Portugal é um dos países onde o novo ‘malware’ já penetrou, tendo afetado clientes de bancos como Santander, Millenium BCP, Caixa Geral de Depósitos e BPI. Polícia Judiciária já está a acompanhar o caso e aconselha utilizadores a não fornecer qualquer dado em sites suspeitos.
É um novo caso de ‘phishing’ na Internet portuguesa que está a preocupar as autoridades.
O que é phishing?
Na tradução livre significa pesca, ou pescar. Contudo, é um termo utilizado internacionalmente para identificar a prática de enganar utilizadores para roubar dados pessoas. Normalmente, a vítima recebe um e-mail onde os cibercriminosos se identificam como sendo uma entidade bancária. Normalmente, a própria estrutura de e-mail traz imagem de bancos seus conhecidos.
A prática mais recorrente é levar o utilizador a enviar dados de acesso da sua conta bancária online. A vítima acredita tratar-se de um e-mail do seu banco e no espaço de segundos passa informações vitais para as mãos dos criminosos.
Este tipo de crimes já não é novo. Contudo, segundo os especialistas, é do mais avançado alguma vez visto no nosso país.
O vírus (malware) foi já batizado de ‘Hesperbot’. Após penetrar no computador do utilizador, tem a capacidade de guardar todos os passos dados pela vítima, tais como as teclas que pressiona, os sites que visita na Internet, ou de até gravar imagens do ecrã em apenas alguns centésimos de segundo.
Segundo as autoridades, o ‘Hesperbot’ teve origem na República Checa e já terá infetado computadores de utilizadores residentes no Reino Unido, Turquia e Tailândia, além de Portugal.
A Polícia Judiciária está já acompanhar o caso, mas ficam desde já alguns avisos, que na verdade também são dados há muito pelos próprios bancos online.
Alerta
Os bancos nunca solicitam dados de acesso à banca online aos seus clientes, nem por e-mail nem por telefone, nem por nenhuma outra via, ou seja, o utilizador é o único a deter consigo os dados de acesso (número de utilizador, password e números do cartão matriz).
Se por ventura receber um e-mail que imagine ser do seu banco, não forneça qualquer dado pessoal. Se tiver dúvidas, contacte diretamente o seu banco.