Saiba como se proteger de burlas com o cartão de crédito - TVI

Saiba como se proteger de burlas com o cartão de crédito

  • Filipe Maria
  • 30 mai 2023, 22:13

A CNN Portugal falou com dois especialistas, que mostram como decisões simples podem fazert toda a diferença

Relacionados

A Universo é a mais recente empresa a ver o seu nome envolvido em polémica, depois de 200 clientes alegarem terem sido vítimas de burla: em causa estão movimentos não autorizados em cartões de crédito e até movimentos com cartões que não estavam ativos. A Universo não assume a responsabilidade tendo mesmo pressionado os clientes a pagar os valores em dívida e colocando o nome de vários na lista negra de devedores do Banco de Portugal.

Os ataques de phishing estão cada vez mais sofisticados, mas também existem empresas a perder dados dos seus clientes. Os hackers têm preferência por ataques a instituições bancárias, mas existem medidas de segurança que pode adotar para se proteger.

Saiba como se proteger do phishing e outras burlas com o cartão de crédito.

O que é o phishing?

O phishing é um truque de "engenharia social" que permite aos criminosos enganar a vítima, de maneira a que esta entregue informações, dados ou outros acessos necessários para ser roubada sem suspeitar do que seja. Todos começam da mesma forma, com o envio de mensagens para milhares de contactos de forma aleatória, na esperança de que alguém abra a hiperligação incluída.

A partir do link enviado nas respetivas mensagens, a vítima é redirecionada para uma página falsa que copia a página original ao mínimo detalhe, sendo que os próprios links escolhidos também são criados com pequenas diferenças do original. Após os alvos estarem no seu interior, preenchem o nome de utilizador e palavra-passe, que são automaticamente encaminhados para o hacker.

Nuno Mateus-Coelho, professor da Universidade Lusófona e especialista em cibersegurança, explica que algumas empresas perdem constantemente dados dos clientes. Recentemente, foi encontrado à venda na Deep Web um número “muito grande” de cartões de débito e crédito de credores portugueses, pelo que, no seu entender, a recente onda de ataques pode estar relacionada com isso.

Como se proteger?

Não clicar em links

Margarida Zacarias, da Deco Proteste, alerta que o primeiro passo a tomar para não ser alvo de phishing é, precisamente, não abrir qualquer link que seja enviado por sms ou email, uma dica que pode evitar não só o phishing mas também outras formas de ataque informático. No entanto, também é necessário ter cuidado com as pesquisas no Google, por exemplo, pois os motores de busca podem apresentar páginas que, à primeira vista, parecem as páginas das instituições bancárias sendo, na realidade, falsas.

Como tal, a especialista da Deco Proteste sublinha que o consumidor deve sempre introduzir manualmente o endereço da instituição bancária na barra de endereços e, caso não saiba qual é, pode contactar diretamente a instituição bancária. Margarida Zacarias explica que os cartões de débito, normalmente, têm o número da linha de apoio no seu verso, mas também pode solicitar os contactos do banco no balcão, ou ao gestor de conta.

Caso clique acidentalmente num link de phishing, pode ficar com os equipamentos comprometidos ainda que não "aconteça nada”, alerta Nuno Coelho. A segunda fase da fraude envolve contornar a autenticação forte necessária para transferir o dinheiro da vítima, sendo que tal exige o envio por sms de “One Time Passwords”, ou códigos de segurança. Acontece que, se o equipamento está comprometido, pode estar instalada uma aplicação para suprimir mensagens recebidas de um número específico, ou seja, o hacker tem acesso aos códigos de segurança, mas a vítima não.

Não dê dados pessoais

Os hackers também podem tentar contactar diretamente a vítima por chamada telefónica, de modo a fazer com que esta dê os seus dados de acesso, fazendo-se passar pela própria instituição bancária.

Como tal, Margarida Zacarias salienta que nenhuma instituição bancária vai ligar a solicitar informação pessoal, como nomes de utilizador ou palavras-passe. Nestes casos, o aconselhado é terminar o contacto de imediato, não sendo necessário qualquer justificação, aconselha a especialista da Deco Proteste. Em seguida, deverá contactar a linha de apoio fidedigna do banco e expor a situação e, em última instância, solicitar o cancelamento do cartão de crédito ou do serviço de homebanking.

Por outro lado, Margarida Zacarias recomenda também a não partilhar com ninguém os códigos de segurança recebidos por SMS e a ler a mensagem recebida na totalidade para perceber a sua finalidade. Caso não esteja a fazer uma compra, ou algo que suscite a necessidade do código de segurança, não deverá utilizar o respetivo código, ou abrir qualquer link incluído, e deverá contactar a instituição bancária.

A chave é a proatividade, já que estas questões têm de ser resolvidas rapidamente, pois os dados podem ser roubados de forma igualmente rápida, avisa a especialista da Deco Proteste.

Atenção à higiene digital

Nuno Coelho-Coelho considera que seria de “bom tom” que as entidades abandonassem por completo as comunicações por SMS, de modo a evitar que se instale a dúvida de clicar ou não nos links enviados. “Os SMS de segurança devem deixar de existir no futuro”, alerta o especialista suscitando a necessidade de alternativas.

No entanto, como o envio de comunicações por SMS ainda acontece, Nuno Mateus-Coelho recomenda a instalação de software com inteligência artificial que faça a monitorização das aplicações e do tráfego de rede. O professor menciona programas gratuitos como o Sophos Intercept, embora garanta que existem alternativas.

Estes programas, também chamados de EDR (Endpoint Detection and Response), “estão atentos à rede de dados, aos SMS, ao funcionamento das aplicações e à rede WiFi”, para detetar ações que possam implicar risco ao utilizador, com o apoio da inteligência artificial. “Se alguma coisa parece anormal, estes EDR bloqueiam a comunicação”, explica.

Este tipo de programas são uma questão de “higiene digital”, assegura Nuno Mateus-Coelho, sendo que, se os utilizadores não quiserem recorrer a esta solução, devem assegurar outros programas de segurança.

Continue a ler esta notícia

Relacionados