Recebeu um SMS em nome do Montepio? Cuidado que pode ser fraudulento
Se recebeu uma mensagem em nome do banco Montepio, mesmo não sendo cliente da instituição, com um link, ignore, uma vez pode tratar-se de “uma tentativa de fraude” e que nada tem a ver com a instituição bancária. As mensagens em nome da instituição financeira referem um alerta do Montepio, informando que o utilizado está desativado. De seguida é fornecido um link para que este o ative. O banco Montepio diz que nada tem a ver com os SMS que estão a ser enviados em nome da instituição. Trata-se de “uma tentativa de fraude” e as autoridades já foram alertadas.
“O nome do Banco Montepio está a ser utilizado em campanha de phishing. Este tipo de campanhas tem vindo a ser efetuado utilizando a referência a outras marcas”, disse fonte oficial do banco ao Jornal Económico. A mesma fonte realça que com o objetivo de divulgar a informação aos seus clientes, o Banco Montepio já tem informação sobre a mesma no seu site, “alertando o público para o facto de não ser o remetente destas mensagens e indicando que o Montepio nunca envia mensagens (por contacto telefónico, email ou sms) aos seus clientes solicitando dados de segurança ou informação confidencial”.
Segundo fonte oficial, “o Banco Montepio também já alertou as autoridades competentes” para estas mensagens que não são remetidas por esta instituição financeira , tratando-se de uma tentativa de fraude (smishing).
Porém, esta mensagem está a ser enviada mesmo a utilizadores que não são clientes do banco, o que significa, segundo fonte policial , a necessidade de atenção redobrada na hora de abrir uma destas mensagens.
Em causa está um SMS a indicar “Montepio alerta”, sinalizando “utilizador desativado”. De seguida é fornecido um link, que encaminhará o utilizador para uma página falsa, a solicitar “ative agora”.
Aos clientes, o Montepio aconselha no seu site o cumprimento de todos os parâmetros de segurança.
“A salvaguarde sempre os seus dados pessoais na realização de operações, não os fornecendo”, alerta o Montepio no seu site, dando conta que o banco “nunca envia mensagens de texto/SMS com links”.
As recomendações do banco
Entre as recomendações apresentadas, o Montepio aconselha os clientes que verifiquem sempre a barra de endereços e certifiquem-se que está em ambiente seguro HTTPS, com certificado “Caixa Económica Montepio Geral, Caixa Económica Bancária, S.A. [PT]” e no domínio bancomontepio.pt.
“Nos exemplos apresentados, não é isso que acontece, tratando-se claramente de fraude”, realça o Montepio no seu site, onde alerta os clientes que “os e-mails e as SMS de phishing recorrem a mensagens falsificadas de e-mail com referências ao Montepio, contendo essas mensagens links fraudulentos passíveis de comprometer a privacidade e a segurança de clientes”.
O Montepio conclui, assim, que “sob o falso pretexto de ser necessária uma verificação de acesso com o cartão matriz, os destinatários destas mensagens são induzidos a aceder incautamente a links que remetem para páginas fraudulentas na Internet ou instalação indevida de aplicações”.
Os principais procedimentos de segurança adotados pelo Banco Montepio
O Montepio alerta no seu suite que nunca solicita a introdução conjunta do número de telemóvel, código PIN e as coordenadas do cartão matriz, bem como, em situação alguma, as coordenadas do cartão matriz na sua totalidade, por isso nunca introduza esta informação. Dá ainda conta que nunca solicita dados relacionados com o seu cartão de crédito (nº de cartão, CVV, nome do titular) e que em situações de revogação dos códigos de acesso, a reativação do Serviço deverá ser sempre efetuada junto do Phone24 (707202024/+351217241624). O banco termina com o alerta que “nunca envia mensagens automáticas (por contacto telefónico, e-mails ou SMS) aos seus clientes solicitando dados de segurança ou informação confidencial”.
