Proteja-se contra a fraude online

 

Recorrentemente recebemos alertas dos nossos bancos através do email, SMS ou nas contas das redes sociais para estarmos alertas contra a fraude online, muitas vezes sob a técnica de phishing, embora existam muitas mais. Na verdade  nunca é demais relembrar passos importantes a termos sempre presentes quando acedemos às nossas contas bancárias através do homebanking ou quando nos "sugerem" a irmos para lá através de links maliciosos. 

Aqui ficam alguma dicas enviadas para mim por um banco conhecido da nossa praça (provavelmente muitos de vós também a receberam):

~

Ministério Público alerta para ‘phishing’ a clientes de bancos

As actividades ilícitas, criminosas, parecem não parar de crescer graças às tecnologias e à abundância de dispositivos e serviços digitais que a grande maioria de nós usa diariamente. 

Todas estas acções trazem consequências gravíssimas para os utilizadores. Mas de facto o acesso a contas bancárias onde pensamos que temos as nossas poupanças e investimentos seguros poderá tornar-se um pesadelo muito grande, apesar das protecções avançadas que os bancos usam como  firewalls, criptografia, encriptação de dados parece haver sempre um pequena fenda que começa em nós mesmos: os utilizadores desses bancos que usam aplicações e serviços de homebanking. 

O phising actua exactamente aí, simulando uma página web ou aplicação fidedigna de uma instituição onde é pedido para o utilizador fazer a autenticação com as suas credenciais. Mas em vez de as credenciais inseridas entrarem na base de dados do banco (neste caso) vão directamente para servidores dos criminosos. Depois é só aproveitar esta informação "oferecida" pelos clientes para movimentar as contas até onde seja possível. Graças à aplicação de sistemas de autenticação de duplo factor, esta intrusão falsificada torna-se mais difícil, mas ainda há websites ou aplicações que não estão evoluídos na sua segurança e os malfeitores aproveitam esta lacuna para desespero dos cidadãos.

“Em desenvolvimento de todas elas, a atuação criminosa começou, como habitual, com a remessa, para muitos destinatários, de mensagens fraudulentas de correio eletrónico. Após campanhas dirigidas a clientes do Banco Santander e do Banco Millennium, ainda em 2021, foram sinalizadas pelo gabinete Cibercrime mensagens de uma campanha dirigida a clientes do Novobanco a partir de 7 de janeiro e, com mais intensidade, a 12 de janeiro de 2022. Do mesmo modo, foi identificada uma outra campanha dirigida a clientes do Bankinter, a 13 de janeiro de 2022”, detalha o departamento especializado do MP.

Que mensagens fraudulentas são enviadas?

“Novobanco” – Último Aviso! Seu aplicativo NB-Empresa mudou. Será necessário activar novamente seu registo. Renovámos o novobanco Online a pensar no seu negócio. Caro(a) cliente, queira fazer o favor de proceder à atualização dos seus contactos. Por forma a nos mantermos sempre atualizados iremos solicitar-lhe periodicamente que atualize os seus contactos, aceda sua conta através do botão abaixo. Caso não conclua o processo online, seu Nº de adesão, PIN e cartões de débito/ crédito serão suspensos. Não complicar é o nosso jeito de ser

“Bankinter” – A nova atualização do Bankinter – N:8761887386”, dizia-se que “Você tem uma nova atualização aguardando confirmação. Nosso sistema deteta que você ainda não ativou nosso novo aplicativo de segurança, permitindo que você controle facilmente sua conta online

“BCP” – Millennium BCP informa: Seu dispositivo não foi registado, por favor efectue sua activação e evite o cancelamento

O OLX tem um pequeno teste sobre segurança informática

O OLX tem um pequeno teste sobre segurança informática. É de facto um teste simples de 7 perguntas mas que pode ser muito útil para pessoas menos integradas no campo da segurança digital, e saber o que fazer e proteger-se de um ataque phishing. Deste modo partilho aqui o teste.

COVID-19 CTI League

Durante esta pandemia, têm-se visto muitos agrupamentos de especialistas em várias áreas. Alguns fazem música todos os dias a partir das varandas dos seus apartamentos para que TODOS os vizinhos sejam obrigados a ouvir. Outros fazem pão sem fim e partilham as fotos nas redes sociais. Mas existem outros grupos de pessoas e especialistas em diversas áreas tecnológicas (e outras porventura) que tentam desenvolver e até inventar novos produtos e serviços no combate à pandemia e por conseguinte a protecção em diversos campos, dos cidadãos.

Foi isso que deu origem à COVID-19 CTI League. Quase 400 especialistas em cibersegurança de 40 países, oriundos de várias empresas tecnológicas, como a Microsoft e a Amazon que se juntaram em San Francisco, reuniram-se para criar a COVID-19 CTI League, um esforço para combater hackers que desejam tirar algum proveito da crise do coronavírus sobretudo através do phishing. Diz um dos responsáveis do grupo que nunca viu tantos ataques de phishing como agora. Mais tempo em casa, com as defesas em baixo, com os limites de paciência a bater nos píncaros, os piratas aproveitam-se claramente desta condição social para lançar vários ataques. Certamente que muitos terão efeito, infelizmente.