Proponha uma correção, faça uma sugestão
Alerta de Phishing: Clientes do Novobanco com conta bancária a “zero”
Os ataques informáticos são hoje bastante comuns. De acordo com informações recentes, há clientes do Novobanco a ser alvo de ataques de phishing, sendo que as contas bancárias ficam a "zero".
O Novobanco já confirmou tal situação e alerta os clientes para a informação que estão a fornecer.
A Internet é um espaço cheio de oportunidades. Nela podemos rapidamente consultar alguma informação, estar mais perto dos nossos familiares e amigos, pesquisar um sem número de conteúdos, conhecer pessoas, dar a conhecer o nosso trabalho ao mundo, entre muitas outras atividades.
No entanto, como em tudo, há sempre o outro lado onde os burlões e criminosos esperam assim pela melhor altura de enganar alguém de forma rápida.
Segundo informações recentes, são vários os clientes do Novobanco que foram vítimas de um ataque de phishing. O Novobanco confirmou ao jornal Expresso que vários clientes “têm sido alvo de um aumento do número de ataques informáticos”. E alerta: o banco nunca pede “mais do que três posições do cartão matriz e nunca pede a um cliente que tire fotografias do seu cartão matriz. Isto, mais uma vez, é uma tentativa de fraude”.
Segundo o que foi revelado por um dos clientes, na sequência do ataque de phishing foi-lhe retirado 34 mil euros, de uma conta-conjunta que tinha com um familiar.
O que é um ataque de Phishing e como validar?
Por norma, o phishing é efetuado através de email, anúncios ou de websites que têm um aspeto semelhante aos das empresas, ou negócios pelos quais estão a tentar fazer-se passar.
Tenha em consideração que os emails ou websites utilizados para phishing, poderão solicitar-lhe dados como:
- User e Passwords, e até mesmo a alteração de passwords;
- Nºs de Segurança Social, Cartão de Cidadão;
- Nº da Conta Bancária e dos e cartões de crédito;
- Email;
- entre outras informações pessoais
Como validar se é um email de Phishing
- Para verificar se o email recebido é credível, deverá confirmar se o domínio do remetente da mensagem a partir do qual recebeu a comunicação é realmente da empresa ou entidade em questão, deverá prestar especial atenção a troca de letras (ptips.pt em vez de ptisp.pt, por exemplo);
- Deverá confirmar também se o link para o qual o reencaminham corresponde ao do Website oficial. Verifique no seu browser, se o endereço/domínio é o mesmo;
- Verifique se a ligação utilizada pelo website é segura (https://)
- Identifique o estilo de comunicação e se existem erros gramaticais e ortográficos no corpo de email. Um estilo diferente do habitual e a existência de erros poderão ser sinal de que o mesmo não foi, de facto, enviado pela empresa pela qual se fazem passar;
- As imagens ou anexos, eventualmente, contidos na comunicação, por norma, são de baixa qualidade, e são cópias/réplicas de menor qualidade face às das empresas oficiais;
- Caso tenha dúvidas, contacte a entidade em causa, sem clicar ou ceder dados, via email ou website
Este artigo tem mais de um ano
Loading ...
Não é possível prevenir todo os ataques, mas alguns poderiam ser minimizados com a utilização de chaves físicas “FIDO2”.
Ainda assim se forem descarregar e instalar algo maligno não há nada que possa realmente proteger. Excepto talvez o SQRL – Secure Quick Reliable Login, e ainda assim teria de ser num dispositivo à parte, ligado ao dispositivo original, e o utilizador teria de estar realmente atento ao que aparece no ecrã, para não aprovar nada que não deva.
A maior falha de segurança bancária está nos clientes.
Bruno Mota eu também acho, quando o banco BES deu buraco era os cliente tirarem logo de lá a dinheiro e deixar aqui lo fechar, hoje já não tinham este problema, tenho pra mim que o Salgado é que anda a fisgar os clientes outra vez, só que ele não se lembra.
Por norma, os bancos só têm 11% daquilo que as pessoas têm depositado. O BES teria apenas 5%, e por isso faliu. Durante a recuperação para o NB foram abrindo mais buracos e mais ainda estão para abrir, tal era a buracada da família ES no banco. Uma corrida aos bancos apenas salva os primeiros, apenas a elite que é avisada atempadamente pelos criminosos banqueiros.
Mesmo com chaves físicas, há formas de as copiar.
Maioria destes ataques estão a acontecer pelo telemóvel, onde os clientes se deixam levar por apps “de lucros 3200000000 vezes superiores”, além de pagamentos para comparem criptomoedas, registando os cartões de crédito, depois cobram 5000 euros assim do nada.
Nesses casos, como escrevi antes, não é possível prevenir… a não ser que os bancos e as empresas responsáveis se juntem e passe a existir algum dispositivo externo dedicado só a autenticar as operações, algo que não vai existir a não ser que a lei do país a isso obrigue porque as empresas têm feito tudo ao seu alcance para tornar mais fácil a utilização do cartão de crédito e contas bancárias, não querem absolutamente fricção alguma além da exigida pela lei… e como quem se lixa normalmente é o cliente ou na pior das hipóteses o comerciante quando é burlado, então não existe qualquer incentivo para os intermediários mudarem.
E mesmo com um dispositivo dedicado, sim, os clientes podem ser burlados na mesma com engenharia social de todo o género… do género “isto é só um teste de segurança” e balelas do género… mas pelo menos um dispositivo externo dedicado poderia apresentar a informação verdadeira e a pessoa burlada tinha hipótese de parar a operação.
Quanto ao ser enganado que se transferir 50, vai ganhar 50000 daqui a 3 anos e coisas do género, não há aplicação para parar tal estupidez.
Como é que em 2021 ainda há quem caía nestes esquemas?
exemplo chegou agora via email SPAM: NovoBanco
Seu aplicativo mudou..
Será necessário activar novamente seu registo, aceda sua conta através do botão abaixo.
Caso não conclua o processo online, seu Nº de adesão, PIN e cartões de débito/ crédito serão desactivados.
Não complicar é o nosso jeito de ser:
Convidamo-lo a conhecer todo o processo de mudança da nova marca, em novobanco.pt.
Visitar Site
Em nome do novobanco, da sua administração e de todos os seus colaboradores, agradecemos a sua confiança e prometemos continuar a fazer o futuro consigo.
Cumprimentos,
“
Pela forma como foi escrito, ou são brasileiros ou outros estrangeiros que utilizaram o tradutor Google.
De qualquer forma é por demais evidente a enorme quantidade de erros no texto.
“Caso não conclua o processo online, seu Nº de adesão, PIN e cartões de débito/ crédito serão desactivados.”
E esta frase é uma enorme bandeira vermelha.
Nunca um banco iria fazer isso. Basta simples senso comum.
Era o que ia responder. Os bancos nao pedem nada de codigos nem confirmacoes. Nalguns sites eles mesmo avisam que nao pedem nada disso e mesmo assim ha pessoal que cai no conto. Realmente a falta de atencao nao tem limites. E despachar a responder ao email. Ups fiz asneira.
Quando está no multibanco, na opção do mbway um aviso explicito a dizer para “NÃO SEGUIR INSTRUÇÕES DE TERCEIROS” é mesmo assim seguem, ou tiram fotos da matriz e fazem upload, ou dão os dados completos. Não há sistemas de segurança que valham….
+1
Mais engraçado é que o e-mail está correto “info@novobanco.pt” e já anda a circular um igual mas para o montepio
Spoof emails não tem dificuldade.
Só para terem noção, estes “phishers” até conseguiram dar hijack do serviço de SMS do novobanco e enviam mensagens de phishing através do mesmo número que o cliente recebe os códigos de autenticação legítimos.
Falha monumental de segurança do novobanco. Já para não falar que enviar códigos de utilização única não devia ser pratica através de SMS, mas sim através de uma app para o efeito.
Não há, nem houve, hijack nenhum ao serviço de SMS do novobanco. O que se passa é que os “phishers” adquiriram também o módulo do “phish kit” que tem um “ofuscador do sender”, o que permite enviar os sms com o sender name que se quiser: novobanco, tasca da esquina, zé do boné, etc, etc, etc., e quando aquilo entra no telemóvel da vítima fica agrupado dentro do mesmo “sender name”, parecendo assim que veio também do sender legítimo.
Já recebi desses pelo numero da worten…
A pessoa que ficou sem os 34000€ deu uma entrevista. E o que disse de mais surpreendente?
Pediam uma foto do cartão de coordenadas – e ele deu.
Quando deu pensou logo – “Ja fiz asneira!”.
Antes de fazer qualquer coisa recebeu uma chamada de alguém que se fazia passar por funcionário do NB- “Notámos um movimento estranho na sua conta, mas já estamos a tratar disso, não se preocupe”.
Não fez nada, no outro dia, tinha a conta a zero.
E há, apps que geram códigos para uma só vez, como por exemplo o Google authenticator.
Ia mesmo comentar essa caso do indivíduo que enviou a foto do cartão matriz.
Como é que é possível ser tão burro?
Eu borrava me de vergonha… E ainda deu uma entrevista.
Neste caso o que deveria acontecer é, fica sem o dinheiro e impossibilitado de usar meios digitais para aceder à conta bancária.
Quer levantar dinheiro ou fazer pagamentos, só ao balcão.
Motivo? Demasiado burro.
Põe em perigo ele e os outros…
Há truques e truques, ninguém está livre se ser manipulado por um enredo sofisticado, agora mandar a foto do cartão matriz, realmente….
Pior que isto só ir com o grupo ao balcão, dar lhes todo o dinheiro e depois dizer que pensou que eram o Pai Natal e as renas…
O grande problema além de clientes incautos, é esse sistema de matriz, que é obsoleto e é usado ainda por alguns bancos. A grande maioria das histórias de contas esvaziadas são de bancos com cartão matriz.
Exato !! A total responsabilidade é dos bancos com estes mecanismos de segurança passam mais tempo a pensar como sacar comissões aos cliente do que a gerir a segurança de operações dos mesmos !
Phishing por email, já não me tem aparecido, tem sido constante ultimamente é por SMS, a dizer que de um determinado banco tenho a conta bloqueada.
Tanta gente inteligente, como eu também pensava que era, até ao dia em que caí. Por sorte foram apenas 150 euros. O cair ou não cair depende apenas da oportunidade e da inteligência de quem está do outro lado. Pagamentos hoje em dia só Multibanco ou MBNet. Apps bancárias erradicadas. O simples serviço online dos bancos já consitui um risco quanto baste.
Mauro, se alguém lhe pedisse foto total do cartão matriz mais os outros dados todos, vc enviava?
É disso que estamos aqui a falar.
E não me venham dizer que neste caso a culpa é do banco, porque não é.
É mais fácil por a culpa nos outros, do que assumir o seu próprio erro
cuitados dos clientes do novo banco.. é sempre com as contas a zero .. ou sao os admins ou os malandros da internet
Quem cai nestes esquema é mesmo ignorante, para estarem nas redes sociais tudo está lá, mas para aprender alguma coisa para o seu bem tá quieto, enfim