As tecnologias mudam, mas os criminosos vão sempre inventar novas maneiras de tentarem obter os seus dados bancários – seja através de e-mails de phishing, SMS ou por telefone. O que importa salientar é que muitos destes ataques podem parecer muito convincentes – pelo menos no início.
A solução para garantir a sua segurança passa por reconhecer comportamentos invulgares. Eis as principais coisas que o seu banco nunca vai fazer – mas um cibercriminoso sim.
Envio de mensagens a solicitarem a confirmação da sua identidade
O seu banco pode – por exemplo, pedir-lhe para confirmar uma transação no PC – mas nunca irá solicitar que confirme os seus dados via Internet, através da introdução da sua palavra-passe. Se receber uma mensagem escrita a solicitar estas informações, não responda. Ligue para o seu banco e explique o que se está a passar.
Prazo de 24 horas antes de fecharem a sua conta bancária
Muitas mensagens legítimas do seu banco podem ser marcadas como “urgente” – particularmente, as relacionadas com suspeitas de fraude – porém nunca referem prazos e datas. As mensagens enviadas pelos cibercriminosos sim. Estes utilizadores mal intencionados têm de trabalhar rapidamente – os seus sites podem ser sinalizados, bloqueados ou fechados e por isso necessitam do clique das vítimas sem lhes darem tempo para pensar. Se receber alguma mensagem indicando que a sua conta bancária será fechada se não responder nas próximas 24 horas, elimine-a de imediato, dado que é falsa.
Envio por email da ligação para a nova versão da aplicação bancária
O seu banco nunca irá distribuir as novas versões das suas aplicações bancárias desta forma. O que poderá fazer é indicar-lhe que existe uma nova versão que poderá ser descarregada a partir das lojas de aplicações oficiais, como o Google Play ou a iTunes App Store.
Muitos ataques de phishing por SMS tentam levar o utilizador a instalar aplicações maliciosas – particularmente no Android. Como precaução, bloqueie a instalação de aplicações que chegam de fontes desconhecidas (no menu de Definições do Sistema Operativo Android. Se por algum motivo for “enganado” por um esquema de phishing bem conseguido, esta opção dá-lhe uma nova linha de protecção.
Utilização de URLs encurtados num email
Os cibercriminosos utilizam uma grande variedade de truques para fazerem uma página web maliciosa parecer mais “real” num e-mail que supostamente é do seu banco. Para esse efeito, ofuscam normalmente a página de destino de uma hiperligação. Nunca clique num link encurtado, quer chegue por SMS ou por e-mail.
Envio de mensagens para novas caixas de correio
Se o seu banco entrar em contacto consigo para outro e-mail diferente do que introduziu aquando da abertura de conta, ou registo, é porque a mensagem é falsa. As instituições bancárias não adicionam novos contactos sem receberem essa indicação.
Disponibilização de acesso à sua conta de forma insegura
Se estiver na página “verdadeira” de um banco, irá ver um símbolo na barra de endereços do seu navegador revelando que o site é seguro, como um cadeado fechado ou o símbolo de uma chave. Se esse símbolo estiver em falta, muito cuidado.
Estes meios de ataque são fáceis de bloquear quando se trata de meios telefónicos mas quanto a email já o caso muda de figura. É um eterno jogo do “gato e do rato”.
Com o projeto anti-spam P2T esse tipo de mensagens não vão poder circular na rede visto que neste modelo apresentado, os spammers não vão conseguir ultrapassar o incomodo de terem de ser eles a ficar com as mensagens antes que os destinatários poderem decidir se a querem ou não. Caso contrário elas serão destruídas antes de chegar ao mailbox do cliente.
Sem qualquer necessidade de filtragem nem base de dados.