O phishing é um tipo de ataque que recorre a técnicas de engenharia social para obter informação sensível de uma vítima através de email. Quando esta técnica de burla é utilizada através de SMS é designada de smishing. Caso seja phishing, recorrendo a uma chamada telefónica, designa-se de vishing.
Fique atento a SMS e telefonemas fraudulentos em nome da Caixa Geral de Depósitos (CGD) que recorrem a phishing.
Vishing… o Phishing que chega via telefone
Os destinatários deste esquema fraudulento recebem chamadas telefónicas com suposta origem na CGD. O burlão alega que existem operações fraudulentas para cancelar e para tal recolhe do cliente dados pessoais e confidenciais, os quais concretizam a fraude. Para os clientes que colocam em causa a legitimidade da chamada, o burlão indica que vai enviar um SMS com o nome e referência da chamada. Esse SMS é enviado, com origem aparente da CGD para procurar persuadir a vítima.
Nos telefonemas, os burlões apresentam-se falsamente como colaboradores da CGD, procuram recolher códigos de autorização para validação ilícita de operações bancárias em nome dos Clientes, vítimas do esquema fraudulento tendo como base esquemas de Phishing.
Desconfie de mensagens/chamadas que não solicitou (podem ser esquemas de Phishing). Nunca forneça dados confidenciais e bancários em resposta a mensagens (ex. SMS, e-mail) ou telefonemas fraudulentos, mesmo que possam parecer ter origem supostamente na CGD.
Proteja a sua Informação e os seus dispositivos. Nunca instale aplicações/software que não solicitou ou de origem desconhecida.
Lembre-se sempre para se proteger de esquemas de Phishing
- Não aceda à CGD através de links em mensagens de email, SMS, endereços gravados nos “Favoritos” ou no “Histórico”, nem através de anúncios ou outros resultados de pesquisas internet.
- Digite sempre o endereço https://www.cgd.pt no seu browser, e confirme o certificado digital da CGD. Proteja-se online e preserve as suas credenciais e os seus dados pessoais.
- Suspeite sempre de links e ficheiros em mensagens eletrónicas. Um email, um SMS ou uma notificação nas redes sociais, cuja origem lhe pareça familiar, pode ter propósitos fraudulentos!
- Não instale aplicações/software que não solicitou ou de origem desconhecida.
- Suspeite de solicitações sobre o seu telemóvel associado ao Caixadirecta ou a outros serviços online da Caixa. Não forneça online dados sobre o seu telemóvel (ex. número, marca, IMEI).
- Nunca permita a instalação de aplicações de fabricantes desconhecidos. Desative, ou restrinja ao mínimo necessário, a conetividade bluetooth e wi-fi.
- Suspeite da origem e do teor de mensagens e chamadas não solicitadas, e nunca forneça dados confidenciais e bancários em resposta às mesmas. Se adequado, contacte diretamente a entidade em causa através de um meio de contacto confiável.
- Para sua proteção, não aceda a links enviados por SMS ou e-mail.
- Suspeite sempre de mensagens que lhe peçam qualquer ação ou interação urgente. Não responda, não clique nos links nem abra anexos dessas mensagens.
- A Caixa não envia emails, sms ou notificações nas redes sociais a solicitar dados de segurança ou outra informação confidencial.
- A CGD não simula a execução de transações nem simula procedimentos de sincronização. Desconfie de solicitações inusitadas da CGD, pois podem ser Phishing.
- Nunca valide a adesão a serviços ou operações bancárias que não solicitou, nem forneça incautamente, num qualquer esquema fraudulento, quaisquer dados de validação que lhe sejam eventualmente dirigidos por SMS ou por outra via.