"We zijn gecontacteerd door verschillende gebruikers die bij Banco de Portugal binnenkomen met de mededeling dat er namens Banco de Portugal contact met hen wordt opgenomen via sms-berichten en zelfs telefoongesprekken", verklaarde de directeur van informatiesystemen bij BdP , Carlos Moura.
Getroffen mensen hebben berichten ontvangen die zijn ondertekend door een nummer dat de identiteit van BdP imiteert ('spoofing') en dat suggereert dat de toegang tot de rekeningen mogelijk is gecompromitteerd.
Getroffen klanten moeten vervolgens een telefoonnummer bellen dat de BdP-hulplijn nabootst en waarvan het "serviceniveau erg lijkt" op dat van de centrale bank zelf.
"Dit is het onderwerp dat ons op dit moment het meeste zorgen baart, omdat het serviceniveau erg lijkt op dat van onze gebruikersondersteuningsdienst en mensen op de een of andere manier in dit soort fouten verzeild raken omdat mensen zich uiteindelijk zelfs voordoen als medewerkers van de Banco de Portugal", voegde Carlos Moura toe.
Na dit contact wordt slachtoffers gevraagd een programma dat lijkt op een antivirus op hun mobiele telefoon te installeren met als doel te controleren op gecompromitteerde informatie en wordt hen verteld toegang te krijgen tot hun bankrekeningen.
Het aangegeven programma werkt als 'malware' en verwijdert uiteindelijk de toegangsgegevens van gebruikersaccounts.
Volgens Carlos Moura heeft de BdP al "enkele honderden telefoontjes" ontvangen in haar callcenter en enkele tientallen in het regionale netwerk.
Iedereen die een telefoontje ontvangt op zijn mobiele telefoon waarin het nummer dat gebeld wordt zogenaamd dat van BdP is, moet dit melden bij de autoriteiten en contact opnemen met Banco de Portugal, wat kan worden gedaan via e-mail op info@bportugal.pt of door het nummer (+351) 213 130 000 te bellen.