Não é uma prática nova, mas tem vindo a aumentar recentemente. Os piratas informáticos enviam emails em nome dos grandes bancos, casos da Caixa Geral de Depósitos, do Montepio e do Novo Banco, para tentarem roubar os dados dos utilizadores. O assunto do email é “Apoio ao cliente”, mas só em teoria.
Um cliente comum de um banco não é tão importante que justifique o envio de um email para além dos necessários, como a confirmação de uma operação bancária ou o extrato. Por isso, se receber um email com o assunto “Apoio ao cliente”, desconfie…
Nos últimos dias, tem crescido o número de clientes a receber o email com esse assunto, alegadamente para atualizar os dados do cartão matriz. Quem responder, porém, estará a enviar os dados (pessoais e bancários) para piratas informáticas.
A prática é conhecida pelo termo ‘phishing’, um corrupção dos termos ingleses para ‘pessoal’ e ‘pesca’: os hackers andam, literalmente, a tentar pescar dados pessoais de quem surfa na internet.
Só que o ‘phishing’, para além de estar em acelerado crescimento, está cada vez mais sofisticado. Os emails que antigamente eram fáceis de identificar como maliciosos, até por terem tradução de inglês para português sem respeito pelas regras gramaticais, apresentam-se agora como cópias quase perfeitas dos originais.
As tentativas mais recentes têm incidido sobre os clientes de três grandes bancos nacionais: Caixa Geral de Depósitos, Montepio Geral e Novo Banco. Estes emails de ‘phishing’ têm semelhanças gráficas com os emails que estes mesmos bancos enviam para induzir quem os recebe em erro.
A não ser, como ocorre quando estas práticas são feitas em larga escala, que alguém receba um email de um banco onde não tem conta, o que torna a situação demasiado óbvia.
“A actualização é simples e rápida”, diz o texto do email, tentando levar o utilizador a clicar numa ligação maliciosa: “Basta iniciar a atualização e preencher correctamente os dados solicitados, a fim de que não haja incoerência dos mesmos”.
Quando os clientes tentam entrar no site do banco (que mais não é do que um site falso, mas graficamente semelhante), fornecem aos piratas informáticos os dados de acesso, permitindo que as contas sejam movimentadas por esses piratas.
A regra de ouro é a de sempre: os bancos nunca solicitam informações pessoais e/ou confidenciais através de email ou SMS.
