Phishing
Suspeite sempre de links e ficheiros em e-mails. Um e-mail cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de e-mails que lhe peçam qualquer ação ou interação, já que podem conter vírus indetetáveis. Não responda. Não clique em links nem abra ficheiros. Em caso de dúvida contacte a CGD Luxemburgo.
Utilizando pretextos falsos, o(s) autor(es) da fraude tenta(m) enganar a pessoa alvo da mensagem e induzi-la a fornecer informações sensíveis.
Clientes da Caixa Geral de Depósitos têm recebido e-mails que não são enviados pela CGD Luxemburgo, simulando que o são, e que pretendem recolher dados pessoais e confidenciais para posterior utilização fraudulenta. Estes e-mails enquadram-se em acções criminosas designadas por phishing que têm sido dirigidas a clientes de várias instituições financeiras no Mundo.
Alertamos todos os clientes e em especial os utilizadores do Caixadirecta para a necessidade de se manterem particularmente atentos à deteção e prevenção deste tipo de fraude.
Conheça as fraudes mais recentes.
Conheça toda a informação sobre:
O que é o phishing?
Como detectar um phishing?
Como evitar tornar-se vítima de phishing?
Que fazer em caso de ser vítima de phishing?
O que é o Phishing?
O phishing é um tipo de ação fraudulenta que recorre ao uso de mensagens de e-mail que aparentam ter origem no banco, mas que efetivamente provêm de impostores.
Tipicamente estes e-mails induzem o recetor a utilizar um link para uma página web onde é levado a introduzir ou confirmar informação sensível, como por exemplo, códigos de acesso a serviços de banca direta, cartões de crédito e débito, dados sobre contas bancárias, etc..
Apesar destes web sites terem uma aparência legítima (logos, páginas e navegação), efetivamente não o são.
Como detetar um phishing?
Existem alguns sinais de suspeita a que deverá estar atento:
1 - Linguagem e tom da mensagem
Na maioria das vezes a mensagem fraudulenta apela a uma ação urgente, a pretexto de risco de inibição do acesso às contas. Poderá dizer que se não atualizar, introduzir ou confirmar os seus dados, o acesso ao Caixadirecta será suspenso.
É também frequente encontrar erros grosseiros ou expressões pouco comuns na redação destes emails, que facilmente excluem a hipótese de se estar perante uma comunicação autêntica da CGD Luxemburgo.
2 - Pedido de dados pessoais
Tipicamente estes e-mails pretendem a recolha de dados pessoais e confidenciais, tais como números de contas, de cartões de débito e de crédito, números de contrato e códigos pessoais do Caixadirecta.
3 - Páginas não seguras
Nos casos mais sofisticados o falso web site pode parecer muito semelhante ao autêntico, incluindo o endereço web (URL) que aparece na janela do browser. Deverá, no entanto, suspeitar do pedido de dados confidenciais através de páginas não seguras (as páginas seguras apresentam o símbolo de um «cadeado» na barra inferior da janela do browser ou, no caso do Internet Explorer 8, à direita da barra de endereços).
Como evitar tornar-se vítima de phishing?
Suspeite de mensagens que ameaçam a inibição de contratos ou contas, caso não responda rapidamente com os seus dados confidenciais. A CGD Luxemburgo não envia mensagens aos seus Clientes (por e-mail ou outro meio) a solicitar-lhes dados de segurança ou outra informação confidencial. Em caso de dúvida, contacte a CGD Luxemburgo. Nunca utilize números de telefone contidos em páginas suspeitas.
Nunca faça downloads de software desconhecido diretamente a partir de e-mails que não reconhece. Porá em risco a sua informação pessoal.
Procure sempre digitar o endereço (URL) da página web a que pretende aceder. A fraude por phishing utiliza links que, de forma camuflada, encaminham o utilizador para falsos sites dos bancos. É sempre mais seguro digitar o endereço do banco diretamente no browser para garantir que está a aceder ao site legítimo.
Sempre que receber um e-mail suspeito, aparentemente com origem na CGD Luxemburgo, não abra ficheiros anexos nem clique nos links. Não abra os e-mails, não os reencaminhe, não responda. Deve apagá-los.
Atenção a ofertas de lucro rápido e fácil.
Suspeite de e-mails com ofertas de qualquer atividade com pouca ocupação de tempo e lucros fáceis e rápidos.
Mesmo que não envolvam solicitações de dados de acesso ao Caixadirecta o objectivo consiste em poder transferir dinheiro, através da sua conta, de modo fraudulento.
Nunca dê os seus números de conta a desconhecidos.
Se tiver créditos nas suas contas cuja proveniência desconheça, contacte qualquer agência da CGD Luxemburgo.
Nunca transfira dinheiro, por qualquer meio, para um destinatário que não conheça.
Que fazer em caso de ser vítima de phishing?
Informe imediatamente qualquer agência da CGD Luxemburgo ou ligue para o número de telefone +352 299 676 400.
A CGD Luxemburgo aproveita para reforçar as seguintes regras básicas para uma utilização segura do serviço Caixadirecta:
- Não abrir mensagens de correio com origem duvidosa.
- Manter um software de antivírus e antispyware actualizado e activo.
- Manter um software de firewall pessoal atualizado e ativo.
- Não utilizar equipamentos públicos para aceder ao serviço de internet Caixadirecta.
- Verificar o certificado digital para se assegurar que está a aceder ao Caixadirecta da CGD Luxemburgo (fazer duplo clique sobre o cadeado amarelo no final do browser; verificar se o endereço do sítio começa por https://).
- Verificar regularmente as contas pessoais, bem como a data e hora do último acesso.
- Terminar sempre a sessão do Caixadirecta, através da opção 'sair'.
