O phishing é uma técnica com alguns anos, usada por burlões para conseguir dados pessoais de terceiros. Inicialmente era sobretudo usada para roubar dados dos clientes bancários na Internet, mas agora alastrou às redes sociais e outras realidades.
Praticamente todos os utilizadores de Internet já receberam um ou vários e-mails solicitando a actualização dos dados de homebanking. Normalmente num português pouco correcto, estas mensagens solicitam aos alvos que entrem num determinado site para reinserirem dados pessoais e, muitas vezes, até mesmo palavras-chave e códigos secretos.
Os bancos têm alertas contra o phishing nas suas páginas de homebanking, avisando os clientes para que não cedam dados pessoais e secretos através da Internet. A própria Polícia Judiciária tem vários alertas no seu site oficial para este tipo de esquemas.
Este é apenas um exemplo das muitas mensagens que circulam de e-mail em e-mail, na tentativa de apanhar os incautos, mas normalmente é fácil de detectar algumas incorrecções na linguagem:
«O Banco Esprito Santo (BES) está alerta a recentes ataques informáticos contra nossos clientes e tornou-se obrigatório desde o ms de FEVEREIRO a reintrodução dos seus dados do Internet Banking utilizando o Aplicativo de Actualização segura. Visando interagir melhor com o sistema de segurança actual o sistema de identificação do Internet Banking foi actualizado. Sendo que para garantir uma actualizao com segurança reforçada no Banco Esprito Santo será necessário efectuar uma actualização dos seus dados através do aplicativo. O módulo de segurança é simples, basta clicar no endereço abaixo mencionado, em seguida descarregar o arquivo e posteriormente efectuar à reintrodução, feito isso aguarde alguns instantes e siga as instruções».
Os conselhos da PJ
A PJ aconselha os destinatários a apagar de imediato a mensagem recebida. Caso aceda ao endereço que consta das mensagens, o destinatário deve imediatamente actualizar o seu programa de anti-vírus e proceder a um scanning do conteúdo do computador;
Se os destinatários forem clientes de sistema de banca online devem consultar os alertas e as normas de segurança em vigor em cada uma das instituições bancárias. A PJ relembra que não procede a notificações deste tipo e que as instituições bancárias com serviços on line nunca solicitam a actualização de dados ou credenciais que possibilitem a realização de operações bancárias.
Maioria das mensagens é pouco credível mas há casos em que são bem sucedidas
Mas todos os bancos, sem excepção, já foram alvo deste tipo de tentativa. A maioria dos clientes bancários que se relaciona com o banco pela Internet está precavida contra este tipo de prática e não fornece quaisquer dados. Apesar de a taxa de sucesso deste tipo de crime ser baixa, ainda assim, existem casos em que os clientes caem no «conto do vigário».
Ainda na semana passada foram detidos dois homens que alegadamente integravam um grupo organizado que se dedicava à obtenção de elementos de acesso a contas bancárias de terceiros. A PJ explicou que os dois homens obtinham de forma fraudulenta os dados pessoais de acesso às contas bancárias das vítimas na Internet, usando «uma página similar à página da instituição bancária». Depois de conseguidos os códigos e falsificados os cartões das vítimas, estes homens dedicavam-se a gastar o dinheiro das vítimas. Desta vez, houve dezenas de vítimas.
Redes sociais são as novas vítimas
Mas está longe o tempo em que apenas os clientes bancários eram alvo destes ataques. Nos últimos meses, as redes sociais como o Twitter e o facebook foram também alvo de phishing.
Códigos de acesso às contas foram roubados e, nalguns casos, colocados à venda na Internet. As redes sociais aconselharam milhares e milhares de utilizadores a alterarem as suas palavras-chave para evitarem a invasão da sua privacidade.
Phishing: os ataques aos bancos e às redes sociais
- Paula Martins
- 15 fev 2010, 17:17
Clientes bancários são alvo preferencial dos burlões. Veja como evitar o pior
Continue a ler esta notícia