Phishing - Descubra o que é esta fraude e como proteger os seus dados bancários

Válter Correia

O phishing é a principal fraude online e coloca em risco os dados dos seus cartões de crédito, outras informaçóes bancárias e os seus dados pessoais. Descubra quais são os principais esquemas de phishing que existem, como eles são feitos e de que forma pode prevenir este tipo de esquemas através da navegação segura e outros métodos como a autenticação dupla.

Se foi vítima de phishing descubra também o que deve fazer para evitar prejuizos financeiros e roubo de dinheiro com esta fraude e saiba quais as consequências das fraudes por phishing e se os bancos e seguros lhe devolvem o dinheiro que foi roubado por pirataria informática.

O que é o phishing?

O phishing é um crime informático com o objetivo de roubar dados pessoais dos utilizadores em páginas de páginas que se apropriam da imagem de empresas legítimas. Este é o esquema de roubo de informações online mais eficaz, já que se apropria de marcas legítimas e passa despercebido para muitos utilizadores.

O phishing é a principal fraude bancária em Portugal e um dos esquemas ilegais mais utilizados na internet, em que piratas informáticos procuram enganar as pessoas para elas fornecerem os dados dos cartões de crédito, passwords e nomes de utilizador de sites e outras informações confidenciais.

Como é feito o phishing?

O phishing é feito principalmente com emails, websites, e links em páginas de internet e nas redes sociais que usam o nome e imagens de marcas legítimas, como dos bancos. Normalmente os sites de phishing têm mensagens de alerta ou que tentam dar um sentido de urgência para convencer os utilizadores a partilharem os seus dados. Outra forma de phishing é feita com a ofertas de prémios ou promessas de recompensas financeiras e de fortunas.

Um dos maiores perigos do phishing é que pode passar despercebido, já que depois de darem os seus dados pessoais nestes sites os utilizadores são reencaminhados para os sites oficiais, não percebendo que os seus dados acabam de ser roubados. Outras formas de phishing são feitas com chamadas telefónicas (vishing) ou SMS (smishing)

Que tipo de mensagens têm os emails de phishing?

Os tipos de mensagens que são usados em emails de phishing são diversos e procuram sempre dar legitimidade a este crime informático e enganar os utilizadores. Algumas das principais mensagens de phishing são as seguintes:

  • Alertas de passwords ou dados de cartões de crédito expirados
  • Promessas de ganhos de dinheiro (como heranças de milionários)
  • Informações de cancelamento de contas bancárias
  • Ameaças diretas indicando que os seus dados foram roubados
  • Pedido de renovação de acessos a sites governamentais
  • Alertas para abrir mensagens de email ou páginas com urgência
  • Avisos de atualizações de softwares
  • Mensagens de advogados ou tribunais com processos judiciais
  • Pedidos de pagamentos de impostos, faturas e outras contribuições em atraso
  • Informações sobre encomendas que estão sendo remetidas para si e pedidos de confirmação de pedidos de produtos e serviços online
  • Promessas de relacionamentos amorosos e intimos de desconhecidos

Normalmente estas comunicações têm alguns sinais que indicam que são fraudulentas, como erros ortográficos, logotipos errados e links que não são idênticos aos dos sites oficiais./p>

Quais os perigos do phishing?

Os perigos do phishing são os seguintes:

  • Roubo dos dados pessoais como números de cartão de cidadão e NIF
  • Roubo de dados bancários usados para furtar dinheiro e fazer pagamentos online
  • Apropriação de páginas pessoais nas redes sociais e em outras plataformas
  • Roubo de carteiras digitais como o PayPal e contas na Amazon
  • Difamação e uso de dados em sites de relacionamentos
  • Extorsão para recuperação de dados pessoais

Quais as consequências do phishing?

As consequências do phishing são roubo de dinheiro (transferido da sua conta ou através de pagamento do cartão de crédito) e a apropriação de identidade. Com os dados obtidos por métodos de phishing qualquer pessoa pode fazer passar-se por si de forma ilegítima na internet e tanto os seus bens como os seus dados ficam em risco.

Phishing e spam são a mesma coisa?

Não, phishing e spam são coisas diferentes. A internet está cheia de spam, especialmente nos emails e pop-ups de sites, mas a maioria não tem a intenção criminosa de roubar os seus dados, ao contrário do que acontece com o phishing. Lixo informático pode servir apenas para o convencer a comprar produtos ou serviços, mas o phishing tem como objetivo roubar os seus dados.

Como identificar as fraudes por phishing?

Para identificar as fraudes por phishing deve sempre estar atento a todos os detalhes das mensagens (logotipos, links, tipo de escrita e remetentes) e desconfiar de qualquer situação suspeita. Sempre que não tiver a certeza relativamente a uma mensagem online não carregue em nenhum link e contacte os sites oficiais para verificar se a mensagem é fidedigna e vem de uma fonte oficial.

Como prevenir fraudes por phishing?

Para prevenir fraudes por phishing comece por desconfiar de qualquer conteúdo suspeito, e não abra emails ou carregue em links ou imagens de mensagens que não venham de sites oficiais. Além disso, não partilhe dados como os números de identificação e CVC do cartão de crédito fora de sites oficiais e com certificados de segurança (o certificado SSL, com indicação https no site e o símbolo do cadeado).

Que medidas de proteção posso usar contra o phishing?

As principais medidas de proteção contra o phishing são as seguintes:

  • Usar filtros de proteção nos emails
  • Tenha sistemas de bloqueio de pop-ups nos browsers
  • Ter antivirus, firewalls e outros programas de proteção no computador
  • Não seguir para páginas desconhecidas quando recebe informações de alertas do Google ou dos antivirus para o risco de acesso a esses sites
  • Altere as suas senhas de acesso e passwords com regularidade
  • Use o duplo sistema de autenticação (com confirmação por email, sms ou outro método)
  • Verifique com frequência as suas contas bancárias e cartões de crédito
  • Nunca partilhe dados ou senhas em sites e nas redes sociais

Como denunciar fraudes por phishing?

Para denunciar fraudes por phishing utilize os sistemas de alerta dos browsers de internet, (como o sistema de alerta de phishing do Google Chrome) e utilize as ferramentas para categorizar as mensagens de email como spam. Além disso entre em contacto com as marcas e empresas, como os bancos, que foram utilizados nos esquemas para elas poderem alertar outros utilizadores desse ataque por phishing.

O que fazer se fui vítima de phishing?

Se foi vítima de phishing comece por mudar os dados de acesso e passwords dos sites em que sofreu a burla. No phishing com cartões de crédito e dados bancários deve também pedir o cancelamento do cartão de crédito.

Depois entre em contacto com as entidades que foram utilizadas para esta burla para as prevenir da situação e elas poderem emitir alertas para outros utilizadores se protegerem. Por fim, alerte as entidades policiais para elas poderem seguir o “rasto” dos criminosos e poderem tomar as medidas para punir os autores do crime.

Os bancos devolvem o dinheiro perdido nas fraudes por phishing?

Sim, os bancos apenas devolvem o dinheiro perdido nas fraudes por phishing nas fraudes acima dos 50€ e mediante a apresentação de uma queixa junto das autoridades num prazo máximo de sete dias. Como indica o Banco de Portugal, "se forem realizadas operações de pagamento não autorizadas antes da comunicação ao emitente do cartão, em princípio, terá de pagar os montantes indevidamente movimentados até um máximo de 50 euros".

Se foi alvo de phishing mas não apresentou queixa e comunicou ao banco que os seus dados foram roubados de não recupera o dinheiro que perdeu. Também se ficar comprovada negligência grosseira ou que agiu de forma fraudulenta será obrigado a pagar a totalidade do valor retirado dos cartões de crédito e contas bancárias.

Os seguros dos cartões de crédito protegem contra o phishing?

Os seguros dos cartões de crédito não protegem contra o phishing, porque este tipo de fraude só é possível quando você partilha, por iniciativa própria, os seus dados. Nas apólices dos seguros dos cartões de crédito estão, nas exclusões gerais, “situações provocadas / criadas voluntariamente pelo tomador do seguro”.

Como o roubo de dados por phishing só é possível com uma situação gerada pelo utilizador, os seguros não cobrem prejuízos por esta forma de pirataria informática e por outros meios, como fraude por SMS e Whatsapp e por programas nocivos como spyware e mecanismos para pharming.

Descubra agora o melhor cartão

Simular