Home
Direção-Geral do Consumidor
    Ministério da Economia e Mar
    DGC
    • Phishing-Vishing


    O consumidor recebe um e-mail do banco através do qual investe na Bolsa. O banco pede-lhe que telefone para o número indicado, para efeitos de actualização da base de dados da sua carteira de clientes GOLD.

    Ao ligar é atendido por um atendedor automático que lhe solicita dados pessoais para efeitos de "verificação de segurança"; após fornecimento dos dados a "máquina" agradece e a chamada termina.

    No dia seguinte tenta pagar uma conta com o seu cartão de crédito e a operação não é autorizada.

    Ao contactar com o seu gerente de conta compreende que foi vítima de phishing, na sua vertente vishing.
    O telefonema que efectuou "para o seu banco" não foi mais do que uma técnica de phishing para lhe roubar informações pessoais que posteriormente foram utilizadas de forma fraudulenta, tendo-lhe sido retirado o dinheiro da conta por alguém que possuía os seus códigos pessoais.

    A DG Consumidor informa:

    Phishing é o método utilizado para roubar a identidade de um cibernauta. As técnicas de phishing podem utilizar malware ou spam e podem ser de diferentes tipos:

    • "SMiShing”": os utilizadores de telemóveis recebem uma mensagem (SMS) confirmando a sua ligação a uma empresa de serviços e informando que esta cobrará uma determinada quantia diária se o dono do telemóvel não anular a sua ligação no site da empresa. O site, contudo, não é mais do que o meio utilizado para roubar dados pessoais ao utilizador (através de malware).
    • "Vishing": a técnica de VoIP (Voice over Internet Protocol) utiliza o telefone para roubar informações pessoais.
      É enviado um e-mail que aparenta ser proveniente de uma instituição legítima e que convida o receptor a telefonar para um determinado número. Quando as vítimas telefonam (pensando que irão falar com alguém da instituição que enviou o e-mail) são atendidas por um atendedor automático que solicita dados pessoais para efeitos de "verificação de segurança". Há situações em que os interessados prescindem do envio de e-mail e telefonam directamente ás vítimas para recolher os seus dados pessoais.
    • "Spear-phishing": consiste em enviar um e-mail que parece ser de um colega, chefe ou amigo e que consegue levar o receptor a divulgar dados pessoais e ainda pode permitir o controlo de todo o sistema informático da organização visada.

    A DG Consumidor recomenda:

    • Nunca responda a um e-mail que lhe solicite PIN e passwords ou outros dados pessoais.
    • Invista através da Internet só em fornecedores de serviços financeiros licenciados (pesquise, informe-se e desconfie antes de iniciar uma relação comercial/financeira com a entidade em causa).
    • Desconfie de e-mails cujo tema é preocupante ou excitante (a escolha dos assuntos é feita de forma a chamar a atenção e levar as pessoas a reagir imediatamente, antes de se aperceberem da possível intenção fraudulenta).
    • Não clique em links que vêm em mensagens de e-mail ou em chats se suspeitar que a mensagem não é autêntica ou se não conhecer o emissor.

      Em caso de dúvida contacte a Direcção-Geral do Consumidor ou o Centro Europeu do Consumidor - CEC e as autoridades policiais.
    Voltar
    • Livro de Reclamações
    • Atendimento ao Consumidor
    • Plataforma de Cessação de Contratos - Comunicações Eletrónicas
    • RAL - Centros de arbitragem
    • Publicidade
    • Segurança de Produtos
    • Fundo do Consumidor
    • Centro Europeu do Consumidor
    • Inquérito Satisfação
    • Compete 2020 - Portugal 2020
    66