Segurança - Aviso ao cliente
O Banco Finantia não envia emails, sms ou outros meios de comunicação, aos seus clientes solicitando detalhes da conta ou dados de login, pelo que em caso algum devem os clientes fornecer estes dados ou introduzi-los nestas circunstâncias. Os clientes não devem responder a este tipo de comunicação, nem seguir eventuais links neles contidos.
Os clientes nunca devem divulgar os dados das suas contas, login e passwords. Os sites autorizados pelo Banco Finantia podem ser consultados no documento “Sites Finantia”, pelo que o cliente deve manter-se atento e, caso detete algum outro endereço que com estes apresente similitudes visuais, fonéticas ou de denominação, deve abster-se de o utilizar ou aos contatos aí indicados e contactar de imediato o Banco Finantia através dos canais habituais.
Para evitar o uso fraudulento do Serviço Homebanking, o Cliente deverá tomar as seguintes medidas preventivas:
a) Manter o “Código de Acesso” secreto;
b) Não permitir a utilização do seu “Código de Acesso” por terceiros, ainda que seus mandatários;
c) Memorizar o “Código de Acesso”, abstendo-se de o anotar;
d) Não guardar nem registar o “Código de Acesso” de uma forma que possa ser inteligível ou em local acessível a terceiros. No caso de perda, roubo ou extravio dos elementos de segurança personalizados “Utilizador” ou “Código de Acesso”, o Cliente deverá comunicar tal facto de imediato ao Banco Finantia.
Algumas práticas fraudulentas a nível global
Phishing
O termo tem origem na palavra fishing, do idioma inglês, que significa pescaria. Essa ameaça consiste em mensagens falsas enviadas por criminosos que se passam por empresas ou pessoas confiáveis. Eles enviam o isco e, frequentemente, as vítimas são pescadas.
Alguns exemplos são: um e-mail muito urgente, “do banco”, a avisar que a conta foi bloqueada; uma oferta generosa de uma empresa conhecida, que tem de ser aproveitada num curto espaço de tempo.
Formas de Ataque
A forma mais comum de ataque de phishing é através de e-mail. Algumas vezes, os criminosos usam domínios parecidos com os e-mails verdadeiros, ou até mesmo domínios comuns como Hotmail ou Gmail. Nos casos em que alguém foi vítima de um ataque de phishing, os criminosos podem ter acesso à conta dessa pessoa e utilizar o seu e-mail indevidamente, fazendo-se passar pela vítima.
Geralmente os ataques têm em comum o tom alarmante. São tipicamente usadas frases como “a sua conta bancária foi bloqueada” ou “a sua conta de e-mail vai ser eliminada”, para atrair a atenção da vítima e fazê-la agir rapidamente sem pensar.
Dicas de Prevenção
- Verificar sempre o endereço de e-mail do remetente;
- Confirmar as informações de contacto e assinatura do e-mail;
- Não clicar nos links sem ter a certeza que o remetente é confiável;
- Não fazer download dos anexos sem antes fazer a verificação com o antivírus;
- Confirmar sempre, por outras vias, os casos de pedidos incomuns de transferência de arquivos ou dinheiro;
- Nunca escrever dados confidenciais e senhas de acesso em formulários ou páginas enviadas por e-mail.
Smishing
É um tipo de Phishing realizado por SMS e mensagens de texto enviadas para o telemóvel. Geralmente, estas mensagens pedem para clicar num link e preencher um formulário ou responder à mensagem. Podem falar, por exemplo, sobre a necessidade de atualizar informações ou a oportunidade de reclamar um prémio imperdível.
Formas de Ataque
Ao clicar ou responder à mensagem, a vítima pode ser direcionada para sites maliciosos, onde, uma vez introduzidos dados pessoais, podem ser indevidamente utilizados pelos criminosos. Os alvos são geralmente informações pessoais, como a morada ou o NIF, dados bancários, e senhas de acesso ao banco, redes sociais e e-mail.
Dicas de prevenção
Nunca clique em links enviados através de mensagens de remetentes desconhecidos, e nunca forneça os seus dados em formulários ou sites desconhecidos. Sempre que realizar compras ou transações que exijam a introdução de dados, verifique se o URL começa com https (protocolo de segurança) em vez de http.
Vishing
É o terceiro tipo de Phishing, realizado através de chamadas telefónicas. Com a utilização de técnicas de engenharia social, os atacantes tentam convencer as vítimas a fornecer os seus dados.
Formas de Ataque
As chamadas podem ser feitas diretamente por uma pessoa, por gravações ou por vozes automatizadas. É comum o atacante indicar que necessita confirmar os dados pessoais registados no banco, autorizar uma transação bancária, ou conceder um crédito.
Dicas de prevenção
Não fornecer dados pessoais por telefone a desconhecidos. Se tem realmente transações bancárias pendentes, telefone diretamente para o seu banco através dos números oficiais. Não ligue para os números indicados pela pessoa que ligou, pois esses também podem fazer parte do esquema malicioso.