Fraude com instalação de Malware

Tratam-se de ataques fraudulentos que, pela via de computadores/dispositivos infetados com software malicioso (Malware), lançam ecrãs fraudulentos sobrepostos a páginas legítimas do serviço de Internet Banking, para manipular o cliente, visando a prática de operações bancárias fraudulentas em contexto de Cibercrime.

Alguns sinais

• Se durante o acesso aos Canais Digitais da CGD, ou no momento da realização de uma operação, o ecrã do seu computador/dispositivo ficar estático (ou com máscara sobreposta) ou se lhe surgir uma janela destacada (pop-up), com uma mensagem para instalação/atualização de software ou pedido de atualização de dados, com uma barra de estado em progresso, pode estar a ser alvo de tentativa de fraude e o equipamento que está a utilizar ter sido infetado com malware. Perante estes sinais, desligue de imediato o computador/dispositivo e procure ajuda especializada.
• É comum que exista um bloqueio temporário do seu equipamento e que na máscara sobreposta ao seu ecrã lhe sejam solicitadas credenciais matriz e/ou sms token, mesmo sem estar a registar operações. Esteja atento e nunca faculte qualquer dado nestas circunstâncias.
• No momento da realização de uma transferência, o IBAN do beneficiário pode ser alterado por um terceiro, com recurso a malware (software malicioso) previamente instalado no computador/dispositivo em que a vítima acede ao homebanking, confirme sempre que o beneficiário corresponde ao pretendido.
• No caso dos telemóveis, pode identificar-se lentidão, mensagens inesperadas em janelas pop-up, ou repentinamente o ecrã ficar “escuro” aquando da sua utilização. Perante estes sinais, desligue a rede Wi-Fi e a comunicação por dados móveis e procure ajuda especializada.

Saiba como se proteger

• Não instale aplicações ou software de origem desconhecida/não fidedigna, ou que não solicitou. Evite instalar ou atualizar apps através de sites alternativos ou através de links recebidos por mensagens (sms, email ou redes socais).
• Mantenha o sistema operativo, antivírus e as suas aplicações atualizadas para diminuir o risco de ataques ou instalação de software malicioso.
• Esteja alerta para mensagens fraudulentas a circular em nome de entidades idóneas com anexos/links maliciosos que visam a infeção de equipamentos e a captura de credenciais.
• Desconfie de solicitações invulgares da CGD enquanto está a decorrer o seu acesso ao serviço Caixadirecta.
• A CGD não simula a execução de transações nem solicita instalação de software no seu computador nem simula procedimentos de sincronização de segurança.
• Desconfie sempre de mensagens de e-mail, SMS ou pelas Redes Sociais que implicam um “procedimento obrigatório” de instalação de software de segurança;
• Aceda aos serviços da CGD, digitando o endereço eletrónico no browser. Nunca o faça através de links em mensagens de email, SMS, endereços gravados nos “Favoritos”, nem através de anúncios nas redes Socais ou outros resultados de pesquisas internet (e.g. motores de busca);
• Valide com frequência as aplicações instaladas no seu telemóvel e mantenha apenas as necessárias. Apague as aplicações que não reconhece ou cuja origem lhe seja alheia.
• Não altere as permissões de fábrica dos seus dispositivos móveis. Estas ações tornam-os vulneráveis a riscos cibernéticos e facilitam a instalação de software malicioso.

Em caso de dúvida ou suspeita de tentativa de fraude, contacte-nos de imediato, e não hesite em reportar eventuais burlas ou fraudes também às autoridades policiais.

Exemplo de janelas de pop-up fraudulentas que, sob falsos pretextos de atualizações de dados no Caixadirecta/ atualizações de segurança, procuram induzir o Cliente a, na realidade, fornecer dados para autorizar de forma incauta Operações bancárias fraudulentas.