Em primeiro lugar, é importante perceber exactamente o conceito deste novo termo – phishing.
Phishing é um tipo de fraude electrónica que permite a apropriação dos códigos de acesso às contas bancárias.
Já havia sido divulgado a 16 de Agosto um caso de “phishing” para com os clientes da Caixa Geral de Depósitos, situação esta detectada pela ESET, uma empresa que desenvolve soluções de segurança informática.
Esta mesma entidade já alertou para o facto das técnicas serem cada vez mais sofisticadas, além dos métodos de engenharia social utilizados serem mais eficazes.
No caso da CGD, a fraude começa num e-mail enviado ao cliente, com uma suposta nova actualização, onde é solicitado ao utilizador que descarregue um ficheiro e forneça alguns dados, como o nº de contribuinte e nº de cartão matriz, permitindo desta forma, ao criminoso, o acesso total às contas, assim como efectuar transacções em qualquer lugar do mundo.
Devido à sofisticação, arrojo da aplicação e ao facto de surgirem links para o utilizador visitar o site do banco para esclarecer algúma dúvida, o cliente fica com a clara convicção que se trata de um e-mail fidedigno da instituição.
Agora mais recentemente, surgiu outra situação similar com os clientes do Montepio, em que muitos clientes do serviço homebanking recebem um e-mail a incentivar a actualização dos códigos de acesso e a descarregar um ficheiro, tratando-se de um vírus que se apropria de todos os dados.
Segundo o Montepio, nenhuma instituição bancária solicita a introdução de todos os dados de segurança dos seus clientes e nem sequer comunicam alterações de segurança através de e-mail.
Os bancos não assumem responsabilidades pois tal como o Montepio, vários são os bancos que têm grandes avisos nas suas páginas da internet a alertar os utilizadores para este perigo.
Além disso, os clientes que utilizam serviços de online banking devem garantir a sua própria segurança tendo consciência que devem recorrer a boas práticas de utilização na Internet, apesar de o Montepio e outros bancos continuarem a informar os seus clientes dessas boas práticas, e definirem políticas de detecção e prevenção de fraudes.
Estas situações já foram reportadas às autoridades competentes, no entanto, a PJ admite que é muito complicado encontrar os ciber-criminosos, contando já com 1.400 casos.
As autoridades aconselham a utilização de um bom anti-vírus, a utilização de códigos de acesso dificeis ou então que não sejam muito óbvios, e nunca, em nenhuma situação, ceder os dados do cartão matriz.
Veja também: O que fazer para evitar ser vítima de phishing?