Recebes um e-mail ou uma mensagem do teu banco ou de outra entidade, com a qual contrataste um serviço, alertando que a tua conta pode estar comprometida ou bloqueada. Pedem-te que faças login para recuperares o acesso. Sem pensares duas vezes, clicas no link e inseres as tuas credenciais ou até as transmites por telefone.
É provável que tenhas acabado de ser vitima de phishing, isto é, um ataque destinado a captar os teus dados pessoais. Esta é uma das formas mais comuns de fraude online mas existem outras, aparentemente inofensivas e igualmente eficazes, que são usadas por pessoas que, em qualquer parte do mundo, se podem apropriar dos teus dados.
Muitas vezes os piratas informáticos utilizam informação que obtêm nas redes sociais e a manipulação psicológica para ganhar a confiança da vítima e, assim, obter dados confidenciais.
O Banco de Portugal explica-te quais são os riscos e os cuidados que deves ter:
Spoofing, Phishing, Pharming…
- O pirata informático contacta-te por e-mail, por telefone ou faz uma publicação nas redes sociais, fazendo-se passar, por exemplo, por um banco ou outro prestador de serviços de pagamento, uma entidade pública ou um prestador de serviços. Por vezes, os piratas informáticos usam o spoofing, utilizando os números de telefone ou e-mails de um banco ou de outro prestador de serviços de pagamento, para serem mais convincentes.
- Nestes contactos, aparentemente realizados por um motivo legítimo, tentam convencer-te a disponibilizar os teus dados pessoais (diretamente ou fornecendo-te um link para uma página falsa, ainda que aparentemente legítima). Este tipo de ataque chama-se phishing (também conhecido como vishing ou smishing, se o contacto for feito por chamada telefónica ou SMS, respetivamente).
- Ao fazeres download de um ficheiro aparentemente inofensivo, podes estar a instalar no teu equipamento um vírus informático. Quando acedes a um endereço correto, esse vírus redireciona-te para uma página falsa, através da qual são indevidamente recolhidos os teus dados pessoais. Este tipo de ataque chama-se pharming.
- Outras pessoas podem apropriar-se dos teus dados através da instalação de programas maliciosos que recolhem as tuas informações. Este tipo de ataque chama-se spyware.
- Uma outra forma de terceiros se apropriarem dos teus dados é observando diretamente informação que escreves no teu telemóvel, tablet ou computador em locais com grande aglomeração de pessoas, como transportes públicos ou centros comerciais. Este tipo de ataque chama-se shoulder surfing.
O que podes fazer para proteger os teus dados?
#1 Avalia cuidadosamente os pedidos de informação que te dirigem.
- Nunca divulgues informação pessoal nem credenciais de acesso aos teus canais digitais ou códigos de autenticação de operações com terceiros. Um banco ou outro prestador de serviços de pagamento jamais te pedirá esse tipo de informação por e-mail, SMS ou telefone.
- Não divulgues informação pessoal ou confidencial através de chamadas telefónicas que não tenhas solicitado. Desconfia de mensagens que indicam que determinado serviço foi bloqueado e necessita de ser ativado ou que solicitam o pagamento de uma encomenda que não fizeste. Contactos com intenções fraudulentas são feitos, normalmente num tom de urgência, para que divulgues rapidamente dados pessoais, sem ter tempo de pensar na melhor forma de agir.
- Se receberes uma chamada, não penses que esta é genuína apenas porque o interlocutor está na posse dos teus dados pessoais mais elementares. Esta informação pode ser encontrada online, por exemplo, através das redes sociais.
- Não abras e elimina imediatamente e-mails duvidosos. Verifica o endereço do remetente (e não apenas o nome), o idioma, o tipo e o tom da linguagem utilizada e a apresentação gráfica da mensagem recebida. As mensagens fraudulentas adotam, muitas vezes, uma linguagem menos formal, com erros ortográficos ou de semântica e são escritas para transmitir ao leitor uma sensação de urgência.
- Não cliques em hiperligações (links), não executes as ações pedidas ou programas sugeridos, nem abras anexos de fontes desconhecidas.
- Não insiras dados confidenciais e outras informações pessoais em sites cuja autenticidade não esteja assegurada.
#2 Contacta a entidade em causa pelos contactos oficiais.
- Mesmo que julgues tratar-se de um contacto legítimo, não divulgues logo a informação. Primeiro, contacta a entidade em causa pelos contactos oficiais e nunca usando os contactos fornecidos em e-mails, SMS ou nos telefonemas recebidos.
- Em caso de suspeita de fraude, reporta imediatamente a situação ao teu banco ou outro prestador de serviços de pagamento, através dos canais habituais, e às entidades policiais.
#3 Evita partilhar dados pessoais quando estes não forem essenciais para o serviço que te será prestado.
- Muitas plataformas e aplicações pedem acesso a informações pessoais, como a tua localização geográfica, contactos, microfone, câmara ou álbum de fotografias, sem que tal seja relevante para a prestação do serviço em causa. Estas informações podem ser depois partilhadas com outras entidades sem que tu o saibas.
#4 Verifica as configurações de privacidade e de segurança.
- Antes de começares a utilizar uma nova aplicação ou sempre que crias uma nova conta de utilizador na Internet, verifica as configurações de privacidade e de segurança e define-as para um nível de partilha de informações com o qual te sintas confortável.
- Cada dispositivo, aplicação ou navegador que usas tem recursos diferentes para limitar a forma como e com quem partilhas informações: explora as opções e, se tiveres dúvidas, informa-te.
#5 Não adies as atualizações e elimina sempre as contas e as aplicações que já não utilizas.
- As atualizações dos programas e das aplicações permitem corrigir problemas de segurança entretanto detetados. As aplicações que não usas ou que não são atualizadas no teu telemóvel podem constituir uma “porta de entrada” para eventuais ataques informáticos.
#6 Mantém-te vigilante.
- Consulta periodicamente os movimentos da tua conta e contacta imediatamente o teu banco ou outro prestador de serviços de pagamento se detetares movimentos que não autorizaste.
Nota: este conteúdo foi disponibilizado pelo Banco de Portugal no âmbito da campanha #ficaadica2