Atenção: Banco de Portugal emite alerta para fraude telefónica

No dia 19 de fevereiro, os principais órgãos noticiosos portugueses divulgaram um alerta emitido pelo Banco de Portugal. O alerta diz respeito a um novo esquema de fraude por telefone, em que os impostores se fazem passar pela instituição financeira portuguesa para obter credenciais de acesso a contas bancárias. Esta não foi a primeira vez que o Banco de Portugal alertou para tentativas de fraude.

O esquema envolve telefonemas e mensagens de texto, e a fraude é sempre processada nos mesmos termos. Os criminosos fingem ser o Banco de Portugal e contactam potenciais vítimas para as informar de que o acesso às suas contas bancárias se encontra comprometido. A mensagem inclui uma ligação que, quando aberta, expõe o remetente a malware concebido para roubar credenciais de acesso a contas bancárias.

Se tiver sido vítima desta fraude, não hesite em contactar o Banco de Portugal através do endereço de e-mail info@bportugal.pt ou do número de telefone 213 130 000.

Phishing: o novo flagelo de cibersegurança em Portugal

Apesar de constituir uma fraude telefónica, o esquema criminoso que envolve o Banco de Portugal é um clássico golpe de phishing. O phishing é um tipo de fraude online em que os criminosos tentam fazer-se passar por uma instituição de confiança (como o Banco de Portugal) para roubar dados ou expor as suas vítimas a malware. Atualmente, o phishing é de tal modo comum em Portugal que está na origem de 89% de todos os ciberataques.

Existem vários tipos de phishing, e é importante reconhecê-los a todos para evitar ser-se exposto a burlas online:

• Smishing: Um ataque de phishing executado via SMS e não através da internet. A fraude telefónica que envolveu o Banco de Portugal é um exemplo de ataque de smishing;
• Phishing por e-mail: O ataque de phishing mais comum, que envolve a emissão de mensagens fraudulentas via e-mail;
• Spear phishing: Nome dado a todos os ataques de phishing que se concentram num grupo específico de vítimas, tais como profissionais de medicina, estudantes e advogados;
• Whaling: O whaling é um subtipo de spear phishing em que as vítimas também constituem um grupo específico, mas são normalmente pessoas que ocupam altos cargos ou que têm elevados recursos financeiros — como a fraude do diretor-executivo que resultou em perdas superiores a 43 mil milhões de dólares em todo o mundo.

Aprender a reconhecer os diferentes tipos de ataques de phishing é muito importante, mas constitui apenas o primeiro passo para navegar online de modo seguro.

Como navegar online com segurança

Para proteger os seus dispositivos e navegar online com segurança, é recomendável:

1. Instalar uma VPN: Uma VPN é uma rede privada virtual que estabelece uma ligação segura entre dispositivos informáticos e a internet. As VPN ajudam a contornar ataques de phishing ao protegerem a identidade dos utilizadores, garantindo que os criminosos não têm acesso aos seus endereços de IP.
2. Instalar software de segurança: A fraude telefónica reportada pelo Banco de Portugal recorreu a malware para roubar dados de acesso a contas bancárias. A utilização de um software de segurança como um antivírus ou antimalware poderia ter protegido várias vítimas deste ataque.
3. Não abrir e-mails suspeitos: O seu “banco” enviou-lhe um e-mail não solicitado? Recebeu uma mensagem do Portal das Finanças que simplesmente não lhe parece fazer sentido? Nesse caso, o melhor é não abrir o e-mail ou, pelo menos, não clicar em ligações contidas na mensagem.
4. Não partilhar informações sensíveis: Uma instituição legítima nunca lhe pediria que partilhasse dados confidenciais por e-mail ou SMS, por isso nunca transmita informações sensíveis por estes meios, a não ser que tenha a certeza de que o remetente é de confiança.

Finalmente, lembre-se de utilizar do bom senso e de adotar uma atitude responsável ao navegar na internet.