Proponha uma correção, faça uma sugestão
Atenção às campanhas fraudulentas de phishing, pharming e spoofing
“Não passes cartão à fraude”, é este o mote da Associação Portuguesa de Bancos (APB) que lançou uma campanha com o objetivo de alertar os cidadãos para os principais riscos de fraude nos pagamentos e promover comportamentos mais seguros no dia a dia.
As burlas financeiras estão cada vez mais sofisticadas e qualquer pessoa pode ser alvo de uma tentativa de fraude. Por isso, é fundamental adotar hábitos de segurança simples que ajudam a proteger o teu dinheiro e os teus dados pessoais.
Campanhas fraudulentas: como atuam os burlões?
Os criminosos tentam enganar as vítimas fazendo-se passar por entidades credíveis — como bancos, fornecedores de serviços ou até familiares —, recorrendo a e-mails, SMS ou chamadas telefónicas. O objetivo é levá-lo a partilhar informações confidenciais, como códigos de acesso, números de cartões ou palavras-passe.
Esta campanha foca-se em três tipos de fraude particularmente comuns:
Phishing
- Consiste no envio de mensagens (e-mail, SMS ou redes sociais) que imitam entidades legítimas, como bancos ou empresas conhecidas, para levar o utilizador a clicar em links falsos ou fornecer dados confidenciais.
- Cuidados a ter: nunca clique em links suspeitos, confirme sempre a origem da mensagem e utilize apenas os canais oficiais do banco.
Spoofing
- Trata-se da falsificação de números de telefone, endereços de e-mail ou sites, fazendo parecer que o contacto é legítimo. O objetivo é enganar a vítima para revelar informações ou realizar transferências.
- Cuidados a ter: desconfie de contactos inesperados que pedem urgência, mesmo que aparentem vir do seu banco, e confirme a autenticidade através dos meios habituais.
Roubo de Identidade
- Os criminosos utilizam dados pessoais roubados (como nome, morada, número de contribuinte ou dados bancários) para abrir contas, pedir créditos ou realizar operações em nome da vítima.
- Cuidados a ter: proteja os seus documentos, não partilhe informações pessoais em plataformas inseguras e esteja atento a movimentos estranhos nas suas contas.
Com esta campanha, o setor bancário reforça o seu compromisso em apoiar os clientes e em aumentar a literacia financeira e digital da sociedade. A expressão “Não passes cartão à fraude” joga com o duplo sentido: rejeitar a fraude e, ao mesmo tempo, proteger o cartão bancário, símbolo de pagamentos, dinheiro e poupanças.
Loading ...
Há uma coisa que não se deve fazer – atender chamadas de “ID desconhecido” (não se podem bloquear, ao contrário de um número de telefone)
A única coisa que se está a dar a spammers e burlões é a indicação de que o número de telefone está ativo para futuros ataques. Enviam chamadas e mensagens a números segundo uma sequência numérica, os que responderem estão ativos. Embora me pareça que o que não faltam são listas telefónicas dessas. O meu deve estar em várias, porque não deixo de receber spam e ataques … mas o número de telefone tornou-se mais importante que o número do CC, não dá para mudar.
Na realidade, o seu número não precisa de estar em lado nenhum, porque é fácil “adivinhar” números no plano de numeração português. 90/1/2/3/6x xxx xxx.
E saber quais são os ativos, ó Miguelito?
Artigo muito útil para entender a base dessas ameaças. É interessante notar como elas evoluem. O phishing, por exemplo, se tornou mais sofisticado com o spear phishing (ataques personalizados) e o smishing (phishing por SMS). O ponto central do artigo sobre o fator humano é absolutamente vital.
Seria mais fácil prevenir se os bancos não tivessem o telefone nem o e-mail!
Se recebesse uma chamada, sms ou e-mail do banco já sabia que era falso porque eles não tinham tal informação para começar!
Para contactá-lo continuavam a ter a sua morada, e os canais digitais (web sites e aplicativos).
E a autenticação forte? Poderia ter os ditos cartões onde vai buscar a posição pedida e poderiam adicionar o WebAuthn ou o FIDO2 que são protocolos que garantem um maior nível de segurança e onde pelo menos teoricamente o utilizador pode ter algum controlo sobre a segurança.
Resumindo entre o mail que recebi do banco, o mail enviado pela CGD sobre o mesmo assunto e as ilações que vi em sites e redes sociais sobre o assunto:
– O serviço de transferências SPIN do Banco de Portugal pode ter siso comprometido, obtendo os atacantes o número de telefone e o IBAN das contas.
– Se estão recordados das transferências SPIN, feitas unicamente com o número de telefone do ordenante e o do beneficiário, aderentes ao sistema uma coisa é certa – o BP tem que, para conta, ter o registo do IBAN associado ao número de telefone.
– Tendo vários bancos comunicado que o respetivo IBAN pode ter sido acedido de modo indevido – é estranho não ter sido esclarecido o que efetivamente se passou.
Em todo o caso, convém notar que as mensagens recebidas – mesmo que com referência ao IBAN ou ao número de conta – não são garantia de autenticidade. Antes pelo contrário são um alerta porque o banco não ia incluir esses dados numa mensagem, por mail ou SMS.
A regra é não “clicar” em links de mensagens ou utilizar contactos neles referidos – mas sim aceder ao site do banco ou entrar em contacto pelos endereços e contactos que se sabe que são autênticos.
Não aderi ao SPIN.
Não me agrada esse sistema…
Pelos vistos, estava certo.