segurança (normalmente referenciado como CVS)".

A plataforma solicita aos visados pelo esquema que insiram o código remetido pelo sistema de segurança bancário por SMS, o que, a ser feito, permite aos criminosos concluir a transação.

No caso de se ser vítima deste ataque de phishing, a recomendação do Gabinete de Cibercrime é para que se contacte o banco ou outra entidade emissora do cartão.

A Autenticação.Gov é a plataforma de identificação, autenticação e assinatura digital do Estado português.

Relativamente às multas, as autoridades só contactam infratores presencialmente, ou seja, no local da infração, ou por carta simples ou carta registada com aviso de receção.