Sur son site Internet, le ministère public précise que cette nouvelle campagne de cybercriminalité « passe par l’envoi massif de messages via la plateforme WhatsApp à des victimes potentielles indifféremment sélectionnées », dans lesquels il est mentionné que le destinataire a une dette envers la Sécurité Sociale, raison pour laquelle cette institution publique réclame le paiement correspondant.
Selon l’alerte, la « méthode criminelle » consiste en « l’envoi, par téléphone, de messages écrits de manière indifférente et massive, à de nombreux destinataires ».
Pour ce faire, des cartes téléphoniques de réseaux nationaux sont utilisées, avec le numéro de l’appelant masqué, ou des cartes téléphoniques prépayées. Dans le cas de cette campagne actuellement détectée, l’expéditeur apparaît uniquement référencé comme « Sécurité-Sociale ».
Les messages contiennent une prétendue notification, effectuée par la Sécurité Sociale, avertissant vaguement d’une dette existante, qui devrait être payée immédiatement, car le délai correspondant est en train d’expirer.
Dans certains cas, ajoute le ministère public, le message avertit même qu’il existe déjà un processus de saisie en cours.
« Invariablement, une sensation d’urgence est imprimée et le destinataire est poussé à payer rapidement. Avec cette formulation, les criminels souhaitent que la victime réagisse urgemment, précipitant le paiement impulsif et peu réfléchi de la somme en question », explique-t-il.
Dans la publication, le ministère public souligne que « ces messages ne sont pas envoyés par la Sécurité Sociale, ni par aucune autre entité autorisée à le faire ».
« Bien qu’ils prétendent provenir de cette entité publique, cette mention est fausse et a pour unique objectif de convaincre les victimes d’effectuer des paiements à des tiers — dont les montants seront indûment saisis par ces derniers », souligne la publication.
Pour que le faux paiement puisse être effectué, les escrocs incluent dans le message un ‘lien’ qui, en théorie, redirige vers une page de la Sécurité Sociale sur Internet (« Sécurité Sociale Directe »).
« Dès l’accès, une information relative à la prétendue dette est immédiatement affichée : une supposée référence procédurale interne, le montant correspondant, avec la mention, soulignée et en rouge, ‘paiement en retard’, et encore un bouton avec la référence ‘payer maintenant’.
En cliquant sur ce bouton, des données sont affichées pour permettre le paiement par le système bancaire, dans les distributeurs automatiques (Multibanco) ou via la banque en ligne. Ces données sont obtenues par les criminels auprès d’entités financières disponibles sur le marché, qui fournissent ces services à des tiers », précise le ministère public.
Le ministère public indique également que cette page frauduleuse a été mise à disposition par divers fournisseurs de services dans le cloud, qui permettent l’achat et le paiement de domaines en ligne, sans vérification d’identité.
« Il est recommandé d’évaluer prudemment les messages électroniques de cette nature qui sont reçus. Il ne faut pas y répondre, mais plutôt signaler ces messages au ministère public ou aux organes de police judiciaire », et ces messages doivent être ignorés, sans leur donner aucune suite.