Alerta para tentativa de roubo de dados de clientes do banco Montepio

Eu já escrevi aqui no blog sobre tentativas de phishing envolvendo a Caixa Geral de Depósitos e o BPI, e hoje venho alertar para mais uma tentativa de roubo de dados de clientes de banca online, e desta vez o banco que os criminosos usaram para colocar o seu esquema de phishing em ação foi o Montepio.

Para quem ainda não está familiarizado com essa fraude muito popular nos tempos que correm aqui fica uma explicação resumida sobre o que é o phishing:

Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrónica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos: senhas, dados financeiros (como números de cartões de crédito) e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrónica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, entre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar “pescar” informações pessoais de usuários desavisados ou inexperientes.

O email que eu recebi foi o seguinte (lembro que eu nem sequer sou cliente do Montepio):

tentativa de roubo de dados de clientes do Montepio

 

ao clicar no link do email fui parar no seguinte website:

alerta de phishing para clientes do banco Montepio

Como pode verificar tanto o email como o website têm uma boa aparência e parecem ser realmente do banco Montepio, e essa é uma das razões porque as pessoas mais distraídas ou desinformadas caem neste tipo de esquemas fraudulentos.

Mas ao analisar mais detalhadamente o email verifica-se que o endereço de email do qual foi enviada esta mensagem é muito suspeito já para não falar do assunto do email: “FW: Montepio informa : 1 – ( 100029833149 )”.

Depois o endereço do website de destino (que você pode ver no retângulo a vermelho da 2ª imagem) também levanta suspeitas.

Mas com o stress e o ritmo infernal do dia a dia a maioria das pessoas não repara nesse tipo de pormenores, o que leva a que muitas dessas tentativas de roubo de dados dos clientes acabem por ter sucesso.

 

O meu conselho é que você preste muita atenção a todos os pormenores e nunca clique nos links desse tipo de emails. E para finalizar recomendo que você leia o artigo 10 dicas para evitar ser vítima dos esquemas de phishing.

De referir que as entidades bancárias (neste caso o Montepio) nada têm a ver com este tipo de ataques. O ataque é feito por uma pessoa ou grupo de pessoas que tentam fazer-se passar pela entidade bancária verdadeira com o objetivo de roubar os dados de acesso dos clientes.

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *