Milhares de IBAN alterados na Segurança Social sem conhecimento dos beneficiários

Alteração maliciosa levou a desvios de milhares de euros

Pelo menos seis mil pessoas viram o número da sua conta bancária (IBAN) a ser temporariamente alterado no site da Segurança Social Direta (SSD) sem conhecimento.  

A notícia foi avançada pela CNN Portugal e o alerta veio do próprio sistema da Segurança Social, que deu conta de um padrão: «De quatro em quatro minutos surgia um pedido de alteração de IBAN através da página da SSD». Os responsáveis técnicos verificaram que não eram os beneficiários que solicitavam os pedidos porque começaram a surgir queixas de mudanças não solicitadas por parte destes. 

Segundo a mesma fonte, esta intrusão no sistema da SSD terá ocorrido em setembro. E a forma como tudo aconteceu sugere a atuação de um bot, ou seja, de uma aplicação de software que simula ações humanas repetidas de forma automática. Terá sido apurado o uso de uma VPN - uma rede privada virtual que oculta a identidade do computador que acede - localizada nos Estados Unidos.

Além da intrusão direta do site da SSD, haverá também suspeitas de casos (em número inferior) em que o acesso indevido terá sido feito do lado dos beneficiários, ou através de burlas simples ou por ataques de phishing, em que os utilizadores são levados ao engano a entregar dados pessoais, ou voluntariamente a quem se diz ser pessoa próxima ou de confiança, ou involuntariamente dando acesso ao abrir emails, links ou mensagens maliciosas. A CNN diz ainda que não está também afastada a possibilidade de ter havido acesso a dados com ajuda interna, de alguém que trabalhasse dentro da instituição.  

A Polícia Judiciária (PJ) está a investigar e aconselha os cidadãos a verificarem e atualizarem os seus dados pessoais.