Últimas Tentativas de Fraude
(Para uma melhor visualização da imagem acima disponível, clique na mesma)
Alerta-se para a utilização indevida de mensagens que estão a ser remetidas pelas redes sociais e whatsapp, para ofertas de emprego – visualização de páginas em redes sociais, ou investimentos – em nome de marcas credíveis, muitas vezes seguidas de contactos telefónicos. Trata-se de esquemas fraudulentos que visam recolher dados pessoais e bancários, para uso ilícito.
Alertamos para os exemplos infra e informamos que os bancos são alheios a estas situações. Esteja atento!
São realizadas através de repetidas chamadas de números desconhecidos, ou anúncios nas redes sociais, com promessas de investimento seguro, retorno garantido e lucros elevados.
Atenção:
- Esteja atento a este tipo de esquemas;
- Desligue contactos desconhecidas sobre investimentos;
- NUNCA descarregue aplicações de investimento a pedido de terceiros;
- NUNCA permita que terceiros tenham acesso remoto ao(s) seu(s) equipamentos;
- NUNCA responda a e-mails, nem a mensagens SMS a pedir informações financeiras ou pessoais;
- NUNCA aceda a links ou anexos contidos nos e-mails, e SMS que receber;
- NUNCA partilhe informações pessoais e financeiras com terceiros;
- NUNCA partilhe os seus códigos de acesso aos Canais Digitais (CA Online / CA Mobile);
- NUNCA dê os códigos de autorização para validar / cancelar transacções. Lembre-se que estes códigos são pessoais e intransmissíveis.
Esta burla ocorre quando os criminosos oferecem vagas de emprego, com remuneração diária, seja por redes sociais, mensagens anónimas, chamadas telefónicas ou em sites, utilizando nomes de empresas fidedignas no mercado.
Nestas situações os burlões apresentam-se falsamente como “gestores financeiros”, ou “directores”, oferecem oportunidades de emprego que não existem, com vista a obterem dados bancários e informação pessoal e confidencial, para posterior utilização fraudulenta.
O contacto é feito normalmente por Linkedin, WhatsApp, Facebook, Telegram, Tik Tok, Instagram, Spotify, ou outras empresas e marcas conhecidas.
Suspeite de ofertas de trabalho que antes não procurou e de contactos de números desconhecidos, com promessas de salários acima da média, flexibilidade e oportunidades de crescimento na carreira imperdíveis.
Não efectue qualquer pagamento para que a sua candidatura seja “processada / aceite”. Antes de responder a qualquer oferta de trabalho pesquise na internet, a empresa, e pergunte-lhes se o tentaram contactar.
Se tal ocorrer informe de imediato o seu banco.
- Tentativa de fraude em nome do portal Autenticação.Gov - Abril 2024
- Nova tendência de ataque de fraude identificada - Novembro 2023
- Alerta: SMS's de Phishing - Julho 2023
- Alertas: SMS de Phishing - Junho 2023
- Não forneça dados pessoais, dados de conta e de cartão;
- Nunca efectuamos actualização de dados pessais à distância, avisamos para se deslocar à sua agência;
- Actualização de segurança, o crédito Agrícola não disponibiliza módulos de segurança ou actualizações de segurança, a segurança depende sempre do cliente.
- "Acesso suspeito à sua conta" - NÃO carregue no link. Este link remete para uma página que visa a recolha de dados confidenciais e bancários, para que os burlões possam entrar na sua conta ou aguarde por uma chamada de um SUPOSTO "agente de segurança" do crédito Agrícola, que é falso. Mas que irá tentar ludibria-lo para igualmente, tentar que lhe forneça os seus dados pessoais e intransmissíveis a terceiros. O Crédito Agrícola, nesta situações, indica que deve entrar em contacto com a sua agência através de SMS.
- Actualização de documentos através e um link à distância, o Crédito Agrícola notifica os clientes por email para efectuarem a atualização de dados numa agência do CA.
- Sempre que aceder às suas contas através do website do Crédito Agrícola, certifique-se que o endereço é https://www.creditoagricola.pt/.
- Alerta: SMS de Phishing - Dezembro 2022
- Não forneça dados pessoais, dados de conta e de cartão;
- Sempre que aceder às suas contas através do website do Crédito Agrícola, certifique-se que o endereço é https://www.creditoagricola.pt/.
- Alerta: Website de Phishing
- Verifique sempre o URL antes de clicar;
- Procure sinais de alerta, nomeadamente erros ortográficos.
- Alerta: Alerta de Phishing - Setembro 2022
- Alerta: Página de Phishing - Agosto 2022
- Alerta: SMS de Phishing - Junho 2022
- Alerta: E-mails Recorrentes de Phishing em nome do CA – Março 2022
- Roubo de dados pessoais;
- Roubo credenciais de acesso;
- Obtenção de códigos de SMS Token de autenticação;
- Roubo de dinheiro.
- Nunca envia links por e-mail;
- Não envia mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
- Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile;
- Os códigos confidenciais de Cliente devem ser conhecidos apenas pelo próprio.
- Nova tentativa de Phishing - Fevereiro 2022
- Nunca envia links por e-mail, nem mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
- Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile - Password e SMS Token - os quais são apenas inseridos para confirmar operações financeiras, iniciadas pelos Clientes dentro de cada serviço e que deverão ser única e exclusivamente do conhecimento do Cliente.
- Fraude de Serviços - Dezembro de 2021
- Malware - Julho de 2021
- Tentativa de Burla - Junho de 2021
Esteja atento a SMS fraudulentos utilizando o nome do Mb Way
No SMS é referido que “Por motivos de seguranca, a sua conta MB WAY foi temporariamente bloqueada. Para efectuar o desbloqueio: https://aceda-mbway.com”; este link encaminha para uma página falsa onde o intuito é capturar as credenciais de acesso.
Se receber um SMS destes, não carregue no link nem forneça dados pessoais que sejam solicitados.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Esteja atento a SMS e chamadas telefónicas fraudulentas utilizando o nome do portal Autenticação.Gov.
No SMS é referido que “Houve uma actividade suspeita na sua conta. Por favor, actualize as suas credenciais imediatamente: https://autenticacao-gov.pt-ver.com”; este link encaminha para uma página falsa muito semelhante ao Autenticação.Gov onde é pedida informação pessoal.
Estes SMS e chamadas telefónicas não têm origem na AMA (Agência para a Modernização Administrativa) ou qualquer aplicação relacionada com o portal Autenticação.Gov. Fazem parte de um esquema fraudulento, para que as pessoas divulguem dados pessoais, através de sites falsos.
Se receber um SMS destes, não carregue no link. Se receber uma chamada telefónica a pedir-lhe para atualizar dados da Chave Móvel Digital ou de identificação eletrónica, desligue a chamada.
Não clique no link nem forneça dados pessoais que sejam solicitados.
(Para uma melhor visualização da imagem acima disponível, clique na mesma)
Esteja atento a chamadas, alegadamente, em nome de “Empresas de Investimento” ou da “Microsoft”, seguida de emails ou SMS com link para instalar aplicação, ou para acesso remoto ao seu computador.
É tentativa de FRAUDE!
Estas chamadas, são efectuadas por supostos funcionários de “empresa de investimentos” (trader) que oferecem condições especiais e excelentes rentabilidades em instrumentos financeiros, com lucros elevados.
Nas chamadas realizadas em nome da “Microsoft” é transmitido ao Cliente que foi identificado um vírus / malware no computador ou smartphone e disponibilizam-se para apoiar na resolução do problema.
Após existir acordo do Cliente, é enviado um email ou SMS para instalação de uma aplicação de acesso remoto ao smartphone e ao computador (ex: Any desk). Simultaneamente, são solicitados dados pessoais e as credenciais de acesso aos canais digitais do Banco para que possam realizar os “investimentos”, ou a resolução do problema de segurança.
Com a informação do Cliente são realizados indevidamente movimentos na conta, através dos canais digitais, originando perdas financeiras.
Proteja-se. Não clique em links desconhecidos nem forneça os seus dados pessoais.
Alertamos para mensagens fraudulentas de SMS, enviadas em nome do Crédito Agrícola, com link que só abre em Mobile, cujo objectivo principal é a captura de dados bancários, pessoais e confidenciais, para posterior realização de transacções fraudulentas.
Esteja atento! Não clique no link nem forneça dados pessoais que sejam solicitados.
(Para uma melhor visualização da imagem acima disponível, clique na mesma)
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Alertamos para um grande fluxo de tentativas de fraude, totalmente alheio ao Crédito Agrícola, através de SMS's e/ou emails contendo links que não devem ser acedidos.
Proteja a sua informação:
Fique atento. Em caso de dúvida, entre em contacto connosco.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Alertamos para um SMS fraudulento, totalmente alheio ao Crédito Agrícola, contendo um link que não deve ser acedido.
Este link remete para uma página que visa a recolha de dados confidenciais e bancários.
Proteja a sua informação:
Fique atento. Em caso de dúvida, entre em contacto connosco.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Alertamos para a massificação das campanhas de phishing através deste exemplo de anúncio fraudulento.
Após clicar no anúncio, o utilizador fica perante uma réplica da página oficial do Crédito Agrícola, com ecrãs semelhantes aos do website oficial (https://www.creditoagricola.pt/). O propósito é a recolha ilegítima de dados.
De modo a garantir a sua segurança:
Em caso de dúvida, entre em contacto connosco, através dos canais habituais.
(Para uma melhor visualização da imagem acima disponível, clique na mesma)
Ataques de Phishing através do envio de e-mails fraudulentos.
Damos conhecimento que está a ocorrer novos ataques de Phishing através do envio de e-mails fraudulentos, em nome do Crédito Agrícola, utilizando como mensagem principal a “actualização de segurança”, mas cujo objectivo principal é o roubo de dados pessoais ou instalação de malware nos PC’s.
Solicitamos que não cliquem nos links que são disponibilizados e que devem eliminá-los imediatamente.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Ao clicar no anúncio, que se encontra acessível após pesquisa no Google por “Crédito Agrícola", é direccionado para um link, no qual supostamente são solicitados Número de Adesão, Chave MultiCanal e Número de Telemóvel.
O Crédito Agrícola fez uma análise a esta página fraudulenta, conseguindo recolher as imagens apresentadas (utilizando, para este efeito, dados falsos para a simulação).
As ações de phishing são cada vez mais recorrentes. Mantenha-se vigilante.
A sua segurança é importante para nós.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Alertamos que está a ser remetido a Clientes e potenciais Clientes Mobile, o seguinte SMS de Phishing “UM DISPOSITIVO NAO AUTORIZADO foi ligado a sua conta. Se nao identificar este acesso, va para:”. Esta mensagem pretende obter dados pessoais e comprometer a segurança dos Clientes. Caso tenha recebido este SMS, por favor não carregue na hiperligação contida no mesmo, uma vez que será encaminhado para conteúdos fraudulentos, totalmente alheios ao Crédito Agrícola.
Em caso de dúvida, contacte de imediato a sua Agência ou a Linha Directa.
Esteja atento. A sua segurança depende de si.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
O e-mail, em nome do Crédito Agrícola, tem como assunto “Processo de Cancelamento”, para eventuais transacções nos canais digitais – CA Online -, seguidos de contactos telefónicos em nome de uma suposta “Directora de Segurança do CA”, tem como objectivo a concretização de burlas/transferências fraudulentas, imediatas.
Estas acções visam:
Relembramos que o Crédito Agrícola:
Proteja o acesso aos seus serviços digitais.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Alertamos para o facto de estarem a ocorrer novos ataques de phishing, através do envio de e-mails, em nome do Crédito Agrícola, utilizando como mensagem principal o “Processo de Cancelamento”, de eventuais transacções nos canais, seguidos de contactos telefónicos em nome de Andreia xxxxx da área de segurança do CA.
O real objectivo é o roubo de dados pessoais, nomeadamente credenciais de acesso, através da informação indevida do Cliente ou por instalação de trojans que permitem copiar os dados confidenciais dos Clientes de forma silenciosa.
Estas mensagens solicitam ao utilizador que descarregue uma nova aplicação de segurança do banco, disponibilizada num link, o qual reencaminha para uma página que não pertence ao CA. Em alguns casos, é solicitado que antes de efectuar o download, o utilizador autorize, nas configurações do seu telemóvel, a instalação de aplicações de fontes desconhecidas. Instrução que o banco nunca solicita.
Temos conhecimento também de contactos telefónicos em nome da Microsoft, solicitando que o utilizador permita acesso ao seu computador para verificação, por estar supostamente infectado, onde são solcitados pagamentos e/ou número de cartão de crédito para o pagamento da intervenção.
Relembramos que o Crédito Agrícola:
Proteja o acesso aos seus serviços digitais.
Baseia-se no envio de mensagens SMS, aparentemente remetidas pelo seu Banco que apresenta a operação a realizar e solicita a validação e inserção de Token, à qual não foi originalmente inserido pelo cliente. Alertamos para a consulta da mensagem integral, antes de inserir o código de validação.
Inclui links para plataformas que aparentam ser oficiais e fidedignas, caso do seu homebanking, mas que na realidade nada têm a ver com os canais oficiais do seu Banco, consulte o endereço de URL.
O objectivo destas acções de fraude é recolher toda a sua informação bancária, principalmente os códigos de acesso.
Proteja-se!
Quando efectuar uma operação online, leia atentamente o seu conteúdo e não insira automaticamente o código sem ler a mensagem.
Confira se a mensagem recebida não solicita uma determinada acção urgente da sua parte, por exemplo acesso a um link para descarregar informação, já que esse é um dos traços mais características de qualquer tentativa de fraude.
Caso receba uma mensagem que solicita a validação de uma operação bancária que não realizou, não efectue qualquer acção que lhe seja solicitada, e reporte o conteúdo da mesma ao seu Banco e às autoridades. Recordamos que o Crédito Agrícola nunca remete mensagens que incluam links para validação de transacções ou actualizações de dados de segurança.
(Para uma melhor visualização da imagem acima disponível, clique na mesma)
Foi detectada a existência de um novo Malware (software malicioso) que apresenta o seguinte popup falso, após a entrada no CA Online - Para Mim e CA Online - Para a Minha Empresa.
Pedimos, por favor, que não siga as instruções do mesmo e entre em contacto com a sua agência ou com o Serviço Linha Directa.
(Para uma melhor visualização da imagem acima disponível, clique na mesma)
Alertamos para uma nova tentativa de burla que está a ser efectuada em nome do CA e que consiste numa mensagem enviada através do Facebook/Messenger referindo – Resolva todas as suas dívidas e problemas – e na foto de perfil apresenta o logotipo do Crédito Agrícola.
Esta página não constitui um canal oficial do Crédito Agrícola, e não existe entre o CA e a mesma qualquer associação. Caso receba alguma mensagem desta página ou de uma página idêntica, não responda a qualquer solicitação contida na mesma, e bloqueie-a, para que não possam interagir consigo de futuro ou encontrar o seu perfil nesta rede social.
Segurança nos Serviços Online
Conheça os factores principais que garantem a segurança das operações bancárias do Crédito Agrícola.
Comunicações Seguras
Quando acede aos serviços CA Online - Para Mim e CA Online - Para a Minha Empresa, é estabelecida uma ligação segura que pode ser confirmada através de um duplo clique no cadeado do certificado digital que surge na barra inferior do browser. Este cadeado permite conferir o nome do site e o estado do certificado.
Deverá, igualmente, confirmar sempre se o endereço está correcto e se este é iniciado por https:// .
Encriptação de dados
Todas as comunicações são processadas através de um protocolo seguro onde a informação transmitida é cifrada através do mais avançado padrão de protecção disponível (SSL – Secure Socket Layer a 128 bits).
Ao utilizar-se o Protocolo SSL, é garantido que envia os seus dados e informações para o servidor do Crédito Agrícola e que os dados entre o seu computador e o Crédito Agrícola circulam encriptados evitando a sua leitura/modificação por terceiros.
Utilização dos Serviços Online
A infra-estrutura técnica possui um sistema de bloqueio do serviço após 3 tentativas de introdução de códigos errados. Além disso, verifica-se o cancelamento da sessão após um período de inactividade de 10 minutos.
Para poder utilizar novamente o serviço, o Cliente terá de aceder ao respectivo serviço e introduzir os códigos de acesso. Assim, e para uma maior protecção e controlo do tempo, foi incluído um temporizador de validade da sessão, sendo renovada após cada transacção financeira.
Teclado Virtual
Para uma maior segurança do serviço, a introdução dos Códigos de Acesso aos serviços Online é feita através de um teclado virtual, com teclas dispostas aleatoriamente em cada acesso.
Sistema de Autenticação Forte (SAF)
Com vista a reforçar os níveis de segurança na realização de transacções financeiras, o Crédito Agrícola, implementou o Sistema de Autenticação Forte (SAF), para o serviço Online que consiste no envio de um código por SMS denominado SMS Token, para validar as seguintes operações:- Transferências;
- Pagamento de Serviços;
- Carregamento de Telemóveis
Todas as restantes transacções que carecem de validação continuam a solicitar a Password.
Campanha #ficaadica - Serviços bancários digitais.
Conheça os alertas desenvolvidos pelo Banco de Portugal disponíveis no Portal do Cliente Bancário (bportugal.pt)
Money Mules
Money Muling significa branqueamento de capitais.
Alguém é recrutado - money mule - para branquear fundos ilicitamente.
#DontbeaMule. Não actue como intermediário do crime.
Campanha Europeia de prevenção de "Money Mule"
O que é uma money mule?
Uma money mule é uma pessoa que transfere fundos (digitalmente ou em dinheiro), obtendo uma comissão por isso. Trata-se de uma actividade ilegal, em que alguém lhe pede para transferir dinheiro da sua conta a troco de (mais) dinheiro. As consequências decorrentes desta actividade são graves.
Quem são os principais alvos deste esquema?
- Desempregados, estudantes ou pessoas com dificuldades financeiras e económicas;
- Pessoas com menos de 35 anos, incluindo menores;
- Recém-chegados a um país.
Como são recrutadas as money mules?
- Contacto directo com a pessoa, prometendo dinheiro fácil;
- Contacto via e-mail (associado, tendencialmente, a endereços genéricos e não a endereços de empresas);
- Contacto via redes sociais (Facebook e Instagram, por exemplo);
- Contacto via apps de mensagens (Whatsapp e Messenger, por exemplo);
- Ofertas de trabalho (aparentemente legítimas e sem requisitos de educação ou experiência anterior) através de fóruns de emprego, grupos fechados em redes sociais ou anúncios pop-up.
Acha que pode estar envolvido num esquema de money muling?
Interrompa de imediato qualquer transferência e informe o seu banco, fornecedor do serviço de pagamentos e a Polícia Judiciária.
Se conhecer alguém vítima deste esquema, incentive-os a parar e a reportar o sucedido.
Dicas de prevenção
- Investigue a empresa/pessoa que lhe oferece um emprego;
- Não forneça dados pessoais, dados de conta e de cartão;
- Desconfie de ofertas com promessas de dinheiro fácil.
Pense duas vezes. A sua segurança também depende de si.
Tipos de Fraude
O primeiro passo para se proteger contra ameaças cibernéticas é conscientizar-se da sua existência e da necessidade de implementação de estratégias e protocolos de segurança.
É extremamente importante saber quais são as ameaças que rondam o mundo digital para conseguir identificar possíveis tentativas de golpes e fraudes. Embora a confiança seja um aspecto muito positivo, o excesso de confiança pode nos levar a sofrer golpes de diversos tipos, prejudicando a confidencialidade das nossas informações e favorecendo diversos tipos de ameaças.
As principais ameaças à Segurança na Internet podem ser identificadas como:
Phishing
- Mensagens não solicitadas enviadas por correio electrónico ou SMS com origem numa fonte aparentemente fidedigna (Exemplo: Banco ou Empresa);
- Contém links que reencaminham os Clientes para páginas que, embora muito semelhantes às originais, são sites fraudulentos utilizados para furtar os dados pessoais e financeiros dos utilizadores;
- Podem também conter formulários para o preenchimento e envio de dados pessoais e confidenciais (Chaves de Acesso, N.º Cartões, etc.).
Boas práticas
- Nunca utilize ou aceda aos serviços Online através de links contidos em mensagens de email ou SMS;
- Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais;
- Verifique sempre se a mensagem é personalizada (Exemplo: "Exmo. Senhor Pedro Alves") e não é enviada de forma geral (Exemplo: “Estimado Cliente” ou “Exmo. Senhor”);
- Utilize um antivírus e mantenha sempre o seu sistema operativo e o seu browser actualizados.
Trojans
- Softwares que se propagam através de mensagens de email e cujos conteúdos não estão ligados a instituições financeiras;
- Uma vez instalados, monitorizam o acesso aos serviços, não se activando em todos os acessos, tipicamente activam-se apenas uma vez, por cada ligação do computador;
- Pode recolher toda a informação do utilizador, nomeadamente códigos secretos.
Boas práticas
- Mantenha sempre o seu sistema operativo e browser actualizados;
- Active as funcionalidades de bloquear novas janelas pop-up e downloads;
- Utilize uma firewall sempre ligada e instale um software contra programas do género adware / spyware / malware;
- Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais.
Keyloggers
- Programa de computador do tipo spyware cuja finalidade é registar a sequência de teclas digitadas por um utilizador;
- O objectivo é capturar códigos, emails ou números de cartões de crédito;
- Quando são executados, os keyloggers ficam escondidos no sistema operacional e dessa forma a vítima não tem forma de saber que está a ser controlada.
Boas práticas
- Mantenha sempre o seu sistema operativo e browser actualizados;
- Utilize uma firewall sempre ligada;
- Instale um software contra programas do género adware / spyware / malware.
SCAM
- Mensagens de email não solicitadas com aliciantes "Oportunidades de Emprego", que proporcionam elevados rendimentos de forma fácil;
- Estas ofertas de trabalho têm como finalidade angariar "agentes financeiros" ("Mulas" ou "Testas-de-Ferro") que actuam como intermediários, recebendo nas suas contas bancárias, transferências com origem em fraudes que, posteriormente, transferem para contas no estrangeiro, recebendo em contrapartida uma comissão;
- Por vezes, os intermediários actuam sem culpa, não sabendo a origem do dinheiro em causa. Contudo, são criminalmente responsáveis pela sua conduta.
Boas práticas
- Nunca abra mensagens que lhe pareçam de fonte duvidosa;
- Não reencaminhe nem responda a estas mensagens, não abra/execute os ficheiros em anexo nem utilize os links que são disponibilizados;
- Nunca deve responder a emails que ofereçam propostas ou ofertas de trabalho demasiado interessantes, pois é provável que sejam falsas;
- Caso tenha dúvidas sobre a proveniência da mensagem recebida, por favor entre em contacto com o Serviço Linha Directa para confirmar a veracidade da mesma.
Vishing
- A vítima recebe um email, supostamente da sua entidade bancária, no qual é disponibilizado um número de telefone que tem de utilizar e através de uma gravação, são solicitados dados do seu cartão e os códigos do mesmo;
- Outra modalidade, é através do envio de um SMS, informando o Cliente que o seu Banco fez um depósito de X euros na sua conta e também um número de telefone através do qual pode saber mais informações. A vítima liga para saber o que aconteceu e fornece os dados bancários que a voz da gravação lhe solicita.
Boas práticas
- Se receber um telefonema de alguém a pedir-lhe para confirmar ou fornecer quaisquer das suas informações pessoais ou financeiras, coloque de imediato a chamada em espera e contacte-nos através da Linha Directa para confirmar a veracidade da chamada;
- Nunca utilize os contactos indicados nas mensagens de correio electrónico supostamente enviadas em nome do Crédito Agrícola (números de telefone ou email) e que sejam diferentes dos contactos habituais: 808 20 60 60 (chamadas nacionais), (00) 800 11 17 11 17 (chamadas internacionais) ou linhadirecta@creditoagricola.pt
Smishing
- Derivado do phishing, o smishing baseia-se numa tentativa de obter informações privadas de terceiros através do envio de mensagens para um número de telemóvel.
- O smishing recorre a truques de engenharia social, como forma de o levar a partilhar os seus dados pessoais. Após a obtenção dos dados pretendidos, os smishers frequentemente solicitam cartões de crédito em seu nome, sem o seu conhecimento ou controlo da situação. Outra táctica frequente é uma ameaça de cobrança de uma tarifa diária pelo uso de um serviço, caso não clique num determinado link e insira as informações pessoais solicitadas.
- Este tipo de fraude está cada vez mais em voga nos últimos tempos, e as tentativas de smishing ainda são frequentemente bem-sucedidas, por existir uma sensação de segurança generalizada relativamente à recepção de SMS, mesmo que sejam provenientes de números desconhecidos.
Boas práticas
- Não responda a mensagens enviadas por alguém que não conhece;
- Não clique em eventuais links presentes em SMS que receba, mesmo que as mensagens tenham sido aparentemente enviadas por amigos, conhecidos ou familiares. Se suspeita do conteúdo de uma mensagem, e se conhecer o remetente da mesma, contacte-o por outra via e questione se a mensagem foi intencionalmente enviada para si, já que o dispositivo da pessoa em questão poderá estar comprometido;
- Nunca instale aplicações a partir de links incluídos em mensagens de texto. Todas as aplicações que instalar no seu telemóvel deverão ser descarregadas pelos canais oficiais, nomeadamente a App Store correspondente ao seu dispositivo.
- Caso tenha dúvidas relativamente ao conteúdo/segurança de uma mensagem de texto que recebeu, não interaja de todo com a mesma.
Spoofing
A origem do termo "spoofing" vem do verbo em inglês spoof (imitar, fingir), que em Tecnologia da Informação é utilizado para se referir a diversos tipos de falsificação, que podem ser direccionadas a uma pessoa, site, servidor ou serviço. Em geral, o termo descreve o acto de enganar um site, um serviço, um servidor ou uma pessoa afirmando que a fonte de uma informação é legítima, quando não é. É mais simples do que você pode imaginar.
Caso receba um email, SMS ou contacto telefónico “suspeito” de um contacto conhecido e confiável (pode ser um amigo, um familiar, uma empresa ou mesmo o seu banco), com todas as informações do cabeçalho aparentemente corretas (nome, endereço de email, remetente, etc.) mas com um conteúdo estranho, pedindo para clicar em links e/ou enviar dados sensíveis, por exemplo, trata-se de um ataque spoofing.
Tipos de spoofing
- Spoofing de ID: Uma versão mais avançada desta prática, que consiste em usar um número de telefone clonado para tentar aceder a contas de email e redes sociais, fazendo-se passar pelo verdadeiro usuário de tais serviços;
- Spoofing de email: Um dos mais comuns, consiste em emails falsos, que se fazem passar por outra pessoa ou empresa real. Geralmente ligado a golpes de phishing;
- Spoofing de DNS: O hacker manipula as conexões de rede (alterando o DNS de roteadores em larga escala) e desvia acessos a um site legítimo para uma cópia falsa, de modo a roubar dados. Sites de bancos são os alvos mais comuns;
- Spoofing de chamadas e/ou SMS: O atacante faz chamadas ou envia mensagens SMS fingindo ser um número legítimo, tentando enganar outros usuários;
- Caller ID Spoofing: Este é um método mais elaborado. O hacker tenta acessar serviços de telefonia ou de apps através de um número de celular clonado, de modo a invadir contas de e-mail, mensageiros e redes sociais do usuário copiado.
Boas Práticas
- Esteja atento à legitimidade dos emails recebidos, assim como ligações telefónicas e SMS;
- Tenha muito cuidado ao acessar links suspeitos, pois na maioria dos casos esses links redirecionam para páginas falsas ou fraudadas;
- Não abra anexos sem uma prévia análise, pois podem tratar-se de arquivos contaminados que prejudicam o funcionamento do seu dispositivo;
- Ferramentas de segurança que o ajudem a aumentar a proteção dos seus dispositivos, como antivírus e bloqueadores de spam, são essenciais.
Histórico de Fraudes
2021
SMS de Phishing - Fevereiro de 2021
Alertamos que está a ser remetido a Clientes e potenciais Clientes Mobile, o seguinte SMS de Phishing “Credito-Agricola Informa: Seu dispositivo nao foi registado, por favor efectue sua activacao <link> evite o cancelamento”. Esta mensagem pretende obter dados pessoais e comprometer a segurança dos Clientes.Caso tenha recebido este SMS, por favor não carregue na hiperligação contida no mesmo, uma vez que será encaminhado para conteúdos fraudulentos, totalmente alheios ao CA.
Em caso de dúvida, contacte de imediato a sua Agência ou a Linha Directa.
Encontra-se igualmente activa a circulação de um alerta de "Serviço Bloqueado por tempo indeterminado" por ter sido excedido o tempo limite permitido para a actualização de supostas chaves de segurança.
A mensagem alude ao acesso ao website do Crédito Agrícola para verificar os seus dados numa Base de Dados do Banco (um processo que não é de todo possível de efectuar), e que caso essa verificação não seja feita no prazo de três dias, será necessário deslocar-se a uma Agência CA para realizar o desbloqueio, serviço pelo qual será cobrado o valor de 147,30€.
Caso receba esta mensagem, pedimos por favor que não siga estas instruções, nem carregue no botão "Realizar Processo" no final da mesma.
2020
Malware – Agosto 2020
Foi detectada a existência de Malware (software malicioso) que apresenta os seguintes popup’s falsos, após o login no CA Online Para Mim e CA Online Para a Minha Empresa.
Pedimos, por favor, que não siga as instruções do mesmo e entre em contacto com a sua agência ou Linha Directa.
Nova tentativa de Phishing - Abril 2020
Alertamos para o facto de estarem a ocorrer novos ataques de phishing, através do envio de mensagens por SMS ou e-mails para Clientes, em nome dos bancos, utilizando como mensagem principal o “reforço de segurança” nos canais, mas cujo real objectivo é o roubo de dados pessoais, nomeadamente credenciais de acesso, através da informação indevida do Cliente ou por instalação de trojans que permitem copiar os dados confidenciais dos Clientes de forma silenciosa.
Estas mensagens solicitam ao utilizador que descarregue uma nova aplicação de segurança do banco, disponibilizada num link, o qual reencaminha para uma página que não pertence ao CA. Em alguns casos, é solicitado que antes de efectuar o download, o utilizador autorize, nas configurações do seu telemóvel, a instalação de aplicações de fontes desconhecidas. Instrução que o banco nunca solicita.
Relembramos que o Crédito Agrícola:
- Nunca envia links por e-mail, nem mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
- Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile - Password e SMS Token - os quais são apenas inseridos para confirmar operações financeiras, iniciadas pelos Clientes, dentro de cada serviço e deverão única e exclusivamente do conhecimento do Cliente.
Proteja o acesso aos seus serviços digitais.
2019
Nova tentativa de Phishing - Dezembro 2019
Alertamos para e-mails de Phishing que estão a ser enviados em nome do Crédito Agrícola para recolher informação confidencial dos Clientes.
ATENÇÃO: No caso de receber estes emails, por favor, não clique nos links disponibilizados.
Tentativa de Phishing: SMS com serviços inactivos - Outubro de 2019
Alertamos que estão a ser enviados SMS em nome de Bancos com a indicação de serviços inactivos.
ATENÇÃO: Não clique nos links.
Telefonemas Fraudulentos - Setembro 2019
Alertamos os nosso Clientes que estão a ser realizados contactos telefónicos em nome do serviço de segurança do Crédito Agrícola, para validar a realização de transacções que o Cliente não reconhece, sendo posteriormente solicitado o código de SMS que o Cliente recebe no telemóvel.
O Crédito Agrícola NUNCA solicita esta informação telefonicamente. O objectivo destes contactos é realizar, no momento do mesmo, a fraude ao Cliente. Solicitamos que não forneça qualquer informação confidencial e em particular os códigos de validação de transacções e, no final do contacto deve ligar de imediato para o serviço Linha Directa 808 20 60 60.
Exemplos de mensagens de e-mail falsas:
Exemplos de mensagens de e-mail falsas com referência ao Crédito Agrícola e solicitando a actualização/alteração de dados pessoais para, posteriormente, aceder a dados confidenciais de acesso aos serviços online. Pedimos, por favor, que não responda nem reencaminhe este tipo de emails, não abra os ficheiros em anexo nem utilize os links que são disponibilizados.
Tentativa de Phishing - Abril 2019
Alertamos para a mais recente tentativa de “Phishing” com recurso a uma mensagem de e-mail falsa com referência ao Crédito Agrícola e solicitando a actualização/alteração de dados pessoais.
Pedimos, por favor, que não responda nem reencaminhe este tipo de emails, não abra os ficheiros em anexo nem utilize os links que são disponibilizados.
Qualquer dúvida ou esclarecimento adicional, contacte de imediato a Linha Directa 808 20 60 60.