Segurança Social alerta para burla com falsa ativação da autenticação de dois fatores

O Instituto da Segurança Social (ISS) alertou esta quinta-feira, dia 5 de março, para a circulação de mensagens fraudulentas, via SMS e e-mail, que utilizam indevidamente o nome da instituição. Em causa está uma tentativa de fraude informática ('phishing') relacionada com uma suposta ativação da autenticação de dois fatores.

Segundo o comunicado do instituto liderado por Pedro Corte Real, as mensagens falsas informam o cidadão de que a sua conta se encontra bloqueada. Para o alegado desbloqueio, o texto insta o utilizador a carregar numa hiperligação ('link') para ativar a Autenticação de Dois Fatores, tendo como verdadeiro objetivo a obtenção ilícita de dados confidenciais.

Instruções aos utilizadores

A Segurança Social apela a todos os cidadãos que recebam este tipo de SMS ou e-mail para que não respondam, não acedam a qualquer ligação e apaguem a mensagem imediatamente.

A entidade oficial esclarece de forma categórica que "nunca envia ligações para a ativação de serviços, nem pede códigos de acesso, palavras-passe ou dados bancários".

Autenticação será obrigatória a 12 de maio

O ISS sublinha que o processo legítimo de ativação da Autenticação de Dois Fatores tem de ser realizado exclusivamente pelo próprio utilizador, acedendo de forma direta aos canais oficiais, nomeadamente ao Portal da Segurança Social.

Este método de segurança exige duas formas de verificação para conceder acesso: além da palavra-passe habitual, é necessário inserir um código temporário enviado para um contacto previamente validado (telemóvel ou e-mail).

Atualmente, o uso da autenticação de dois fatores no portal da Segurança Social está disponível de forma opcional para cidadãos e empresas, mas passará a ser de caráter obrigatório a partir do próximo dia 12 de maio.