Suspeite sempre de links e ficheiros em emails. Um email cuja origem lhe é, aparentemente, familiar pode ter propósitos fraudulentos! Suspeite sempre de emails que lhe peçam qualquer ação ou interação, já que podem conter virus indetetáveis. Não responda. Não clique em links nem abra ficheiros. Em caso de dúvida contacte a Caixa.
Utilizando de pretextos falsos, o(s) autor(es) da fraude tenta(m) enganar a pessoa alvo da mensagem e induzi-la a fornecer informações sensíveis. Por vezes, os clientes da Caixa Geral de Depósitos recebem e-mails que simulam ser enviados pela CGD, mas não o são, e que pretendem recolher dados pessoais e confidenciais para posterior utilização fraudulenta. Estes e-mails enquadram-se em ações criminosas designadas por
phishing que têm sido dirigidas a clientes de várias instituições financeiras em Portugal e no estrangeiro.
Alertamos todos os clientes e em especial os utilizadores do Caixadirecta para a necessidade de se manterem particularmente atentos à deteção e prevenção deste tipo de fraude.
O que é o Phishing?
O phishing é um tipo de ação fraudulenta que recorre ao uso de mensagens de e-mail que aparentam ter origem no banco, mas que efetivamente provêm de impostores.
Tipicamente estes e-mails induzem o recetor a utilizar um link para uma página web onde é levado a introduzir ou confirmar informação sensível, como por exemplo, códigos de acesso a serviços de banca direta, cartões de crédito e débito, dados sobre contas bancárias, etc..
Apesar destes web sites terem uma aparência legítima (logos, páginas e navegação), efetivamente não o são.
Como detetar um phishing?
Existem alguns sinais de suspeita a que deverá estar atento:
1 - Linguagem e tom da mensagem
Na maioria das vezes a mensagem fraudulenta apela a uma ação urgente, a pretexto de risco de inibição do acesso às contas. Poderá dizer que se não atualizar, introduzir ou confirmar os seus dados, o acesso ao Internet banking será suspenso.
É também frequente encontrar erros grosseiros ou expressões pouco comuns na redação destes e-mails, que facilmente excluem a hipótese de se estar perante uma comunicação autêntica da CGD.
Exemplo de mensagem fraudulenta:

2 - Pedido de dados pessoais
Tipicamente estes e-mails pretendem a recolha de dados pessoais e confidenciais, tais como números de contas, de cartões de débito e de crédito, números de contrato e códigos pessoais do Internet banking.
Exemplo de mensagem fraudulenta:

3 - Páginas não seguras
Nos casos mais sofisticados o falso web site pode parecer muito semelhante ao autêntico, incluindo o endereço web (URL) que aparece na janela do browser. Deverá, no entanto, suspeitar do pedido de dados confidenciais através de páginas não seguras (as páginas seguras apresentam um símbolo «cadeado» na barra inferior da janela do browser ou, no caso do Internet Explorer 7, à direita da barra de endereços).

Como evitar tornar-se vítima de phishing?
1. Suspeite de mensagens que ameaçam a inibição de contratos ou contas, caso não responda rapidamente com os seus dados confidenciais.
A CGD não envia mensagens aos seus Clientes (por e-mail ou outro meio) a solicitar-lhes dados de segurança ou outra informação confidencial. Em caso de dúvida, contacte a CGD. Nunca utilize números de telefone contidos em páginas suspeitas.
Exemplo de mensagem fraudulenta:

2. Nunca faça downloads de software desconhecido diretamente a partir de e-mails que não reconhece. Porá em risco a sua informação pessoal.
Procure sempre digitar o endereço (URL) da página web a que pretende aceder. A fraude por phishing utiliza links que, de forma camuflada, encaminham o utilizador para falsos sites dos bancos. É sempre mais seguro digitar o endereço do banco diretamente no browser para garantir que está a aceder ao site legítimo.
3. Sempre que receber um e-mail suspeito, aparentemente com origem na CGD, não abra ficheiros anexos nem clique nos links.
Faça-nos forward do e-mail suspeito.
4. Atenção a ofertas de lucro rápido e fácil.
Suspeite de e-mails com ofertas de qualquer atividade com pouca ocupação de tempo e lucros fáceis e rápidos. Mesmo que não envolvam solicitações de dados de acesso ao Internet Banking o objetivo consiste em poder transferir dinheiro, através da sua conta, de modo fraudulento.
5. Nunca dê os seus números de conta a desconhecidos.
Se tiver créditos nas suas contas cuja proveniência desconheça, contacte qualquer agência da CGD.
6. Nunca transfira dinheiro, por qualquer meio, para um destinatário que não conheça.
Que fazer em caso de ser vítima de phishing?
Informe imediatamente a CGD, pelos contactos abaixo indicados.
A CGD aproveita para reforçar as seguintes regras básicas para uma utilização segura dos serviços de internet banking:
- Não abrir mensagens de correio com origem duvidosa.
- Manter um software de antivirus e antisspyware atualizado e ativo.
- Manter um software de firewall pessoal atualizado e ativo.
- Não utilizar computadores públicos para aceder aos serviços de internet banking.
- Verificar o certificado digital para se assegurar que está a aceder ao internet banking da CGD (fazer duplo clique sobre o cadeado amarelo no final do browser; verificar se o endereço do sítio começa por https://).
- Verificar regularmente as contas pessoais, bem como a data e hora do último acesso.
- Terminar sempre a sessão de internet banking, através da opção 'sair'.
O esclarecimento de eventuais dúvidas poderá ser feito através de: