PplWare Mobile

Alerta de Phishing: Clientes do Novobanco com conta bancária a “zero”

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Joao Ptt says:

    Não é possível prevenir todo os ataques, mas alguns poderiam ser minimizados com a utilização de chaves físicas “FIDO2”.

    Ainda assim se forem descarregar e instalar algo maligno não há nada que possa realmente proteger. Excepto talvez o SQRL – Secure Quick Reliable Login, e ainda assim teria de ser num dispositivo à parte, ligado ao dispositivo original, e o utilizador teria de estar realmente atento ao que aparece no ecrã, para não aprovar nada que não deva.

    • Bruno Mota says:

      A maior falha de segurança bancária está nos clientes.

      • RM says:

        Bruno Mota eu também acho, quando o banco BES deu buraco era os cliente tirarem logo de lá a dinheiro e deixar aqui lo fechar, hoje já não tinham este problema, tenho pra mim que o Salgado é que anda a fisgar os clientes outra vez, só que ele não se lembra.

        • Filipe says:

          Por norma, os bancos só têm 11% daquilo que as pessoas têm depositado. O BES teria apenas 5%, e por isso faliu. Durante a recuperação para o NB foram abrindo mais buracos e mais ainda estão para abrir, tal era a buracada da família ES no banco. Uma corrida aos bancos apenas salva os primeiros, apenas a elite que é avisada atempadamente pelos criminosos banqueiros.

    • Manuel Costa says:

      Mesmo com chaves físicas, há formas de as copiar.
      Maioria destes ataques estão a acontecer pelo telemóvel, onde os clientes se deixam levar por apps “de lucros 3200000000 vezes superiores”, além de pagamentos para comparem criptomoedas, registando os cartões de crédito, depois cobram 5000 euros assim do nada.

      • Joao Ptt says:

        Nesses casos, como escrevi antes, não é possível prevenir… a não ser que os bancos e as empresas responsáveis se juntem e passe a existir algum dispositivo externo dedicado só a autenticar as operações, algo que não vai existir a não ser que a lei do país a isso obrigue porque as empresas têm feito tudo ao seu alcance para tornar mais fácil a utilização do cartão de crédito e contas bancárias, não querem absolutamente fricção alguma além da exigida pela lei… e como quem se lixa normalmente é o cliente ou na pior das hipóteses o comerciante quando é burlado, então não existe qualquer incentivo para os intermediários mudarem.
        E mesmo com um dispositivo dedicado, sim, os clientes podem ser burlados na mesma com engenharia social de todo o género… do género “isto é só um teste de segurança” e balelas do género… mas pelo menos um dispositivo externo dedicado poderia apresentar a informação verdadeira e a pessoa burlada tinha hipótese de parar a operação.
        Quanto ao ser enganado que se transferir 50, vai ganhar 50000 daqui a 3 anos e coisas do género, não há aplicação para parar tal estupidez.

  2. Bruno Mota says:

    Como é que em 2021 ainda há quem caía nestes esquemas?

  3. Ivo Magalhes says:

    exemplo chegou agora via email SPAM: NovoBanco
    Seu aplicativo mudou..

    Será necessário activar novamente seu registo, aceda sua conta através do botão abaixo.

    Caso não conclua o processo online, seu Nº de adesão, PIN e cartões de débito/ crédito serão desactivados.

    Não complicar é o nosso jeito de ser:

    Convidamo-lo a conhecer todo o processo de mudança da nova marca, em novobanco.pt.

    Visitar Site

    Em nome do novobanco, da sua administração e de todos os seus colaboradores, agradecemos a sua confiança e prometemos continuar a fazer o futuro consigo.
    Cumprimentos,

    • Bruno Mota says:

      Pela forma como foi escrito, ou são brasileiros ou outros estrangeiros que utilizaram o tradutor Google.
      De qualquer forma é por demais evidente a enorme quantidade de erros no texto.

    • Bruno Mota says:

      “Caso não conclua o processo online, seu Nº de adesão, PIN e cartões de débito/ crédito serão desactivados.”

      E esta frase é uma enorme bandeira vermelha.
      Nunca um banco iria fazer isso. Basta simples senso comum.

      • Sardinha Enlatada says:

        Era o que ia responder. Os bancos nao pedem nada de codigos nem confirmacoes. Nalguns sites eles mesmo avisam que nao pedem nada disso e mesmo assim ha pessoal que cai no conto. Realmente a falta de atencao nao tem limites. E despachar a responder ao email. Ups fiz asneira.

        • Miguel A. says:

          Quando está no multibanco, na opção do mbway um aviso explicito a dizer para “NÃO SEGUIR INSTRUÇÕES DE TERCEIROS” é mesmo assim seguem, ou tiram fotos da matriz e fazem upload, ou dão os dados completos. Não há sistemas de segurança que valham….

    • Hugo Santos says:

      Mais engraçado é que o e-mail está correto “info@novobanco.pt” e já anda a circular um igual mas para o montepio

  4. :-) says:

    Só para terem noção, estes “phishers” até conseguiram dar hijack do serviço de SMS do novobanco e enviam mensagens de phishing através do mesmo número que o cliente recebe os códigos de autenticação legítimos.

    Falha monumental de segurança do novobanco. Já para não falar que enviar códigos de utilização única não devia ser pratica através de SMS, mas sim através de uma app para o efeito.

    • JCS says:

      Não há, nem houve, hijack nenhum ao serviço de SMS do novobanco. O que se passa é que os “phishers” adquiriram também o módulo do “phish kit” que tem um “ofuscador do sender”, o que permite enviar os sms com o sender name que se quiser: novobanco, tasca da esquina, zé do boné, etc, etc, etc., e quando aquilo entra no telemóvel da vítima fica agrupado dentro do mesmo “sender name”, parecendo assim que veio também do sender legítimo.

    • bruno says:

      Já recebi desses pelo numero da worten…

  5. Eu sei lá says:

    A pessoa que ficou sem os 34000€ deu uma entrevista. E o que disse de mais surpreendente?
    Pediam uma foto do cartão de coordenadas – e ele deu.
    Quando deu pensou logo – “Ja fiz asneira!”.
    Antes de fazer qualquer coisa recebeu uma chamada de alguém que se fazia passar por funcionário do NB- “Notámos um movimento estranho na sua conta, mas já estamos a tratar disso, não se preocupe”.
    Não fez nada, no outro dia, tinha a conta a zero.

  6. Bolhas says:

    E há, apps que geram códigos para uma só vez, como por exemplo o Google authenticator.

  7. RatazanaDoPunjab says:

    Ia mesmo comentar essa caso do indivíduo que enviou a foto do cartão matriz.
    Como é que é possível ser tão burro?
    Eu borrava me de vergonha… E ainda deu uma entrevista.
    Neste caso o que deveria acontecer é, fica sem o dinheiro e impossibilitado de usar meios digitais para aceder à conta bancária.
    Quer levantar dinheiro ou fazer pagamentos, só ao balcão.
    Motivo? Demasiado burro.
    Põe em perigo ele e os outros…
    Há truques e truques, ninguém está livre se ser manipulado por um enredo sofisticado, agora mandar a foto do cartão matriz, realmente….
    Pior que isto só ir com o grupo ao balcão, dar lhes todo o dinheiro e depois dizer que pensou que eram o Pai Natal e as renas…

  8. David Guerreiro says:

    O grande problema além de clientes incautos, é esse sistema de matriz, que é obsoleto e é usado ainda por alguns bancos. A grande maioria das histórias de contas esvaziadas são de bancos com cartão matriz.

    • Tiago says:

      Exato !! A total responsabilidade é dos bancos com estes mecanismos de segurança passam mais tempo a pensar como sacar comissões aos cliente do que a gerir a segurança de operações dos mesmos !

  9. Pedro Maia says:

    Phishing por email, já não me tem aparecido, tem sido constante ultimamente é por SMS, a dizer que de um determinado banco tenho a conta bloqueada.

  10. Mauro Costa says:

    Tanta gente inteligente, como eu também pensava que era, até ao dia em que caí. Por sorte foram apenas 150 euros. O cair ou não cair depende apenas da oportunidade e da inteligência de quem está do outro lado. Pagamentos hoje em dia só Multibanco ou MBNet. Apps bancárias erradicadas. O simples serviço online dos bancos já consitui um risco quanto baste.

  11. RatazanaDoPunjab says:

    Mauro, se alguém lhe pedisse foto total do cartão matriz mais os outros dados todos, vc enviava?
    É disso que estamos aqui a falar.
    E não me venham dizer que neste caso a culpa é do banco, porque não é.

  12. Carolina Costa says:

    cuitados dos clientes do novo banco.. é sempre com as contas a zero .. ou sao os admins ou os malandros da internet

  13. Mundo dos Perdidos says:

    Quem cai nestes esquema é mesmo ignorante, para estarem nas redes sociais tudo está lá, mas para aprender alguma coisa para o seu bem tá quieto, enfim

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.