Notícias

Covid-19. Fraudes informáticas sobem nas crises. Cuidado com os dados bancários
Expresso

ão práticas fraudulentas para levar os clientes bancários a descarregarlinkse a colocarem os seus códigos e palavras-chave através do envio de e-mail ou sms falsos em nome do banco. Ophishing- que quer dizer pesca na sigla inglesa - são aplicações desoftwarefalsos que levam as pessoas a aceder a páginas falsas e acederem aos seus dados e ter acesso ás suas contas.

Estas tentativas aumentam em tempos de crise e, esta crise, não foi exceção: desde que foi declarado o estado de emergência estes ataques informáticos têm crescido, até porque também o número de operações e de clientes a aceder aos bancos através dos canais digitais é maior tendo em conta as medidas de isolamento decorrentes do combate ao contágio covid-19.

Nos primeiros 15 dias de março houve 84 incidentes de fraude informática reportados, dos quais 13 relativos à banca. Só na segunda semana do mês foram 54 casos, dos quais seis relativos à banca, segundo números avançados pelo Centro Nacional de Cibersegurança. Já nos primeiros dias de abril, a mesma fonte avança que houve nove reportes dephishingdirigidos à banca e a empresas de entregas.

Por isso, as pessoas devem estar atentas e avisadas: não devem descarregar, nem responder a solicitações para renovar os seus códigos, palavras-chave ou fazer atualizações, pois esta técnica é usada por empresas fraudulentas.

Ao Expresso, os bancos contactados, CGD, BCP, Santander, BPI, Novo Banco e Banco Montepio, reconhecem que o aumento de tentativas dephishingestá mais ativo por isso estão alerta. E avisam os clientes que nunca peçam códigos, atualizações ou palavras-chave por email ou sms: se forem confrontados com estes pedidos não devem responder nem descarregar ou abrir ficheiros. Devem contactar o banco pelas vias normais, os acessos oficiais.

Embora digam que estes ataques têm sido pontuais e não têm tido consequências, estão alerta. Referem também que têm sistemas de prevenção e defesa que permitem mitigar este tipo de ataques aos clientes. E recomendam: na dúvida não respondam, contactem o banco pelos canais normais, nunca através dessas mensagens.

O mesmo conselho é dado pela Polícia Judiciária (PJ). Perante este fenómeno dophishingchama a atenção para as pessoas não acederem a links que considerem duvidosos. "Façam um contacto telefónico extra para o vosso banco se suspeitarem de determinados SMS ou mensagens."

A PJ revela que que os casos dephishing, nomeadamente os que envolvemhomebanking, estão a crescer desde o início do confinamento causado pela pandemia. "Fechadas em casa, as pessoas acabam por ser impelidas a aceder a SMS, e-mails ou às redes sociais. E muitas delas acabam por dar os seus dados pessoais e bancários a burlões", confidencia uma fonte da PJ. "Algumas têm pouca experiência em lidar com os sites da bancaonline. Essas são as vítimas mais fáceis."

"Sempre que há um tema que capta a atenção dos media e da sociedade, o mesmo vai ser explorado em campanhas dephishing,ranswarome( que bloqueia os arquivos ou dispositivos e exige um pagamentoon-lineanónimo para restaurar o acesso)", afirma fonte do centro de Cibersegurança. "No momento que vivemos é preciso perceber que as pessoas estão com um nível de ansiedade anormal e muito ávidas por informação. Por isto é preciso ter mais cuidado e estar mais atento pois a probabilidade de sucesso é maior", acrescenta.

Um perito em cibersegurança de um dos bancos disse ao Expresso que "está a verificar-se um acréscimo exponencial e que as técnicas vão além dos e-mail chegam também por sms", por isso os bancos têm recorrido ao reforço de barreiras de segurança e estão atentos para que estes sites falsos sejam rapidamente removidos.

Mas nem todos os bancos acusam ter sido alvo de ataque nas últimas semanas, apesar de não enjeitarem que isso possa acontecer. CGD, BCP e Novo Banco reconhecem ter havido mais tentativas nas últimas semanas, mas pontuais. Já o Banco Montepio e o Santander e o BPI não se acusam ainda ter sido alvos.

Já no que diz respeito a um crescimento de ataques cibernéticos diretamente a páginasonlinede bancos, a Polícia Judiciária não tem notado um crescimento dos mesmos. "Não detetámos diferenças entre o período pré-covid e pós-covid relativamente a ciberataques."