Recomendações de Segurança

Assuma o controlo da sua vida digital com a ajuda do CA. Conheça os golpes online mais comuns, saiba como evitá-los, e fique a par dos métodos utilizados para garantir a segurança das suas operações bancárias.

Últimas Tentativas de Fraude

  • Novo alerta de segurança - Mensagens Falsas - Abril 2024

    • (Para uma melhor visualização da imagem acima disponível, clique na mesma)


    Alerta-se para a utilização indevida de mensagens que estão a ser remetidas pelas redes sociais e whatsapp, para ofertas de emprego – visualização de páginas em redes sociais, ou investimentos – em nome de marcas credíveis, muitas vezes seguidas de contactos telefónicos. Trata-se de esquemas fraudulentos que visam recolher dados pessoais e bancários, para uso ilícito.

    Alertamos para os exemplos infra e informamos que os bancos são alheios a estas situações. Esteja atento!

    Se tal ocorrer informe de imediato o seu banco.

     


  • SMS falso em nome do Mb Way com indicação de conta bloqueada - Abril 2024

    • Esteja atento a SMS fraudulentos utilizando o nome do Mb Way

      No SMS é referido que “Por motivos de seguranca, a sua conta MB WAY foi temporariamente bloqueada. Para efectuar o desbloqueio: https://aceda-mbway.com”; este link encaminha para uma página falsa onde o intuito é capturar as credenciais de acesso.

      Se receber um SMS destes, não carregue no link nem forneça dados pessoais que sejam solicitados.

        (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)


    • Tentativa de fraude em nome do portal Autenticação.Gov - Abril 2024

      • Esteja atento a SMS e chamadas telefónicas fraudulentas utilizando o nome do portal Autenticação.Gov.

        No SMS é referido que “Houve uma actividade suspeita na sua conta. Por favor, actualize as suas credenciais imediatamente: https://autenticacao-gov.pt-ver.com”; este link encaminha para uma página falsa muito semelhante ao Autenticação.Gov onde é pedida informação pessoal.

        Estes SMS e chamadas telefónicas não têm origem na AMA (Agência para a Modernização Administrativa) ou qualquer aplicação relacionada com o portal Autenticação.Gov. Fazem parte de um esquema fraudulento, para que as pessoas divulguem dados pessoais, através de sites falsos.

        Se receber um SMS destes, não carregue no link. Se receber uma chamada telefónica a pedir-lhe para atualizar dados da Chave Móvel Digital ou de identificação eletrónica, desligue a chamada.

        Não clique no link nem forneça dados pessoais que sejam solicitados.

        (Para uma melhor visualização da imagem acima disponível, clique na mesma)


    • Nova tendência de ataque de fraude identificada - Novembro 2023
      •  

        Esteja atento a chamadas, alegadamente, em nome de “Empresas de Investimento” ou da “Microsoft”, seguida de emails ou SMS com link para instalar aplicação, ou para acesso remoto ao seu computador.

         

        É tentativa de FRAUDE!

        Estas chamadas, são efectuadas por supostos funcionários de “empresa de investimentos” (trader) que oferecem condições especiais e excelentes rentabilidades em instrumentos financeiros, com lucros elevados.

        Nas chamadas realizadas em nome da “Microsoft” é transmitido ao Cliente que foi identificado um vírus / malware no computador ou smartphone e disponibilizam-se para apoiar na resolução do problema.

        Após existir acordo do Cliente, é enviado um email ou SMS para instalação de uma aplicação de acesso remoto ao smartphone e ao computador (ex: Any desk). Simultaneamente, são solicitados dados pessoais e as credenciais de acesso aos canais digitais do Banco para que possam realizar os “investimentos”, ou a resolução do problema de segurança.

        Com a informação do Cliente são realizados indevidamente movimentos na conta, através dos canais digitais, originando perdas financeiras.

         

        Proteja-se. Não clique em links desconhecidos nem forneça os seus dados pessoais.


      • Alerta: SMS's de Phishing - Julho 2023
        •  

          Alertamos para mensagens fraudulentas de SMS, enviadas em nome do Crédito Agrícola, com link que só abre em Mobile, cujo objectivo principal é a captura de dados bancários, pessoais e confidenciais, para posterior realização de transacções fraudulentas.

           

          Esteja atento! Não clique no link nem forneça dados pessoais que sejam solicitados.

          (Para uma melhor visualização da imagem acima disponível, clique na mesma)


      • Alertas: SMS de Phishing - Junho 2023
        • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

          Alertamos para um grande fluxo de tentativas de fraude, totalmente alheio ao Crédito Agrícola, através de SMS's e/ou emails contendo links que não devem ser acedidos.

          Proteja a sua informação:

          • Não forneça dados pessoais, dados de conta e de cartão;
          • Nunca efectuamos actualização de dados pessais à distância, avisamos para se deslocar à sua agência;
          • Actualização de segurança, o crédito Agrícola não disponibiliza módulos de segurança ou actualizações de segurança, a segurança depende sempre do cliente.
          • "Acesso suspeito à sua conta" - NÃO carregue no link. Este link remete para uma página que visa a recolha de dados confidenciais e bancários, para que os burlões possam entrar na sua conta ou aguarde por uma chamada de um SUPOSTO "agente de segurança" do crédito Agrícola, que é falso. Mas que irá tentar ludibria-lo para igualmente, tentar que lhe forneça os seus dados pessoais e intransmissíveis a terceiros. O Crédito Agrícola, nesta situações, indica que deve entrar em contacto com a sua agência através de SMS.
          • Actualização de documentos através e um link à distância, o Crédito Agrícola notifica os clientes por email para efectuarem a atualização de dados numa agência do CA.
          • Sempre que aceder às suas contas através do website do Crédito Agrícola, certifique-se que o endereço é https://www.creditoagricola.pt/.

          Fique atento. Em caso de dúvida, entre em contacto connosco.


      • Alerta: SMS de Phishing - Dezembro 2022
        • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

          Alertamos para um SMS fraudulento, totalmente alheio ao Crédito Agrícola, contendo um link que não deve ser acedido.

          Este link remete para uma página que visa a recolha de dados confidenciais e bancários.

          Proteja a sua informação:

          • Não forneça dados pessoais, dados de conta e de cartão;
          • Sempre que aceder às suas contas através do website do Crédito Agrícola, certifique-se que o endereço é https://www.creditoagricola.pt/.

          Fique atento. Em caso de dúvida, entre em contacto connosco.


      • Alerta: Website de Phishing
        • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

          Alertamos para a massificação das campanhas de phishing através deste exemplo de anúncio fraudulento.

          Após clicar no anúncio, o utilizador fica perante uma réplica da página oficial do Crédito Agrícola, com ecrãs semelhantes aos do website oficial (https://www.creditoagricola.pt/). O propósito é a recolha ilegítima de dados.

          De modo a garantir a sua segurança:

          • Verifique sempre o URL antes de clicar;
          • Procure sinais de alerta, nomeadamente erros ortográficos.

          Em caso de dúvida, entre em contacto connosco, através dos canais habituais.


      • Alerta: Alerta de Phishing - Setembro 2022
        • (Para uma melhor visualização da imagem acima disponível, clique na mesma)

          Ataques de Phishing através do envio de e-mails fraudulentos.

          Damos conhecimento que está a ocorrer novos ataques de Phishing através do envio de e-mails fraudulentos, em nome do Crédito Agrícola, utilizando como mensagem principal a “actualização de segurança”, mas cujo objectivo principal é o roubo de dados pessoais ou instalação de malware nos PC’s.

          Solicitamos que não cliquem nos links que são disponibilizados e que devem eliminá-los imediatamente.


      • Alerta: Página de Phishing - Agosto 2022
        • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

          Ao clicar no anúncio, que se encontra acessível após pesquisa no Google por “Crédito Agrícola", é direccionado para um link, no qual supostamente são solicitados Número de Adesão, Chave MultiCanal e Número de Telemóvel.

           

          O Crédito Agrícola fez uma análise a esta página fraudulenta, conseguindo recolher as imagens apresentadas (utilizando, para este efeito, dados falsos para a simulação).

          As ações de phishing são cada vez mais recorrentes. Mantenha-se vigilante.

          A sua segurança é importante para nós.


      • Alerta: SMS de Phishing - Junho 2022
        • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

          Alertamos que está a ser remetido a Clientes e potenciais Clientes Mobile, o seguinte SMS de Phishing “UM DISPOSITIVO NAO AUTORIZADO foi ligado a sua conta. Se nao identificar este acesso, va para:”. Esta mensagem pretende obter dados pessoais e comprometer a segurança dos Clientes. Caso tenha recebido este SMS, por favor não carregue na hiperligação contida no mesmo, uma vez que será encaminhado para conteúdos fraudulentos, totalmente alheios ao Crédito Agrícola.

          Em caso de dúvida, contacte de imediato a sua Agência ou a Linha Directa.

          Esteja atento. A sua segurança depende de si.


      • Alerta: E-mails Recorrentes de Phishing em nome do CA – Março 2022
        • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

          O e-mail, em nome do Crédito Agrícola, tem como assunto “Processo de Cancelamento”, para eventuais transacções nos canais digitais – CA Online -, seguidos de contactos telefónicos em nome de uma suposta “Directora de Segurança do CA”, tem como objectivo a concretização de burlas/transferências fraudulentas, imediatas.

          Estas acções visam:

          • Roubo de dados pessoais;
          • Roubo credenciais de acesso;
          • Obtenção de códigos de SMS Token de autenticação;
          • Roubo de dinheiro.

          Relembramos que o Crédito Agrícola:

          • Nunca envia links por e-mail;
          • Não envia mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
          • Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile;
          • Os códigos confidenciais de Cliente devem ser conhecidos apenas pelo próprio.

          Proteja o acesso aos seus serviços digitais.


      • Nova tentativa de Phishing - Fevereiro 2022
        • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

          Alertamos para o facto de estarem a ocorrer novos ataques de phishing, através do envio de e-mails, em nome do Crédito Agrícola, utilizando como mensagem principal o “Processo de Cancelamento”, de eventuais transacções nos canais, seguidos de contactos telefónicos em nome de Andreia xxxxx da área de segurança do CA.

          O real objectivo é o roubo de dados pessoais, nomeadamente credenciais de acesso, através da informação indevida do Cliente ou por instalação de trojans que permitem copiar os dados confidenciais dos Clientes de forma silenciosa.

          Estas mensagens solicitam ao utilizador que descarregue uma nova aplicação de segurança do banco, disponibilizada num link, o qual reencaminha para uma página que não pertence ao CA. Em alguns casos, é solicitado que antes de efectuar o download, o utilizador autorize, nas configurações do seu telemóvel, a instalação de aplicações de fontes desconhecidas. Instrução que o banco nunca solicita.

          Temos conhecimento também de contactos telefónicos em nome da Microsoft, solicitando que o utilizador permita acesso ao seu computador para verificação, por estar supostamente infectado, onde são solcitados pagamentos e/ou número de cartão de crédito para o pagamento da intervenção.

          Relembramos que o Crédito Agrícola:

          • Nunca envia links por e-mail, nem mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
          • Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile - Password e SMS Token - os quais são apenas inseridos para confirmar operações financeiras, iniciadas pelos Clientes dentro de cada serviço e que deverão ser única e exclusivamente do conhecimento do Cliente.

          Proteja o acesso aos seus serviços digitais.


      • Fraude de Serviços - Dezembro de 2021
        • Baseia-se no envio de mensagens SMS, aparentemente remetidas pelo seu Banco que apresenta a operação a realizar e solicita a validação e inserção de Token, à qual não foi originalmente inserido pelo cliente. Alertamos para a consulta da mensagem integral, antes de inserir o código de validação.

          Inclui links para plataformas que aparentam ser oficiais e fidedignas, caso do seu homebanking, mas que na realidade nada têm a ver com os canais oficiais do seu Banco, consulte o endereço de URL.

          O objectivo destas acções de fraude é recolher toda a sua informação bancária, principalmente os códigos de acesso.


          Proteja-se!

          Quando efectuar uma operação online, leia atentamente o seu conteúdo e não insira automaticamente o código sem ler a mensagem.

          Confira se a mensagem recebida não solicita uma determinada acção urgente da sua parte, por exemplo acesso a um link para descarregar informação, já que esse é um dos traços mais características de qualquer tentativa de fraude.

          Caso receba uma mensagem que solicita a validação de uma operação bancária que não realizou, não efectue qualquer acção que lhe seja solicitada, e reporte o conteúdo da mesma ao seu Banco e às autoridades. Recordamos que o Crédito Agrícola nunca remete mensagens que incluam links para validação de transacções ou actualizações de dados de segurança.


      • Malware - Julho de 2021
        • (Para uma melhor visualização da imagem acima disponível, clique na mesma)

          Foi detectada a existência de um novo Malware (software malicioso) que apresenta o seguinte popup falso, após a entrada no CA Online - Para Mim e CA Online - Para a Minha Empresa.

          Pedimos, por favor, que não siga as instruções do mesmo e entre em contacto com a sua agência ou com o Serviço Linha Directa.




      • Tentativa de Burla - Junho de 2021
        • (Para uma melhor visualização da imagem acima disponível, clique na mesma)

          Alertamos para uma nova tentativa de burla que está a ser efectuada em nome do CA e que consiste numa mensagem enviada através do Facebook/Messenger referindo – Resolva todas as suas dívidas e problemas – e na foto de perfil apresenta o logotipo do Crédito Agrícola.

          Esta página não constitui um canal oficial do Crédito Agrícola, e não existe entre o CA e a mesma qualquer associação. Caso receba alguma mensagem desta página ou de uma página idêntica, não responda a qualquer solicitação contida na mesma, e bloqueie-a, para que não possam interagir consigo de futuro ou encontrar o seu perfil nesta rede social.



    Segurança nos Serviços Online

    Conheça os factores principais que garantem a segurança das operações bancárias do Crédito Agrícola.

    Comunicações Seguras

    Quando acede aos serviços CA Online - Para Mim e CA Online - Para a Minha Empresa, é estabelecida uma ligação segura que pode ser confirmada através de um duplo clique no cadeado do certificado digital que surge na barra inferior do browser. Este cadeado permite conferir o nome do site e o estado do certificado.

    Deverá, igualmente, confirmar sempre se o endereço está correcto e se este é iniciado por https:// .

    Encriptação de dados

    Todas as comunicações são processadas através de um protocolo seguro onde a informação transmitida é cifrada através do mais avançado padrão de protecção disponível (SSL – Secure Socket Layer a 128 bits).

    Ao utilizar-se o Protocolo SSL, é garantido que envia os seus dados e informações para o servidor do Crédito Agrícola e que os dados entre o seu computador e o Crédito Agrícola circulam encriptados evitando a sua leitura/modificação por terceiros.

    Utilização dos Serviços Online

    A infra-estrutura técnica possui um sistema de bloqueio do serviço após 3 tentativas de introdução de códigos errados. Além disso, verifica-se o cancelamento da sessão após um período de inactividade de 10 minutos.

    Para poder utilizar novamente o serviço, o Cliente terá de aceder ao respectivo serviço e introduzir os códigos de acesso. Assim, e para uma maior protecção e controlo do tempo, foi incluído um temporizador de validade da sessão, sendo renovada após cada transacção financeira.

    Teclado Virtual

    Para uma maior segurança do serviço, a introdução dos Códigos de Acesso aos serviços Online é feita através de um teclado virtual, com teclas dispostas aleatoriamente em cada acesso.

    Sistema de Autenticação Forte (SAF)

    Com vista a reforçar os níveis de segurança na realização de transacções financeiras, o Crédito Agrícola, implementou o Sistema de Autenticação Forte (SAF), para o serviço Online que consiste no envio de um código por SMS denominado SMS Token, para validar as seguintes operações:

    • Transferências;
    • Pagamento de Serviços;
    • Carregamento de Telemóveis

    Todas as restantes transacções que carecem de validação continuam a solicitar a Password.

    Campanha #ficaadica - Serviços bancários digitais.

    Conheça os alertas desenvolvidos pelo Banco de Portugal disponíveis no Portal do Cliente Bancário (bportugal.pt)

    Money Mules

    Money Muling significa branqueamento de capitais.

    Alguém é recrutado - money mule - para branquear fundos ilicitamente.

    #DontbeaMule. Não actue como intermediário do crime.

    Campanha Europeia de prevenção de "Money Mule"

    O que é uma money mule?

    Uma money mule é uma pessoa que transfere fundos (digitalmente ou em dinheiro), obtendo uma comissão por isso. Trata-se de uma actividade ilegal, em que alguém lhe pede para transferir dinheiro da sua conta a troco de (mais) dinheiro. As consequências decorrentes desta actividade são graves.

    Quem são os principais alvos deste esquema?

    • Desempregados, estudantes ou pessoas com dificuldades financeiras e económicas;
    • Pessoas com menos de 35 anos, incluindo menores;
    • Recém-chegados a um país.

    Como são recrutadas as money mules?

    • Contacto directo com a pessoa, prometendo dinheiro fácil;
    • Contacto via e-mail (associado, tendencialmente, a endereços genéricos e não a endereços de empresas);
    • Contacto via redes sociais (Facebook e Instagram, por exemplo);
    • Contacto via apps de mensagens (Whatsapp e Messenger, por exemplo);
    • Ofertas de trabalho (aparentemente legítimas e sem requisitos de educação ou experiência anterior) através de fóruns de emprego, grupos fechados em redes sociais ou anúncios pop-up.

    Acha que pode estar envolvido num esquema de money muling?

     

    Interrompa de imediato qualquer transferência e informe o seu banco, fornecedor do serviço de pagamentos e a Polícia Judiciária.

    Se conhecer alguém vítima deste esquema, incentive-os a parar e a reportar o sucedido.

    Dicas de prevenção

    • Investigue a empresa/pessoa que lhe oferece um emprego;
    • Não forneça dados pessoais, dados de conta e de cartão;
    • Desconfie de ofertas com promessas de dinheiro fácil.

    Pense duas vezes. A sua segurança também depende de si.

     

    Tipos de Fraude

    O primeiro passo para se proteger contra ameaças cibernéticas é conscientizar-se da sua existência e da necessidade de implementação de estratégias e protocolos de segurança.

    É extremamente importante saber quais são as ameaças que rondam o mundo digital para conseguir identificar possíveis tentativas de golpes e fraudes. Embora a confiança seja um aspecto muito positivo, o excesso de confiança pode nos levar a sofrer golpes de diversos tipos, prejudicando a confidencialidade das nossas informações e favorecendo diversos tipos de ameaças.

    As principais ameaças à Segurança na Internet podem ser identificadas como:

    Histórico de Fraudes

    Vídeos