Quando faz uma transferência bancária e recebe uma mensagem de confirmação no seu telemóvel, costuma verificar o IBAN de sorte da transação? Se a sua resposta é não, deverá passar a fazê-lo, sob pena de ser meta de vaia. O Banco de Portugal alerta que está em curso uma fraude que passa por modificar os dados da conta de sorte da transferência sem que o utilizador se aperceba disso. Veja porquê evitar.
Porquê ocorre a fraude?
Esta tratantada é sempre iniciada através da instalação de um malware no dispositivo da vítima, seja um computador, um telemóvel, etc..Trata-se de um programa – do tipo “IBAN clipper” (que deteta sempre que é dada ordem de imitar e grudar) – que pode ser instalado, pelo que a DECO PROteste apurou, em computadores com o sistema operativo janelasdas quais objetivo é levar a cabo um ataque informático para desviar fundos.
A pessoa meta de tratantada inadvertidamente instala no seu dispositivo o software malicioso (por exemplo, por ter clicado num link que lhe pareceu vir de uma manadeira verosímil). A partir daí, sempre que usar a ação imitar e grudar (ou copy/paste), e se o fizer para um IBAN, tal é detetado pelo malware, que, nessa profundidade, substitui o IBAN legítimo pelo do atacante.
Quando, depois de o utilizador dar ordem de transferência de numerário, o banco ativa a autenticação de dois fatores, na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões. Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá inadvertidamente autorizar a realização da transferência para um número de conta que não é o solicitado.
De conformidade com as informações publicadas pelo Banco de Portugal, a tratantada pode ocorrer mesmo que a vítima tenha utilizado a lista de beneficiários frequentes para preencher o campo do IBAN de sorte.
Quais os sinais de alerta?
Quando o utilizador preenche os dados da transferência no homebanking, o ecrã do computador congela por uns segundos. Pode, inclusivamente, nascer uma mensagem que indica que a página está “em atualização”. Durante levante período, os burlões atuam, alterando o IBAN de sorte da transferência.
6 passos para prevenir
- Aceda sempre ao site do banco digitando o endereço eletrónico (e nunca através de motores de procura). Verifique se o endereço começa por “https://” e se aparece um cadeado. Em caso de incerteza sobre a segurança de um URLuse a utensílio da DECO PROteste.
- Nunca clique em links que desconhece ou vindos de remetentes que não sejam fidedignos. Esteja cauteloso a mensagens não solicitadas, mesmo que lhe pareça terem sido enviadas por conhecidos.
- Para manter o seu computador seguro, altere com frequência as palavras-passe dos seus serviços, ou recorra a um programa de gestão de passwords, e mantenha o antivírus atualizado.
- Não divulgue informação pessoalcredenciais de chegada ou códigos de autorização enviados pelo banco para o telemóvel.
- Quando estiver a realizar uma operação bancária, leia sempre atentamente as informações apresentadas na página. Antes de confirmar a transferência bancária, verifique as informações, prestando pessoal atenção ao número do IBAN de sorte. Repita o processo no telemóvel, quando receber a mensagem de SMS.
- Em caso de incerteza ou se suspeitar de que está a ser vítima de ataque, por exemplo, se o ecrã permanecer estático durante a transação, suspenda a operação de súbito e contacte o seu banco.
Fui meta de ataque. O que faço?
Se for vítima de tratantada, faça queixa junto das autoridades policiais e do Gabinete de Cibercrime. Se necessário, peça ao seu banco novas credenciais de chegada ao homebanking.