Sabe como pode proteger-se dos Cibercriminosos ?

Sabia que o conhecimento é a sua melhor proteção?

Conheça aqui o que precisa de saber sobre Cibersegurança.

É cada vez mais frequente ouvirmos falar sobre ataques cibernéticos, nos quais hackers maliciosos, utilizam diversos canais de comunicação para contactar as vítimas, muitas vezes fazendo-se passar por familiares ou entidades conhecidas, como o próprio banco.
Nestas tentativas, é muito comum os criminosos copiarem logótipos e estilos de comunicação para parecerem credíveis, solicitando que a vítima execute uma ação específica, geralmente com urgência, de forma a impedir que verifique a autenticidade da informação.

Apresentamos-lhe aqui alguns dos Canais mais frequentes.

 

Phishing

Os Cibercriminosos enviam um e-mail fazendo-se passar por uma empresa pública ou privada com o objetivo de obter informações pessoais, profissionais ou financeiras.

Copiam os logótipos, o estilo das mensagens reais e pedem-lhe que realize alguma ação, normalmente com urgência.

Como atuar?

- Tenha cuidado se lhe pedirem palavras-passe ou dados bancários. Nunca forneça os seus códigos pessoais.
- Preste atenção ao remetente e-mail e, se vir algo de invulgar, não a abra.
- Se notar algo suspeito, não responda ao e-mail.
- Não clique em quaisquer ligações (links) ou descarregue anexos se lhe for pedida uma ação não solicitada.

 

 

Smishing

É a tentativa de fraude através de uma mensagem de texto num telemóvel (SMS), para obter informações pessoais, profissionais ou financeiras. Normalmente, é-lhe pedido que clique numa ligação Web (link) ou ligue para um número de telefone para "verificar", "atualizar" ou "reativar" um serviço.

Como atuar?

- Não se apresse, não clique em links, arquivos anexos ou imagens sem verificar o remetente.
- Não responda a um SMS a pedir o seu PIN, palavra-passe bancária ou outras credenciais.
- O Bankinter nunca lhe pedirá as suas credenciais por SMS.

 

 

QRjacking

O ciberataque ocorre quando o utilizador lê um código QR do seu telemóvel que o direciona para um sítio Web falso, onde lhe são pedidas credenciais ou informações sensíveis.

Como atuar?

- Desativar a opção no seu telemóvel para abrir automaticamente as hiperligações ao ler um código QR.
- Utilize aplicações de digitalização que lhe permitam ver para que URL aponta o código antes de o abrir.
- Preste atenção no caso de o código QR ter sido adulterado.

 

 

Vishing

Os Ciberatacantes fazem chamadas telefónicas para obter o seu dinheiro ou o da sua empresa, informações sensíveis ou acesso ao seu computador. Para o convencer, utilizam informações básicas sobre si que encontraram na Internet para o fazer acreditar que são uma entidade legítima.
Também poderão fazer-se passar pelo banco a informar de uma operação fraudulenta sobre a sua conta, pedindo de seguida os seus códigos pessoais para alegadamente cancelar esse movimento.

Como atuar?

- Desconfie se alguém lhe telefonar criando um sentimento de urgência ou pressão.
- Não forneça informações sensíveis, incluindo os seus códigos de acessos ou códigos enviados por SMS para o seu telefone. Sem que operação tenha sido iniciada por si.
- Se o autor da chamada lhe pedir para descarregar software, clicar numa ligação ou abrir um ficheiro, não o faça.
- O Bankinter nunca o contactará para lhe pedir informações confidenciais.
- Se desconfiar, desligue e contacte o banco através dos números oficiais para confirmar a informação.

 

 

Baiting

Um ataque informático em que um dispositivo amovível, como uma Pen USB, é utilizado para infetar o computador com um programa malicioso que permite obter informações confidenciais.

Como atuar?

- Tenha cuidado com os dispositivos amovíveis que não sabe de onde vieram.
- Mantenha sempre atualizado o software antivírus do seu computador.
- Não ligue dispositivos externos que não lhe pertençam.

 

 

Vírus no computador

Lembre-se que a sua navegação na internet não é segura e que a qualquer momento, inadvertidamente, poderá clicar num link ou descarregar um ficheiro que contém um vírus que poderá conceder a um Ciberatacante acesso remoto ao seu computador. Caso aceda a um site bancário e durante a sua sessão se sobreponha uma página (pop-up) com uma mensagem ou ação não lhe permitindo voltar à página original, não coloque os códigos SMS que receber. Esses códigos servem para autenticar operações que os Ciberatacantes estão a executar no seu computador enquanto essa página sobreposta lhe é apresentada.

Como atuar?

- Leia com atenção o conteúdo do SMS. O conteúdo apresentado é a operação que se vai realizar em concreto.
- Desligue o computador diretamente. 
- Entre em contacto com o seu banco, dando-lhe nota do sucedido e altere os seus códigos de acesso.
- Corra um antivírus atualizado ou leve o computador a um centro especializado para que seja removido qualquer malware nele instalado.

 

 

Através de redes WiFi públicas

As redes WiFi públicas são inseguras, pois são mais vulneráveis a ataques, quer tenham ou não uma palavra-passe. 

Os cibercriminosos dão frequentemente nomes a redes WiFi públicas semelhantes às reais em locais movimentados, como um aeroporto.

Como atuar?

- Não aceda ao seu banco online ou a informações confidenciais a partir de uma rede Wi-Fi pública ou sem uma palavra-passe.
- Não entre em redes WiFi abertas sem credenciais de início de sessão.
- Mantenha o seu browser e sistema operativo atualizados para a última versão disponível. Para além de ter um antivírus corretamente instalado.

 

 

Nas compras online

Fazer compras na Internet pode ser seguro, mas por vezes aparecem ofertas que não são reais e podem ser fraudulentas.

Como atuar?

- Certifique-se de que o URL começa com "https".
- Verifique se a loja online possui um certificado digital. Procure informações e críticas sobre a empresa.
- Certifique-se de que a apresentação da página não é bizarra ou contém erros.

 

 

Através de MB WAY

O MB WAY é utilizado para enviar dinheiro utilizando apenas o número de telemóvel do destinatário. É uma funcionalidade que está incluída na própria aplicação do banco, mas que também pode dar origem a fraudes. 

Alguns Cibercriminosos enviam pedidos de dinheiro via MB WAY a Clientes, que aceitam inadvertidamente a transferência de dinheiro quando pensam que estão a receber.

Como atuar?

- Não se esqueça de verificar o perfil do utilizador com quem está a interagir.
- Ao utilizar do MB WAY, certifique-se de que lê tudo corretamente antes de efetuar quaisquer transações.
- Quando receber uma transferência via MB WAY, o montante aparecerá instantaneamente na sua conta bancária e receberá uma notificação do seu banco para o informar.

 

 

Notícias falsas

Trata-se de notícias falsas que são difundidas para chocar e manipular a opinião pública, geralmente por razões políticas, económicas ou sociais.

Como atuar?

Analisar o meio de comunicação social que publicou a história e contrapô-la.

- Observe atentamente o URL, caso o considere suspeito.
- Verificar as datas em que foi publicado.
- Verificar se existem erros ortográficos e gramaticais.
- Verificar se as imagens foram manipuladas.

 

 

Fraude do Diretor executivo

Consiste em fazer-se passar por uma pessoa com autoridade sobre outras que têm acesso a ativos financeiros, com o objetivo de transferir dinheiro para as contas do Cibercriminoso. Utilizam geralmente o e-mail ou as chamadas telefónicas.

Como atuar?

- Desconfie de tais pedidos, especialmente se forem invulgares ou envolverem contas offshore.
- Examine cuidadosamente o remetente da mensagem e os erros gramaticais.
- Em caso de dúvida, verifique se a pessoa que o está a contactar é quem diz ser.

 

WhatsApp

Um Ciberatacante cria uma conta fraudulenta fazendo-se passar por outra pessoa e usando uma fotografia que conseguiu, na maioria das vezes, através das redes sociais. Entra em contacto com a vítima com a mensagem de que aconteceu alguma coisa ao seu telemóvel (ex. avariou) e que está a usar um outro temporariamente. Pede ajuda para que realize um pagamento de serviço ou transferência por ele que mais tarde regulariza.

Como atuar?

- Não proceda ao pagamento solicitado.
- Em caso de dúvida, verifique se a pessoa que o está a contactar é quem diz ser. Ignore a mensagem de whatsApp e ligue de volta para a pessoa confirmando se o pedido é legitimo.

 

Recordamos-lhe que o Bankinter:

- Nunca lhe pedirá informações confidenciais por correio eletrónico.
- Nunca lhe solicitará as suas credenciais por SMS.
- Nunca contactará outra pessoa para solicitar estas informações em seu nome.