Blog Bankinter Portugal
Sabe como pode proteger-se dos Cibercriminosos ?
28.02.2024
Escrito por: Bankinter
Sabia que o conhecimento é a sua melhor proteção?
Conheça aqui o que precisa de saber sobre Cibersegurança.
É cada vez mais frequente ouvirmos falar sobre ataques cibernéticos, nos quais hackers maliciosos, utilizam diversos canais de comunicação para contactar as vítimas, muitas vezes fazendo-se passar por familiares ou entidades conhecidas, como o próprio banco.
Nestas tentativas, é muito comum os criminosos copiarem logótipos e estilos de comunicação para parecerem credíveis, solicitando que a vítima execute uma ação específica, geralmente com urgência, de forma a impedir que verifique a autenticidade da informação.
Apresentamos-lhe aqui alguns dos Canais mais frequentes.
Phishing
Os Cibercriminosos enviam um e-mail fazendo-se passar por uma empresa pública ou privada com o objetivo de obter informações pessoais, profissionais ou financeiras.
Copiam os logótipos, o estilo das mensagens reais e pedem-lhe que realize alguma ação, normalmente com urgência.
Como atuar?
- Tenha cuidado se lhe pedirem palavras-passe ou dados bancários. Nunca forneça os seus códigos pessoais.- Preste atenção ao remetente e-mail e, se vir algo de invulgar, não a abra.
- Se notar algo suspeito, não responda ao e-mail.
- Não clique em quaisquer ligações (links) ou descarregue anexos se lhe for pedida uma ação não solicitada.
Smishing
É a tentativa de fraude através de uma mensagem de texto num telemóvel (SMS), para obter informações pessoais, profissionais ou financeiras. Normalmente, é-lhe pedido que clique numa ligação Web (link) ou ligue para um número de telefone para "verificar", "atualizar" ou "reativar" um serviço.
Como atuar?
- Não se apresse, não clique em links, arquivos anexos ou imagens sem verificar o remetente.- Não responda a um SMS a pedir o seu PIN, palavra-passe bancária ou outras credenciais.
- O Bankinter nunca lhe pedirá as suas credenciais por SMS.
QRjacking
O ciberataque ocorre quando o utilizador lê um código QR do seu telemóvel que o direciona para um sítio Web falso, onde lhe são pedidas credenciais ou informações sensíveis.
Como atuar?
- Desativar a opção no seu telemóvel para abrir automaticamente as hiperligações ao ler um código QR.- Utilize aplicações de digitalização que lhe permitam ver para que URL aponta o código antes de o abrir.
- Preste atenção no caso de o código QR ter sido adulterado.
Vishing
Os Ciberatacantes fazem chamadas telefónicas para obter o seu dinheiro ou o da sua empresa, informações sensíveis ou acesso ao seu computador. Para o convencer, utilizam informações básicas sobre si que encontraram na Internet para o fazer acreditar que são uma entidade legítima.
Também poderão fazer-se passar pelo banco a informar de uma operação fraudulenta sobre a sua conta, pedindo de seguida os seus códigos pessoais para alegadamente cancelar esse movimento.
Como atuar?
- Desconfie se alguém lhe telefonar criando um sentimento de urgência ou pressão.- Não forneça informações sensíveis, incluindo os seus códigos de acessos ou códigos enviados por SMS para o seu telefone. Sem que operação tenha sido iniciada por si.
- Se o autor da chamada lhe pedir para descarregar software, clicar numa ligação ou abrir um ficheiro, não o faça.
- O Bankinter nunca o contactará para lhe pedir informações confidenciais.
- Se desconfiar, desligue e contacte o banco através dos números oficiais para confirmar a informação.
Baiting
Um ataque informático em que um dispositivo amovível, como uma Pen USB, é utilizado para infetar o computador com um programa malicioso que permite obter informações confidenciais.
Como atuar?
- Tenha cuidado com os dispositivos amovíveis que não sabe de onde vieram.- Mantenha sempre atualizado o software antivírus do seu computador.
- Não ligue dispositivos externos que não lhe pertençam.
Vírus no computador
Lembre-se que a sua navegação na internet não é segura e que a qualquer momento, inadvertidamente, poderá clicar num link ou descarregar um ficheiro que contém um vírus que poderá conceder a um Ciberatacante acesso remoto ao seu computador. Caso aceda a um site bancário e durante a sua sessão se sobreponha uma página (pop-up) com uma mensagem ou ação não lhe permitindo voltar à página original, não coloque os códigos SMS que receber. Esses códigos servem para autenticar operações que os Ciberatacantes estão a executar no seu computador enquanto essa página sobreposta lhe é apresentada.
Como atuar?
- Leia com atenção o conteúdo do SMS. O conteúdo apresentado é a operação que se vai realizar em concreto.- Desligue o computador diretamente.
- Entre em contacto com o seu banco, dando-lhe nota do sucedido e altere os seus códigos de acesso.
- Corra um antivírus atualizado ou leve o computador a um centro especializado para que seja removido qualquer malware nele instalado.
Através de redes WiFi públicas
As redes WiFi públicas são inseguras, pois são mais vulneráveis a ataques, quer tenham ou não uma palavra-passe.
Os cibercriminosos dão frequentemente nomes a redes WiFi públicas semelhantes às reais em locais movimentados, como um aeroporto.
Como atuar?
- Não aceda ao seu banco online ou a informações confidenciais a partir de uma rede Wi-Fi pública ou sem uma palavra-passe.- Não entre em redes WiFi abertas sem credenciais de início de sessão.
- Mantenha o seu browser e sistema operativo atualizados para a última versão disponível. Para além de ter um antivírus corretamente instalado.
Nas compras online
Fazer compras na Internet pode ser seguro, mas por vezes aparecem ofertas que não são reais e podem ser fraudulentas.
Como atuar?
- Certifique-se de que o URL começa com "https".- Verifique se a loja online possui um certificado digital. Procure informações e críticas sobre a empresa.
- Certifique-se de que a apresentação da página não é bizarra ou contém erros.
Através de MB WAY
O MB WAY é utilizado para enviar dinheiro utilizando apenas o número de telemóvel do destinatário. É uma funcionalidade que está incluída na própria aplicação do banco, mas que também pode dar origem a fraudes.
Alguns Cibercriminosos enviam pedidos de dinheiro via MB WAY a Clientes, que aceitam inadvertidamente a transferência de dinheiro quando pensam que estão a receber.
Como atuar?
- Não se esqueça de verificar o perfil do utilizador com quem está a interagir.- Ao utilizar do MB WAY, certifique-se de que lê tudo corretamente antes de efetuar quaisquer transações.
- Quando receber uma transferência via MB WAY, o montante aparecerá instantaneamente na sua conta bancária e receberá uma notificação do seu banco para o informar.
Notícias falsas
Trata-se de notícias falsas que são difundidas para chocar e manipular a opinião pública, geralmente por razões políticas, económicas ou sociais.
Como atuar?
Analisar o meio de comunicação social que publicou a história e contrapô-la.
- Observe atentamente o URL, caso o considere suspeito.
- Verificar as datas em que foi publicado.
- Verificar se existem erros ortográficos e gramaticais.
- Verificar se as imagens foram manipuladas.
Fraude do Diretor executivo
Consiste em fazer-se passar por uma pessoa com autoridade sobre outras que têm acesso a ativos financeiros, com o objetivo de transferir dinheiro para as contas do Cibercriminoso. Utilizam geralmente o e-mail ou as chamadas telefónicas.
Como atuar?
- Desconfie de tais pedidos, especialmente se forem invulgares ou envolverem contas offshore.
- Examine cuidadosamente o remetente da mensagem e os erros gramaticais.
- Em caso de dúvida, verifique se a pessoa que o está a contactar é quem diz ser.
Um Ciberatacante cria uma conta fraudulenta fazendo-se passar por outra pessoa e usando uma fotografia que conseguiu, na maioria das vezes, através das redes sociais. Entra em contacto com a vítima com a mensagem de que aconteceu alguma coisa ao seu telemóvel (ex. avariou) e que está a usar um outro temporariamente. Pede ajuda para que realize um pagamento de serviço ou transferência por ele que mais tarde regulariza.
Como atuar?
- Não proceda ao pagamento solicitado.
- Em caso de dúvida, verifique se a pessoa que o está a contactar é quem diz ser. Ignore a mensagem de whatsApp e ligue de volta para a pessoa confirmando se o pedido é legitimo.
Recordamos-lhe que o Bankinter:
- Nunca lhe pedirá informações confidenciais por correio eletrónico.- Nunca lhe solicitará as suas credenciais por SMS.
- Nunca contactará outra pessoa para solicitar estas informações em seu nome.