Internet

Atenção às campanhas fraudulentas de phishing, pharming e spoofing

7 Comentários

“Não passes cartão à fraude”, é este o mote da Associação Portuguesa de Bancos (APB) que lançou uma campanha com o objetivo de alertar os cidadãos para os principais riscos de fraude nos pagamentos e promover comportamentos mais seguros no dia a dia.


As burlas financeiras estão cada vez mais sofisticadas e qualquer pessoa pode ser alvo de uma tentativa de fraude. Por isso, é fundamental adotar hábitos de segurança simples que ajudam a proteger o teu dinheiro e os teus dados pessoais.

Campanhas fraudulentas: como atuam os burlões?

Os criminosos tentam enganar as vítimas fazendo-se passar por entidades credíveis — como bancos, fornecedores de serviços ou até familiares —, recorrendo a e-mails, SMS ou chamadas telefónicas. O objetivo é levá-lo a partilhar informações confidenciais, como códigos de acesso, números de cartões ou palavras-passe.

Esta campanha foca-se em três tipos de fraude particularmente comuns:

Phishing

  • Consiste no envio de mensagens (e-mail, SMS ou redes sociais) que imitam entidades legítimas, como bancos ou empresas conhecidas, para levar o utilizador a clicar em links falsos ou fornecer dados confidenciais.
  • Cuidados a ter: nunca clique em links suspeitos, confirme sempre a origem da mensagem e utilize apenas os canais oficiais do banco.

Spoofing

  • Trata-se da falsificação de números de telefone, endereços de e-mail ou sites, fazendo parecer que o contacto é legítimo. O objetivo é enganar a vítima para revelar informações ou realizar transferências.
  • Cuidados a ter: desconfie de contactos inesperados que pedem urgência, mesmo que aparentem vir do seu banco, e confirme a autenticidade através dos meios habituais.

Roubo de Identidade

  • Os criminosos utilizam dados pessoais roubados (como nome, morada, número de contribuinte ou dados bancários) para abrir contas, pedir créditos ou realizar operações em nome da vítima.
  • Cuidados a ter: proteja os seus documentos, não partilhe informações pessoais em plataformas inseguras e esteja atento a movimentos estranhos nas suas contas.

Com esta campanha, o setor bancário reforça o seu compromisso em apoiar os clientes e em aumentar a literacia financeira e digital da sociedade. A expressão “Não passes cartão à fraude” joga com o duplo sentido: rejeitar a fraude e, ao mesmo tempo, proteger o cartão bancário, símbolo de pagamentos, dinheiro e poupanças.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
pharming Phishing spoofing

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Reencontro com os Xenomorfos em Alien: Rogue Incursion
Artigo anterior

Reencontro com os Xenomorfos em Alien: Rogue Incursion
Siri em português de Portugal está finalmente disponível
Próximo artigo

Siri em português de Portugal está finalmente disponível
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Max
    Max

    Há uma coisa que não se deve fazer – atender chamadas de “ID desconhecido” (não se podem bloquear, ao contrário de um número de telefone)
    A única coisa que se está a dar a spammers e burlões é a indicação de que o número de telefone está ativo para futuros ataques. Enviam chamadas e mensagens a números segundo uma sequência numérica, os que responderem estão ativos. Embora me pareça que o que não faltam são listas telefónicas dessas. O meu deve estar em várias, porque não deixo de receber spam e ataques … mas o número de telefone tornou-se mais importante que o número do CC, não dá para mudar.

    Responder
    1. Avatar de Miguel
      Miguel

      Na realidade, o seu número não precisa de estar em lado nenhum, porque é fácil “adivinhar” números no plano de numeração português. 90/1/2/3/6x xxx xxx.

      Responder
      1. Avatar de Max
        Max

        E saber quais são os ativos, ó Miguelito?

        Responder
  2. Avatar de Arthur
    Arthur

    Artigo muito útil para entender a base dessas ameaças. É interessante notar como elas evoluem. O phishing, por exemplo, se tornou mais sofisticado com o spear phishing (ataques personalizados) e o smishing (phishing por SMS). O ponto central do artigo sobre o fator humano é absolutamente vital.

    Responder
  3. Avatar de Joao Ptt
    Joao Ptt

    Seria mais fácil prevenir se os bancos não tivessem o telefone nem o e-mail!
    Se recebesse uma chamada, sms ou e-mail do banco já sabia que era falso porque eles não tinham tal informação para começar!
    Para contactá-lo continuavam a ter a sua morada, e os canais digitais (web sites e aplicativos).

    E a autenticação forte? Poderia ter os ditos cartões onde vai buscar a posição pedida e poderiam adicionar o WebAuthn ou o FIDO2 que são protocolos que garantem um maior nível de segurança e onde pelo menos teoricamente o utilizador pode ter algum controlo sobre a segurança.

    Responder
  4. Avatar de Max
    Max

    Resumindo entre o mail que recebi do banco, o mail enviado pela CGD sobre o mesmo assunto e as ilações que vi em sites e redes sociais sobre o assunto:
    – O serviço de transferências SPIN do Banco de Portugal pode ter siso comprometido, obtendo os atacantes o número de telefone e o IBAN das contas.
    – Se estão recordados das transferências SPIN, feitas unicamente com o número de telefone do ordenante e o do beneficiário, aderentes ao sistema uma coisa é certa – o BP tem que, para conta, ter o registo do IBAN associado ao número de telefone.
    – Tendo vários bancos comunicado que o respetivo IBAN pode ter sido acedido de modo indevido – é estranho não ter sido esclarecido o que efetivamente se passou.
    Em todo o caso, convém notar que as mensagens recebidas – mesmo que com referência ao IBAN ou ao número de conta – não são garantia de autenticidade. Antes pelo contrário são um alerta porque o banco não ia incluir esses dados numa mensagem, por mail ou SMS.
    A regra é não “clicar” em links de mensagens ou utilizar contactos neles referidos – mas sim aceder ao site do banco ou entrar em contacto pelos endereços e contactos que se sabe que são autênticos.

    Responder
  5. Avatar de PorcoDoPunjab
    PorcoDoPunjab

    Não aderi ao SPIN.
    Não me agrada esse sistema…

    Pelos vistos, estava certo.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.