Recebeu um contacto, supostamente do seu banco, a pedir-lhe dados pessoais? O Banco de Portugal (BdP) emitiu um comunicado no qual explica o que deve fazer.
"Recebe um e-mail, uma mensagem ou chamada telefónica supostamente do seu banco alertando-o para o facto de a sua conta poder estar comprometida ou bloqueada e pedindo-lhe que faça login para recuperar o acesso ou que partilhe um código que é enviado por SMS para o seu telemóvel. Fique alerta! É provável que esteja perante uma forma comum de phishing, isto é, um ataque destinado a captar os seus dados pessoais", avisa o supervisor da banca.
O que está em causa?
#1 Contacto de suposta entidade fiável
"O pirata informático contacta-o por e-mail, por telefone ou através das redes sociais, fazendo-se passar, por exemplo, por um banco ou outro prestador de serviços de pagamento, uma entidade pública ou um prestador de serviços.
Por vezes, os piratas informáticos usam o spoofing, isto é, copiam os números de telefone ou e-mails e a aparência das entidades oficiais, para serem mais convincentes."
#2 Criação de um cenário credível
"O pirata informático cria um motivo aparentemente legítimo para tentar convencê-lo a disponibilizar os seus dados pessoais, como credenciais de homebanking, dados de cartões de crédito ou um código que é enviado por SMS para o seu telemóvel (diretamente ou fornecendo-lhe um link para uma página falsa, ainda que aparentemente legítima).
O motivo pode estar relacionado, por exemplo, com a necessidade de atualizar dados pessoais no homebanking, de desbloquear a sua conta por ter sido detetada uma atividade suspeita ou de ter de confirmar os seus dados para receber determinada transferência/reembolso."
#3 Personalização e conhecimento da vítima
"Para ganhar a sua confiança, o pirata informático, no decurso da conversa, pode mostrar que conhece alguns dados pessoais seus, como nome ou morada. Estes dados podem ter sido obtidos ilicitamente ou através das suas redes sociais, por exemplo."
#4 Tom de urgência e intimidação
"Contactos com intenções fraudulentas são feitos normalmente num tom de urgência para que divulgue rapidamente dados pessoais, sem ter tempo de pensar na melhor forma de agir. Por vezes, são também referidas consequências negativas caso não aja em conformidade, como o bloqueio da sua conta bancária."
Como se pode proteger?
Segundo o BdP, deve seguir estes passos:
- Avalie cuidadosamente os pedidos de informação que recebe - "Avalie cuidadosamente todos os pedidos de informação que lhe são dirigidos, independentemente do canal utilizado para o contacto. As tentativas de phishing podem acontecer por e-mail, mas também por mensagens de texto (smishing), chamadas telefónicas (vishing) ou através das redes sociais.
Seja prudente mesmo que o número ou endereço de e-mail que o contactou pareça legítimo.
Verifique o endereço do remetente (e não apenas o nome), o idioma, o tipo e o tom da linguagem utilizada e a apresentação gráfica da mensagem recebida. As mensagens fraudulentas adotam,muitas vezes, uma apresentação ou uma linguagem menos formais, com erros ortográficos ou de semântica, e são escritas para transmitir ao leitor uma sensação de urgência.
Não abra e elimine imediatamente e-mails duvidosos." - Proteja os seus dados - "Nunca divulgue informação pessoal nem credenciais de acesso aos seus canais digitais ou códigos de autenticação de operações. Um banco ou outro prestador de serviços de pagamento jamais lhe solicitaria esse tipo de informação por e-mail, SMS ou telefone.
Não divulgue informação pessoal ou confidencial numa chamada telefónica que não tenha solicitado.
Não inscreva dados confidenciais e outras informações pessoais em sites cuja autenticidade não esteja assegurada.
Digite sempre o endereço eletrónico do site da entidade a que pretende aceder (por exemplo, para aceder ao seu banco online), em vez de usar um link existente numa mensagem de e-mail, endereços gravados nos “Favoritos” ou no “Histórico” ou resultados de pesquisa de motores de busca. Assim, evita o acesso a programas que permitam a apropriação de informação confidencial ou que o reencaminhem para uma página da internet com a mesma aparência da página da instituição financeira, mas falsa (“página espelho”)." - Pondere antes de clicar - "Não clique em links, não abra QR codes, nem descarregue anexos incluídos em mensagens sem ter a certeza de que a fonte é segura. Alguns destes links podem reencaminhá-lo para páginas falsas ou instalar software malicioso no seu dispositivo e comprometer a segurança dos seus dados."
- Contacte a entidade em causa pelos contactos oficiais - "Mesmo que julgue tratar-se de um contacto legítimo, não divulgue de imediato informação e contacte a entidade em causa pelos contactos oficiais (e nunca usando os contactos fornecidos em e-mails, SMS ou nos telefonemas recebidos). Em caso de suspeita de fraude, reporte imediatamente a situação ao seu banco ou outro prestador de serviços de pagamento, através dos canais habituais, e às entidades policiais."
O BdP deixa ainda as seguintes dicas:
- Em caso de dúvida, não partilhe dados pessoais;
- Contacte imediatamente o seu banco ou outro prestador de serviços de pagamento se detetar, na sua conta, movimentos que não autorizou;
- Se for vítima de fraude, denuncie a situação ao órgão de polícia criminal mais próximo (PSP, GNR ou PJ) ou ao Ministério Público.
Leia Também: Contribuições do serviço doméstico? Segurança Social anuncia novidade
