Na Semana da Prevenção da Fraude, a Direcção-geral do Consumidor (DGC) está a alertar os portugueses para algumas das fraudes mais frequentes praticadas on-line. Todos os dias há uma diferente chamada de atenção, a desta quinta-feira vai para o «Phishing-Vishing».
«O Manuel recebeu um e-mail do banco através da qual investe na bolsa. O banco pede-lhe que telefone para o número indicado, para efeitos de actualização da base de dados da sua carteira de clientes GOLD. Ao ligar Manuel é atendido por um atendedor automático que lhe solicita dados pessoais para efeitos de verificação de segurança; após fornecimento dos dados a máquina agradece e a chamada termina. No dia seguinte Manuel tenta pagar uma conta com o seu cartão de crédito e a operação não é autorizada. Ao contactar com o seu gerente de conta compreende que foi vítima de phishing, na sua vertente vishing. O telefonema que efectuou para o seu banco não foi mais do que uma técnica de phishing para lhe roubar informações pessoais que posteriormente foram utilizados de forma fraudulenta, tendo-lhe sido retirado o dinheiro da conta por alguém que possuía os seus códigos pessoais», é o caso prático.
PUB
Em situações como esta, a DGC aconselha a «nunca responder a um e-mail que lhe solicite PIN e passwords ou outros dados pessoais; invista através da Internet só em fornecedores de serviços financeiros licenciados (pesquise, informe-se e desconfie antes de iniciar uma relação comercial/financeira com a entidade em causa); desconfie de e-mails cujo tema é preocupante ou excitante (a escolha dos assuntos é feita de forma a chamar a atenção e levar as pessoas a reagir imediatamente, antes de se aperceberem da possível intenção fraudulenta); e não clique em links que vêm em mensagens de e-mail ou em chats se suspeitar que a mensagem não é autêntica ou se não se conhecer o emissor».
Se tiver dúvidas deverá contactar a própria DGC ou o Centro Europeu do Consumidor (CEC) e as autoridades policiais.
AGC explica termos «técnicos»
A direcção explica ainda o que se entende pelos termos «técnicos». Por «phishing» entende ser o método utilizado para roubar a identidade de um cibernauta e que pode utilizar «malware» ou spam de diferentes tipos.
PUB
Assim, o «smishing» é chamado quando os utilizadores de telemóveis recebem uma mensagem (sms) a confirmar a sua ligação a uma empresa de serviços e a informar que esta cobrará uma determinada quantia diária se o dono do telemóvel não anular a sua ligação no site da empresa. O site, contudo, não é mais do que o meio utilizado para roubar dados pessoais ao utilizador.
O «vishing» é a técnica de VoIP (Voice over Internet Protocol) que utiliza o telefone para roubar informações pessoais. É enviado um e-mail que aparenta ser proveniente de uma instituição legítima e que convida o receptor a telefonar para um determinado número. Quando as vítimas telefonam são atendidas por um atendedor automático que solicita dados pessoais para efeitos de verificação de segurança. Há situações em que os interessados prescindem do envio de e-mail e telefonam directamente às vítimas para recolher os seus dados pessoais.
Já por «spear-phishing», a DGC entende pelo envio de um e-mail que parece ser de um colega, chefe ou amigo e que consegue levar o receptor a divulgar dados pessoais e ainda pode permitir o controlo de todo o sistema informático da organização visada.
PUB