[weglot_switcher]

WiZink sob fogo cruzado dos clientes alvo de ‘phishing’ que avançaram com queixa ao Banco de Portugal

“O WiZink considerou todos responsáveis pelas transações alegando que as mesmas foram validadas com autenticação forte, o que não corresponde à verdade”, diz uma das vítimas. Banco digital diz que “não pode responsabilizar-se pela cedência de dados por parte de clientes a terceiros”.
20 Julho 2021, 20h43

“O WiZink é totalmente alheio a atividades de ‘phishing’ no mercado português e não pode responsabilizar-se pela cedência de dados por parte de clientes a terceiros” diz o banco digital espanhol especializado em soluções de crédito em resposta às queixas de clientes que foram alvos de ‘phishing’.

“O WiZink reitera a comodidade e segurança dos seus canais online nas transações bancárias. Mas relembra que o cliente tem um papel fundamental na conservação do sigilo das suas credenciais de acesso bancário e deve estar atento aos sucessivos alertas prestados pelo banco” e que “em caso de dúvida, os clientes devem solicitar esclarecimentos junto do seu banco”.

Os lesados dos ataques de phishing com cartões de crédito da WiZink, enviaram ao Jornal Económico uma nota em que dão conta que são 40 clientes do banco online, cujos dados pessoais foram roubados e utilizados em compras variadas – 2GETHER MADRID (criptomoedas), MediaMarkt Espanha, Binance (criptomoedas), Banxa (criptomoedas), Revolut, entre outros.

“O Wizink nunca alertou os clientes para quaisquer movimentos estranhos (alguns de nós tiveram transações no valor de 9 mil euros sem sequer um único SMS de alerta)”, diz uma das vítimas do ataque dos piratas informáticos.

O Wizink considerou todos responsáveis pelas transações “alegando que as mesmas foram validadas com autenticação forte, o que não corresponde à verdade”, acrescenta a vítima do ataque.

“Alguns receberam SMS com códigos que nunca inseriram em lado nenhum (porque assumiram de boa fé que, não estando a fazer qualquer uso do cartão, poderiam ignorar as mensagens) outros, como eu, nunca receberam SMS”, diz a mesma fonte.

“O Wizink fechou os processos de fraude e não informou os clientes sobre o fecho e conclusões, alguns de nós só souberam do veredicto final porque telefonaram diretamente para o banco, outros só souberam quando o valor da burla tentou ser debitado na conta”, dizem ainda.

“Após o fecho dos processos, alguns de nós fomos contactados pela Wizink e fomos informados que afinal, pelo menos uma das nossas transações não foi devidamente validada e que nos iriam devolver o valor. No meu caso pessoal, a minha burla constitui duas transações: uma de 0,75 euros, outra de 2.650 euros. Devolveram-me os 0,75 euros e frisaram que continuo a ser responsável pelos 2.650 euros”, diz uma das vítimas.

“O mesmo se passa com alguns dos burlados cujas quantias disputadas são cerca de 5.000 euros cada e aos quais foi devolvido 0,89 euros”, acrescenta.

“O valor total das burlas, entre nós, está nas centenas de milhar de euros, sob os quais estamos a pagar juros”, refere a cliente da WiZink ao Jornal Económico.

Os lesados da pirataria cibernética já avançaram com queixas ao Banco de Portugal.

O WiZink descarta responsabilidades. “É do conhecimento da opinião pública e das autoridades competentes que o atual contexto pandémico tem sido um terreno fértil para o aumento de casos de fraude cibernética (Phishing), que está a afetar várias instituições financeiras a operar em Portugal”, diz o banco espanhol.

O ‘phishing’ é um crime cibernético em que um alvo ou alvos são contactados por e-mail,
telefone ou mensagem de texto por alguém que se faz passar por uma instituição legítima para atrair os clientes a fornecer dados confidenciais, como informações de identificação pessoal, dados bancários e de cartão de crédito e senhas.

“As várias instituições financeiras e o próprio regulador têm feito um enorme esforço na sensibilização dos clientes bancários relativamente aos cuidados a adotar na prevenção de fraudes online, através dos seus websites, nas redes sociais e no contacto direto com os clientes”, lembra a WiZink.

“O WiZink tem concentrado esforços na educação dos seus clientes sobre as medidas de
proteção a adotar com a sua informação bancária”, refere a instituição que lembra que tem uma página dedicada ao tema no seu website; na página inicial do homebanking, com janela pop up.

O banco lembra ainda o reforço da informação enviado, todos os meses, por e-mail a todos os seus clientes; e os alertas incluídos nos extratos bancários. “Nesta informação, o WiZink alerta para o facto de “nunca pedir palavras-passe, códigos de segurança ou outros dados de acesso, por email, sms ou telefone” e dá dicas sobre como identificar comunicações fraudulentas (confirmação do remetente, texto com erros ou mal escritos, desconfie de emails alarmistas ou que pedem ação urgente, etc)”, acrescentam.

“Cumpre-nos ainda informar que o WiZink opera em conformidade com a legislação vigente em Portugal e na Europa, nomeadamente através de procedimentos de autenticação forte para transações e-commerce; e que as transações bancárias obedecem a processos rigorosos de autenticação por parte dos clientes”, dizem. “Significa isto que, para o sucesso destas operações de phishing, que têm afetado os clientes, estes têm de fornecer as suas credenciais de acesso ao homebanking e à App (utilizador e palavra-passe) e dar acesso a códigos OTP (One-Time password) que são remetidos por SMS para o número de telemóvel do próprio cliente”, refere o banco WiZink.

A instituição garante que “esta informação, cedida pelo cliente, é imprescindível para o acesso ao homebanking e à app. Adicionalmente é necessário ainda que o cliente forneça o código recebido no seu telemóvel (SMS OTP) de forma a validar operações. De notar que este código OTP, que é enviado para o telemóvel dos clientes, diz expressamente que o WiZink nunca pede o código por e-mail ou telefone, tendo esse código que chega ao telemóvel um período de validade”, adiantam.

“O WiZink dispõe de uma vasta carteira de clientes – cerca de 500.000 clientes em Portugal – e os seus níveis de fraude são marginais”, defende o banco espanhol que reitera a robustez dos seus sistemas de segurança, “quer internos, quer através dos serviços de alertas prestados pela PayWatch, a empresa de referência no mercado português para soluções de deteção e contenção de fraude”.

Os ataques por ‘phishing’ fizeram disparar as reclamações dos consumidores portugueses no Portal da Queixa, que entre 1 de janeiro e 15 de julho de 2021 registou um crescimento de 130%, face ao período homólogo, onde foram apresentadas 404 reclamações.

Em comunicado divulgado esta terça-feira, 20 de julho, a entidade aponta a marca WiZink como a mais visada por estes esquemas de fraude.

O Jornal de Notícias avançou com a notícia do grupo de Lesados da WiZink, constituído online a partir das reclamações que crescem nas redes sociais. Segundo o jornal há pelo menos 25 pessoas que, entre abril e maio, perderam 130 mil euros nos cartões de crédito WiZink. Em minutos, viram esgotados saldos de cinco a 10 mil euros, transferido para corretoras de criptomoedas.

O banco Wizink garante que não houve falha de segurança e que as operações foram autenticadas, e que portanto os dados pessoais terão sido furtados aos clientes através de “phishing”.

O Banco de Portugal apela aos lesados que apresentem queixa, pois está a investigar e a matéria criminal será remetida às autoridades policiais, avançou o JN.

Copyright © Jornal Económico. Todos os direitos reservados.