As tecnologias mudam, mas os criminosos vão sempre inventar novas formas de tentarem obter os seus dados bancários – seja através de e-mails de phishing, SMS ou por telefone. Muitos destes ataques podem parecer muito convincentes – pelo menos no início.
Envio de mensagens a solicitarem a confirmação da sua identidade
O seu banco pode – por exemplo, pedir-lhe para confirmar uma transação – mas nunca irá solicitar que confirme os seus dados via Internet, através da introdução da sua palavra-passe. Se receber uma mensagem escrita a solicitar estas informações, não responda. Ligue para o seu banco e explique o que se está a passar.
Prazo de 24 horas antes de fecharem a sua conta bancária
Muitas mensagens legítimas do seu banco podem ser marcadas como “urgente” – particularmente, as relacionadas com suspeitas de fraude – porém nunca referem prazos e datas. As mensagens enviadas pelos cibercriminosos sim. Estes utilizadores mal intencionados têm de trabalhar rapidamente – os seus sites podem ser sinalizados, bloqueados ou fechados e por isso necessitam do clique das vítimas sem lhes darem tempo para pensar. Se receber alguma mensagem indicando que a sua conta bancária será fechada se não responder nas próximas 24 horas, elimine-a de imediato, dado que é falsa.
Envio por email da ligação para a nova versão da aplicação bancária
O seu banco nunca irá distribuir as novas versões das suas aplicações bancárias desta forma. O que poderá fazer é indicar-lhe que existe uma nova versão que poderá ser descarregada a partir das lojas de aplicações oficiais, como o Google Play ou a iTunes App Store.
Muitos ataques de phishing por SMS tentam levar o utilizador a instalar aplicações maliciosas – particularmente no Android. Como precaução, bloqueie a instalação de aplicações que chegam de fontes desconhecidas (no menu de Definições do Sistema Operativo Android. Se por algum motivo for “enganado” por um esquema de phishing bem conseguido, esta opção dá-lhe uma nova linha de protecção.
Utilização de URLs encurtados num email
Os cibercriminosos utilizam uma grande variedade de truques para fazerem uma página web maliciosa parecer mais “real” num e-mail que supostamente é do seu banco. Para esse efeito, ofuscam normalmente a página de destino de uma hiperligação. Nunca clique num link encurtado, quer chegue por SMS ou por e-mail.
Envio de mensagens para novas caixas de correio
Se o seu banco entrar em contacto consigo para outro e-mail diferente do que introduziu aquando da abertura de conta, ou registo, é porque a mensagem é falsa. As instituições bancárias não adicionam novos contactos sem receberem essa indicação.
Disponibilização de acesso à sua conta de forma insegura
Se estiver na página “verdadeira” de um banco, irá ver um símbolo na barra de endereços do seu navegador revelando que o site é seguro, como um cadeado fechado ou o símbolo de uma chave. Se esse símbolo estiver em falta, muito cuidado.
