Alerta: Português ficou sem 1650€ por responder a SMS
Atenção aos ataques que chegam por SMS ou e-mail. Com o país confinado e com as pessoas mais tempo ligadas à internet, os burlões têm estado mais ativos. Como temos referido, desde o início da pandemia os ataques online têm crescido e há muita informação e dinheiro roubado.
O mês de janeiro de 2021, registou uma média de 20 reclamações por dia, um significativo aumento de 71% face a janeiro de 2020.
O Portal da Queixa fez recentemente uma análise ao volume de reclamações recebidas, relacionadas com burlas online. O Portal revela que só em janeiro foram recebidas mais de 600 reclamações o que dá em média 20 reclamações por dia.
De acordo com a análise do Portal da Queixa, ao longo de 2020, foram registadas 5786 reclamações relacionadas com burlas online, um aumento de 69% face ao ano de 2019, onde foram apresentadas pelos consumidores 3415 queixas.
Relativamente a 2021, a análise das reclamações do mês de janeiro, e respetiva comparação com o período homólogo, revela um crescimento exponencial do número de queixas face a janeiro de 2020: um aumento de 71%. Em janeiro deste ano, a maior plataforma global de comunicação entre consumidores e marcas do país, recebeu 621 reclamações, sendo que, em janeiro de 2020, foram registadas apenas 363 queixas.
Burla rouba 1650€ a português após responder a SMS
Denunciando ter sido burlado em 1650€, Bruno Pinto é um dos consumidores portugueses que recorreu ao Portal da Queixa para reportar o seu caso de burla online: “Hoje fui burlado em 1650€ por ter dado o código que recebi em SMS por parte do burlão. Já coloquei o meu cartão em lista negra. Apresentei queixa no portal da queixa e amanhã vou a GNR.”
Como sabemos, hoje em dia a grande parte dos ataques chegam por e-mail e por SMS. O Phishing continua a ser um dos ataques com muito sucesso por parte dos atacantes. É considerado um ataque de Phishing quando alguém está a tentar enganá-lo(a). O objetivo é obter as suas informações pessoais através da internet ou levá-lo(a) a exercer ações com o objetivo de o burlar de alguma forma.
Os emails, SMS de phishing aparentam ser válidos e de remetentes confiáveis. O objetivo é tentar que os utilizadores procedam à abertura do(s) anexos ou que cliquem num link para depois tentarem obter a sua informação.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
como é que ficou sem esse valor ?? gostava de saber.. no meu caso era impossível ficar sem esse valor.. nao tenho nem metade nas contas à ordem e os CC so tem plafon de 500€ e sempre bloqueados
Compondo-nos referidos, o burlei deu incisivo wie recebeu por SMS ao burlão. Basicamente o burlão estava a tentar entrar com o telefone ou com o e-mail do grilado e como tinha a autenticação de dois passos pediu ao burlado o código que tinha acabado de receber por SMS. Parece-me
Um bocado “dumb” mas tudo bem ….
Agora sem erros de didactilografia:
Como foi referido, o burlado deu o código que recebeu por SMS ao burlão. Basicamente o burlão estava a tentar entrar com o telefone ou com o e-mail e como tinha a autenticação de dois passos pediu ao burlado o código que tinha acabado de receber por SMS. Parece-me Um bocado “dumb” mas tudo bem ….
obrigado pela atenção. agora percebi como, que não tinha pensado nessa hipótese. de eles já terem user+senha. muito perigoso isto
O nosso amigo Bruno Pinto fez o que no multibanco, aquando da adesão ao MBWay, diz para nunca fazer… meter o número de telemóvel do comprador e depois passou a informação do código de validação. Resultado o burlão ficou com acesso ao MBWay do Bruno Pinto e limpou os 1650€, possivelmente, com levantamentos sem cartão.
Por estas e por outras que grande parte das minhas poupanças está numa conta à parte sem net-bancos e outras “facilidades”. Tenho outra conta para a brincadeira, sempre com um plafond muito baixinho, que serve unicamente para compras online.
Faz muito bem o amigo! Compras online nunca ponho mais de 50 mil euros nessa conta para evitar problemas, nas contas poupanca é sem nets.
Eu também não ponho mais de 50 mil euros na conta, nem em mais nenhuma, não os tenho hahahahaha.
Deve ser o Ronaldo a falar.
Atenção, que não ter conta online também pode originar um problema de segurança… que é alguém criar um acesso via Internet à sua conta fazendo-se passar por si e depois andar a gastar o dinheiro ou a ver o que tem, conforme o objectivo.
Pode ter uma conta online, mas ser uma que só dá para ver os movimentos, dependendo do banco poderão (ou não) ter essa opção.
Com alguma “sorte” avisam-no, de alguma maneira, se alguém se quiser adicionar à sua conta, ou você notará que deixou de conseguir aceder e então investiga para tentar perceber se é algum problema técnico ou está a ser vítima de uma burla de alguma espécie, e tenta parar a mesma o quanto antes.
Diria que o truque é ter um computador exclusivamente para isso e para absolutamente nada mais. Quando digo nada, digo mesmo nada! Nem E-mail, nem extensões nos browsers… nada. Desinstala do computador tudo e mais alguma coisa do sistema operativo que não seja absolutamente essencial, mantendo apenas as funções que aumentam a privacidade e a segurança (incluindo anti-malware, firewall, actualizações automáticas). Pode até optar por usar algum outro sistema operativo que não o habitual Windows/ Apple/ Android, que são os mais visados pelos programas malignos hoje em dia.
Tendo em conta que nem todos os bancos/ funcionários dos bancos são cuidadosos, como pude testemunhar pessoalmente quando fui pedir para ter acesso online… só a caderneta foi tudo o que foi necessário para me darem os dados de acesso online… nem o Cartão de Cidadão pediu para verificar se era mesmo o cliente, e o funcionário não me conhecia (outros conhecem)… não sei se aparece foto, mas mesmo que apareça deveriam pedir na mesma algum documento de identificação.
Felizmente que para as movimentações acho que tinha de ter uns códigos extra que tinham de mandar para a morada, mas não sei se o homem não mudava também a morada se lhe pedisse, sem pedir qualquer documento de identificação… não testei… mas a situação deixou-me apreensivo.
Olá é assim que eu faço, tenho um portátil sem nada, foi formatado e instalei o SO, malwarebytes, antivírus e mais nada!!
Nem consulto nada do banco em casa nem no telemóvel, limpo sempre os cookies!
Aqui em casa os cookies também não duram muito tempo. 😀
Tens a noção que estas situações acontecem pura e simplesmente por ignorância de quem é burlado, certo? Não querendo defender essa gente que burla, que é escumalha da pior, mas as pessoas deviam ter um pouco mais de cabeça e informar em-se antes de tomar decisões. Não tenho pena absolutamente nenhuma de quem cai nestas esparrelas.
Pois ainda te falta um pouco mais, talvez idade, para pensares assim em relação às pessoas que são burladas. Existem muitas realidades diferentes neste país tão pequeno que nem fazes ideia. Eu nunca fui burlado, mas conheço quem já foi e não penses que acontece apenas aos outros, pode ser que um dia tenhas uma desagradável surpresa. E
A velha desculpa do ignorante…”um dia pode acontecer contigo”…. Mas quem é que manda na tua vida e no teu dinheiro ? Ou vives de tal forma alheado que nem sabes o que fazes ??
Deves ter 50mil deves
Falta aí qualquer coisa nessa história, por o ppl save mais e não contou ou assumiu que foi mesmo a responder a um SMS?
Parece mais que a pessoa tinha 2FA e foram pedir o código do SMS de a pessoa.
bacoco.
Olá.
Acho que esta notícia é enganadora, pois parece que basta receber um SMS e roubam-nos o dinheiro. Também em parte a responsabilidade é de quem lê a SMS e responde sem averiguar nada.
Compreendo que quem responde o faz de boa fé, mas alguém no seu juízo manda dados bancários por SMS ou outra forma sem averiguar realmente quem os está a pedir?
Não estou a colocar responsabilidade neste senhor, mas sim a forma como dão a notícia pois deviam dizer de que forma ele o fez e explicarem o que deve ser feito nestas situações. Não é dizer recebeu uma SMS e ficou sem dinheiro. Pormenores!!!
Mas dessa forma não virias aqui comentar, não tinha “clicado” no link…
Assim é mais dramático.
Atenção também com chamadas do estrangeiro, em janeiro recebi chamadas da Alemanha, Suiça e Grécia… Não tendo ninguém lá, nunca atendi e acabei por os bloquear.
Ainda à dias ligaram-me da Dinamarca! A malta que tenha cuidado, além do telemarketing agora são estes golpes via chamadas, etc. Desconfiar sempre!!! Claro que se a pessoa tem alguém num dado país o melhor é averiguar antes de atender qualquer chamada? Via email, redes sociais etc! Também já soube de uma pessoa que caiu no erro de atender um número estrangeiro e terem limpado o saldo! Hoje em dia todo o cuidado é pouco
Sem querer ser mauzinho ou desrespeituoso..a inteligência tirou folga quando este senhor fez isso.
É de uma ignorância e ingenuidade brutal ♂️
+1
Mas o que dizia a SMS?
Anteontem recebi uma SMS acerca de uma eventual encomenda, com um link, obviamente era burla.
A minha vontade era insultar a pessoa que me enviou isso, mas remeti.me ao silêncio e apaguei
Tanta vez recebi sms fraudulentos a se fazer passar por diversos! Emails também! Primeiro de tudo quando a esmola é grande o pobre desconfia! Se não se lembra de ter comprado x cena decerto não é coisa boa, por isso a regra de ouro é verificar o email/número do remetente.
Já agora fizeste bem em nem responder! Apagar e ignorar na minha opinião é o melhor e bloquear chamadas de telemarketing e de burla. Também há tentativas de conversação no chat do face com links (de gente que não conheço nem sigo no face) que já se sabe que coisa boa não é!
Este assunto de andar a dar códigos que recebem por SMS a terceiros já é velho aqui.
Mas alguém com a cabeça no sítio dá um código a um gajo que não se conhece de lado nenhum?
Enfim, há muita gente assim, por isso é que estamos como estamos.
Siga a banda.
Um burro será sempre um burro, sem querer ofender os ditos animais. Não há hipótese. Recebe um SMS e por causas disso perde 1650€ ??? 1€ que fosse! Por causa de um SMS ? Enfim, sem mais comentários.
A notícia é que está incompleta. Ninguém recebe 1 sms e fica sem dinheiro na conta porque uma coisa não tem nada a ver com a outra. O que interessa são as ações tomadas antes e depois dessa sms que possibilitou os burlões a apropriarem-se da conta do homem, que provavelmente era o mbway.
Estará incompleta, de facto, mas foram precisamente as acções do burlado que permitiram ao burlão obter o lucro. O burlado não deixa de ser um completo tanso.
Literacia Digital faz falta a muita gente.
https://portaldaqueixa.com/brands/mb-way/complaints/mb-way-burla-por-telefone-52112721#comments
Grave é agora na MBWay… o processo inseguro de adesão via aplicação!
Só precisa de:
– Número do cartão bancário e a validade do mesmo;
– Saber o número de telefone associado a essa conta bancária/ cartão.
A vulnerabilidade grave:
Mas não precisa de provar que realmente tem acesso à conta bancária!
A SIBS podia tirar um determinado montante aleatório da conta e devolver, e a pessoa ter de indicar na aplicação qual o valor exacto que foi retirado, e se falhasse ter de ir ao Multibanco criar lá a conta.
São demasiadas as circunstâncias onde terceiros podem ver/ ter acesso a esses dados (desde familiares, conhecidos, colegas, trabalhadores de lojas, alguém que veja pela vídeo-vigilância, bases de dados, etc.), e também demasiadas as circunstâncias em que a pessoa pode perder o controlo do número de telefone (seja tendo acesso ao próprio do telemóvel, conseguir enganar a operadora para lhe atribuir o número, ou conseguir obter acesso ao número via criminosos que tenham acesso ao sistema/ protocolo SS7 em algum operador de telefones no planeta para redireccionarem as sms’s para si mesmo), e assim podem completar a adesão ao MBWay e furtar o dinheiro da conta bancária.
É um esquema que me parece viável até de ser efectuado a partir do estrangeiro, sem nunca meter os pés em Portugal.
Se alguém compreender a vulnerabilidade não hesite em contactar a SIBS para eles acrescentarem o procedimento de verificação de transacção sugerida aqui. A ver se eles corrigem a vulnerabilidade existente.
Olá João,
No decorrer do processo de adesão via app terá de existir um pedido de confirmação via sms para concluir a adesão. Se realmente existe esta confirmacão fica excluida a vulnerabilidade grave que coloca.
O cartão é pessoal e intransmissível. E não sai da tua mão em ocasião alguma. O utilizador continua a ser um tanso e ignorante que faz tudo o que lhe dizem e não tem dois dedos de testa para pensar ou refletir um pouco. E depois a culpa é sempre dos outros.
Os esquemas dos burlões já são antigos.
Espanta-me que ainda haja quem vá na treta dos burlões, porque a maior parte das tentativas de burla chegam a ser caricatas.
Porque clicam em tudo o que mexe, brilha, pisca ou tem una cor diferente?
Porque não reparam no nome dos remetentes, no estilo do texto, no assunto em causa?…
Tanto nos dispositivos móveis como nos computadores (sobretudo nestes), os menos cuidadosos e menos letrados são a sobrevivência dos criminosos.
Através das pesquisas na Internet ou nos e-mails recebidos, as tentativas de burla são constantes.
Fingem ser de algum banco, hipermercado, operadora de telecomunicações ou instituição.
Mas se repararem um pouco, o nome dos remetentes é esquisito, a redacção é muito má e tem erros grosseiros de ortografia.
Por isso, só cai quem estiver muito distraído!
Existem mulheres que ao mandar uma SMS ganham o “Euromilhões”… kkk
Realmente toda a gente (ou quase toda) esta careca de saber que nao se enviam codigos, nem passwords nem quaisquer dados pessoais, ainda por cima a alguem que nao conhecem e mesmo que conhecessem. Os bancos e outras entidades nunca pedem essas coisas as pessoas. Mas talvez velhotes ou pessoas mais deficientes em perceber essas coisas caem nesses golpes, por muito obvio que sejam infelizmente.
Seria tão simples de resolver muitos dos problemas relacionados com burlas através do BMWay. Só é preciso um pouco de interesse e vontade por parte da SIBS, já que os meios não lhe faltam e a inteligência também não deve escassear nos seus quadros técnicos…
Bastava que, quer para a adesão ao serviço MBWay, quer para qualquer alteração, nomeadamente do número associado à conta, houvesse a obrigatoriedade de fazer um “scan” de um “qr code” gerado pelo caixa automático multibanco onde a pessoa se dirige para fazer essas operações. Isso ia fazer com que se garantisse que quem está a proceder à operação é o titular da conta, pois tem o cartão introduzido no ATM e simultaneamente tem o telemóvel que lhe permite aceder ao serviço consigo e naquele ATM.
essa funcionalidade foi descontinuada 🙂
criei mbnet, ja la vai sei lá eu quanto tempo. e tinha de se ir ao multibanco, com o cartao, criar a conta, ser atribuido um nome de utilizador, ficar associado ao numero de telefone, e, ainda permitir os valores que se queria no proprio multibanco…
depois disso passou a ser possivel em algumas apps homebanking, e só depois, passou para mbway e pera estas facilidades todas…
ha uns meses valentes chegou uma carta de um banco ca a casa, espanto meu, errada (que é habitual :D) era para um vizinho que se tinha mudado para outra cidade, mas, por sorte, mantivemos contacto. disse-lhe o que era, pediu para verificar, era um cartao mb… qualquer pessoa sem escrupulos tinha-se aproveitado da situação e pumbas.. onda lá ia o dinheiro….
mbway deveria ser como paypal, onde é necessário confirmar cartão/conta (com base num codigo associado a operacao para verificacao se tem acesso efectivo a conta), e ainda, ter a “liberdade” de voltar a tirar dinheiro das contas quando se verifica atos “ilicitos”. ou restituir o dinheiro, por parte da sibs, e nao do estado/contribuintes…
O cartão é pessoal e intransmissível. Já te deste ao trabalho de ler o contrato do cartão do teu banco ? Estamos a falar do teu dinheiro que, como na maioria, deve custar a ganhar. Não sejas tanso.
Como, “para grandes males, grandes remédios”, saquei o dinheiro todo do banco e meti-o dentro do colchão!
Não pago taxas ao banco e os “pishingueiros”, não levam nada de mim e os ladrões também não, porque tenho uma arma à cabeceira da cama!!! Segurança absoluta!!!
A arma protege-te do fogo…
Se eu tivesse 1650€ casava me.
Aconteceu-me o mesmo e a culpa não é minha.
Muita gente ja caíu e muitas outras vao cair, por vezes penso que a culpa é de quem é burlado, eu nao respondo a numeros de telefone desconhecidos, aqui ha umas semanas atras recebi 2 sms sem numeros visiveis, e aonde me punham 2 sites de internet, abri o primeiro o iphone nao o abriu logo vi que era talvez burla, verifiquei o segundo me abriu uma pagina da minha operadora a dizer que o site nao era fiavel, fiquei quito e nao fui burlado, mas codigos nao invio a ninguém, também nao compro nada na internet, quero comprar algo vou a loja e compro vendo o produto fisico.
Ha muitas historias mal contadas e outras imcompletas, para pedirem o codigo ainda lhes falta o numro da conta, penso eu, quando se levanta dinheiro no ATM, recebemos um codigo no nosso telefone, nao precisamos de utilizar o cartao fisico, e nao existem dois numeros de telefone iguais, por isso nao sera facil de se ser burlado no ATM.