Recebeu um SMS do BPI para ativar serviço no homebanking? Cuidado que pode ser fraudulento
Piratas informáticos estão a enviar um SMS para clientes do BPI e outros consumidores sem conta neste banco, numa mensagem que contém um link com uma ligação para páginas fraudulentas. A mensagem de telemóvel diz que o utilizador perdeu acesso ao homebanking e pede para ativar serviço digital e evitar uma multa de 38,69 euros através de um link que será redirecionado para uma página que irá pedir dados pessoais ou financeiros ou tentar instalar malware no telemóvel. Banco alerta para esquema fraudulento de phishing com o intuito de recolher os dados bancários dos mais incautos e assegura que “tomou todas as medidas necessárias para minimizar os seus efeitos”, aconselhando os clientes “a não darem seguimento a qualquer pedido suspeito ou não iniciado pelo próprio cliente”.
“BPI-NET Aviso: Utilizador suspenso ative agora (mais link que redireciona para uma página falsa). Evite multa de 38,69 euros”, lê-se na mensagem que está, nos últimos dias, a ser enviada a clientes e não clientes do BPI e que inclui uma hiperligação para a suposta ativação de um serviço digital.
Fonte oficial do BPI avançou ao JE que “tem conhecimento desta tentativa e tomou todas as medidas necessárias para minimizar os seus efeitos”. E “aconselha os clientes a não darem seguimento a qualquer pedido suspeito ou não iniciado pelo próprio cliente”.
Segundo a mesma fonte, o BPI toma todas as medidas necessárias para manter estas situações sob controlo, nomeadamente informando, sempre que necessário, os clientes através de todos os canais do banco e disponibilizando um número de contacto (800 200 102) para o esclarecimento de dúvidas. (exemplo https://pt-pt.facebook.com/bancobpi/videos/phishing-smse-mail-bpi/819056445341580/)
O banco, prossegue, comunica ainda regularmente com os seus clientes sobre as melhores práticas de segurança e tem publicado no seu site público e sites de Home Banking conteúdos e recomendações sobre segurança online e sobre o que fazer: https://www.bancobpi.pt/seguranca-online.
O que é phishing
O phishing é um método usado para conseguir dados confidenciais, como o nome de utilizador (username), palavra-chave do cartão bancário (password) e outros elementos pessoais que, depois, serão vendidos a terceiros ou utilizados para fazer transações sobre contas existentes ou para a abertura de novas contas bancárias. Muitas vezes, o utilizador recebe um e-mail de alguém que se faz passar pelo banco. Ou um sms no telemóvel ou smartphone – neste caso, estamos perante um caso de smishing, ou seja, phishing por sms.
Os alertas para tentativas de burla envolvendo entidades bancárias ou empresas têm sido recorrentes nos últimos tempos, tendo clientes de outros bancos sido alvo de um esquema idêntico ao do BPI com a pandemia de Covid-19 a ter gerado, segundo as entidades policiais, uma “intensificação” das tentativas de fraudes e ataques informáticos.
Deco aconselha cuidados redobrados
Para quem utiliza regularmente o homebanking (a página online do banco que permite proceder a operações bancárias),a Associação Portuguesa para a Defesa do Consumidor (Deco) aconselha cuidados redobrados para evitar burlas como a alterar com frequência a palavra-chave; actualizar regularmente o antivírus do computador, nunca aceder à página do banco através de links fornecidos por correio electrónico ou SMS, não abrir anexos de mensagens não solicitadas, desconfiar de mensagens com endereços estranhos ou português incorrecto, nunca inserir dados pessoais em páginas que não garantam uma ligação segura, isto é, que não comecem por “https:// e ter por hábito consultar a lista de instituições autorizadas a prestar serviços bancários no site do Banco de Portugal.
