Ucranianos e russos em Portugal vítimas de 'vishing'. Já foi apresentada queixa na Comissão Nacional de Proteção de Dados
A Associação dos Ucranianos em Portugal apresentou uma queixa junto da Comissão Nacional de Proteção de Dados (CNPD), depois de centenas de imigrantes em Portugal terem sido contactados, por telemóvel, por alguém que em idioma russo se apresenta como inspetor da Polícia Judiciária (PJ) e pede informações pessoais, incluindo a conta bancária. Entre as vítimas deste esquema de vishing há também imigrantes russos, segundo a associação.
A queixa sobre violação de dados apresentada à CNPD foi noticiada pela agência Lusa e confirmada, este sábado, ao Diário de Notícias (DN) por Pavlo Sadokha, presidente da Associação dos Ucranianos em Portugal.
"Eu próprio recebi há cerca de dois meses um telefonema de um número português, no qual uma senhora se apresentou em língua russa como inspetora da PJ a dizer que houve uma burla e que tinha sido retirado dinheiro da minha conta bancária, pedindo-me por isso que podia confirmasse os meus dados. Percebi que era um engano ou mesmo uma burla e desliguei a chamada", relata Pavlo Sadokha.
"Os meu contacto está na página da associação, é público, mas houve depois queixas de outros membros da associação e também imigrantes ucranianos começaram a comentar que lhes tinha acontecido o mesmo nas redes sociais", prossegue o responsável, indicando que foram contactados centenas de ucranianos.
"As vítimas são, principalmente, pessoas de nacionalidade ucraniana, mas também houve alguns imigrantes russos que contactados", segundo o responsável.
"Na maioria dos casos, a pessoa do outro lado apresenta-se como inspetor da PJ, mas também já aconteceu apresentar-se como funcionário de um banco ou como procurador-geral, coisas assim. E é sempre uma voz masculina ou feminina que fala em russo e que sabe o nome e o apelido da pessoa que contacta", conta Sadokha.
O presidente da associação afirma que, tanto quanto sabe, "ninguém deu dados" na sequência da chamada telefónica. E explica que, como alguns dos imigrantes já apresentaram queixa na polícia, a associação decidiu reportar o caso à CNPD
Pavlo Sadokha suspeita de uma "fuga massiva de dados dos ucranianos", na sequência de alguma quebra de segurança", e alerta que já houve casos em que a vítima é ameaçada após recusar ceder os dados.
O relato do presidente da Associação dos Ucranianos em Portugal pode evidenciar um esquema de vishing. Tal como phishing, trata-se de uma engenharia social que recorre a mensagens de voz ou mesmo chamadas telefónicas para roubar dados pessoais ou dinheiro, fazendo-se passar por uma entidade credível.
No verão de 2023, a PJ divulgou que estava em curso um esquema de vishing, indêntico ao que motivou a queixa da Associação dos Ucranianos em Portugal junto do CNPD. Naquele ano, recorrendo à entidade da PJ ou da Europol, diversas pessoas terão sido contactadas por alguém que, em língua inglesa, pedia dados pessoais. Tal como agora era burla e a PJ mantém o apelo: "Se receber um contacto deste tipo, não faculte os seus dados pessoais, nem siga as instruções recebidas. Registe o número do contacto efetuado e contacte a Policia Judiciária ou outra entidade policial, denunciando a situação."
O guia de boas práticas da Comissão Nacional de Cibersegurança (CNPD), disponível no site da entidade, aconselha que, para proteção dos dados pessoais, ninguém clique em anexos ou links de emails ou mensagens suspeitos. O CNPD apela a que se confirme sempre a veracidade do endereço de e-mail número de telemóvel ou mesmo o perfil que entra em contacto numa rede social, sendo importante não partilhar dados pessoais ou seguir instruções sem verificar a veracidade do pedido, por exemplo, junto do gestor de conta do banco. Evite também partilhar dados sensíveis nas redes sociais.