Desconfia. Se agires com pressas, sem pensar, vais cair na armadilha, ou seja, clicar no link e o mais certo é seres encaminhado para uma área ou página falsa, que pode parecer mesmo a do homebanking ou App do teu banco, mas não é!
Quem controla esta área ou página falsa? Adivinhaste: é o cibercriminoso. Se introduzires nessa página os teus dados de acesso, o cibercriminoso fica na posse dos mesmos e entrará no verdadeiro homebanking ou App do banco como se fosses tu! E só com isto já poderia fazer algumas operações em teu nome. Mas muitos cibercriminosos vão mais longe e, para fazer exatamente o que querem, depois de acederem ao teu homebanking, ligam-te fazendo-se passar por uma pessoa do banco – isto é Vishing – um tipo de fraude para obter os teus dados através de chamada telefónica.
E atenção: os cibercriminosos também usam programas informáticos que mascaram o número de telefone para que pareça um contacto legítimo do teu banco.
Na chamada, o autor da fraude pode parecer muito convincente, vai confirmando alguns dados pessoais e da tua conta ou cartão. É fácil: ele está no teu homebanking! A seguir, provavelmente vai convencer-te que precisa que inscrevas na página onde entraste (a tal página falsa) um código que acabou de ser enviado para o teu telemóvel, para anular a tal transação suspeita ou desbloquear a App.
OK, mas perguntas-te: vou mesmo receber um SMS do banco com um código? Sim. E porquê? Porque o cibercriminoso o que está a fazer - enquanto fala contigo ao telefone - é, por exemplo, um pagamento de serviços no teu homebanking. E os bancos têm procedimentos de segurança exigindo mais que um tipo de validação, e uma das formas será enviar um SMS ao cliente com um código, para verificar que és mesmo tu que estás a fazer a transação.