Recebe um e-mail do banco através do qual investe na Bolsa. O banco pede-lhe que telefone para o número indicado, para efeitos de atualização da base de dados da sua carteira de clientes GOLD.
Ao ligar é atendido por um atendedor automático que lhe solicita dados pessoais para efeitos de "verificação de segurança"; após fornecimento dos dados a "máquina" agradece e a chamada termina.
No dia seguinte tenta pagar uma conta com o seu cartão de crédito e a operação não é autorizada.
Ao contactar com o seu gerente de conta compreende que foi vítima de phishing, na sua vertente vishing.
O telefonema que efetuou "para o seu banco" não foi mais do que uma técnica de phishing para lhe roubar informações pessoais que posteriormente foram utilizadas de forma fraudulenta, tendo-lhe sido retirado o dinheiro da conta por alguém que possuía os seus códigos pessoais.
A DG Consumidor informa:
Phishing é o método utilizado para roubar a identidade de um cibernauta. As técnicas de phishing podem utilizar malware ou spam e podem ser de diferentes tipos:
- "SMiShing”": os utilizadores de telemóveis recebem uma mensagem (SMS) confirmando a sua ligação a uma empresa de serviços e informando que esta cobrará uma determinada quantia diária se o dono do telemóvel não anular a sua ligação no site da empresa. O site, contudo, não é mais do que o meio utilizado para roubar dados pessoais ao utilizador (através de malware).
- "Vishing": a técnica de VoIP (Voice over Internet Protocol) utiliza o telefone para roubar informações pessoais.
É enviado um e-mail que aparenta ser proveniente de uma instituição legítima e que convida o recetor a telefonar para um determinado número. Quando as vítimas telefonam (pensando que irão falar com alguém da instituição que enviou o e-mail) são atendidas por um atendedor automático que solicita dados pessoais para efeitos de "verificação de segurança". Há situações em que os interessados prescindem do envio de e-mail e telefonam diretamente ás vítimas para recolher os seus dados pessoais. - "Spear-phishing": consiste em enviar um e-mail que parece ser de um colega, chefe ou amigo e que consegue levar o recetor a divulgar dados pessoais e ainda pode permitir o controlo de todo o sistema informático da organização visada.
A DG Consumidor recomenda:
- Nunca responda a um e-mail que lhe solicite PIN e passwords ou outros dados pessoais.
- Invista através da Internet só em fornecedores de serviços financeiros licenciados (pesquise, informe-se e desconfie antes de iniciar uma relação comercial/financeira com a entidade em causa).
- Desconfie de e-mails cujo tema é preocupante ou excitante (a escolha dos assuntos é feita de forma a chamar a atenção e levar as pessoas a reagir imediatamente, antes de se aperceberem da possível intenção fraudulenta).
- Não clique em links que vêm em mensagens de e-mail ou em chats se suspeitar que a mensagem não é autêntica ou se não conhecer o emissor.
Em caso de dúvida contacte a Direcção-Geral do Consumidor ou o Centro Europeu do Consumidor - CEC e as autoridades policiais.
Fonte: consumidor.gov.pt