Cybersecurity: A pressa é inimiga da cibersegurança. Evite a fraude online e proteja o seu dinheiro

No dia a dia é comum lidarmos com dezenas de mensagens, notificações e solicitações de informação. Entre trabalho, compromissos pessoais e múltiplas plataformas digitais, muitas vezes clicamos ou respondemos sem a devida atenção. 

Vivemos tão acelerados que, muitas vezes, reagimos quase sem pensar e é justamente nesse momento que os cibercriminosos encontram a oportunidade perfeita para atuar.

A segurança digital deixou de ser apenas uma recomendação — tornou-se uma necessidade essencial para proteger os seus dados e o seu dinheiro

Esta atenção extra não é um exagero, é uma necessidade confirmada pelas autoridades europeias. A ENISA, a agência europeia de cybersecurity (cibersegurança), mostra que uma parte relevante dos casos de engenharia social já tem como alvo direto o setor financeiro e o público em geral, tirando partido de e-mails, SMS e chamadas que pressionam a vítima a agir de imediato.

Muitos contactos fraudulentos são feitos num tom de urgência, para que divulgue rapidamente os seus dados. O que deve fazer? Mesmo que a mensagem pareça legítima, pare! Confirme se a informação é verdadeira, sempre através dos contactos oficiais do banco, e nunca use os contactos que vêm no próprio e-mail, SMS ou chamada suspeita.

O cibercrime  como phishing, smishing e vishing têm-se tornado cada vez mais sofisticados. 

Os cibercriminosos imitam e-mails, SMS, e outro tipo de comunicações (até mesmo chamadas) e combinam técnicas, tornando difícil identificar falsificações, principalmente quando estamos com pressa.

Basta um clique menos atento ou, no meio do stress, o envio de um dado sensível, para que a sua conta ou informações pessoais fiquem expostas.

Ao agir sem atenção, é comum não perceber sinais que podem indicar que as mensagens recebidas não passam de fraudes, como:

• Pedidos urgentes ou ameaçadores para, por exemplo, “evitar o bloqueio da conta ou cartão” ou “parar uma transação”,
• Erros ortográficos ou de formatação das mensagens,
• Remetentes desconhecidos e links suspeitos,
• Pedido de informações que o banco nunca pede, por esses meios, como palavras-passe, detalhes do cartão ou códigos recebidos por SMS. 

Em poucos segundos, uma distração pode entregar dados confidenciais a quem não deveria recebê-los e dar-lhe acesso ao seu dinheiro.

E lembre-se que este tipo de fraude está a crescer em toda a Europa.

 Segundo o European Payments Council, os ataques de engenharia social continuam a aumentar e são, hoje, uma das principais ameaças de Cybersecurity, em especial o método da “authorised push payment fraud” (fraude em transferência ou pagamento autorizado), em que o próprio cliente autoriza uma transferência ou pagamento, porque foi enganado por um esquema de fraude convincente.

Estar atento é fundamental e não é assim tão complicado. Alguma calma e atenção podem valer ouro. 

Como identificar fraudes online com boas práticas de Cybersecurity:

1. Leia ou oiça com atenção cada mensagem ou solicitação, antes de clicar ou responder.
2. Se parece urgente e pede dados, desconfie. Os cibercriminosos exploram a pressão emocional para o enganar e levá-lo a cometer um erro. 
3. Nunca partilhe dados confidenciais, como credenciais de acesso, códigos de segurança recebidos por SMS ou detalhes do cartão.
4. Consulte regularmente os movimentos e saldos do seu cartão e conta nos canais digitais do banco, instalados e acedidos nos seus dispositivos, de forma segura. 
5. Em caso de dúvida ou suspeita de fraude, contacte o banco pelos canais oficiais, divulgados no site ou no seu extrato (e não em resposta a um e-mail, SMS ou chamada alarmista).
6. Mantenha os seus dispositivos seguros e os aplicativos e antivírus atualizados, garantindo proteção contra ameaças.
    

Os cibercriminosos estão atentos ao menor descuido. Mas, com atenção redobrada, práticas seguras e informação correta, pode manter-se protegido e evitar cair em armadilhas.

A Europol confirma que as redes criminosas recorrem cada vez mais à engenharia social precisamente porque os mecanismos de autenticação (como códigos de uso único e impressões digitais) se tornaram mais robustos: em vez de tentarem “quebrar” a tecnologia, tentam convencer as pessoas a entregar, com pressa, os seus dados e códigos.

Recordamos:

• Os códigos que o banco lhe envia por SMS são confidenciais e servem apenas para confirmar operações iniciadas por si, de livre e espontânea vontade, em plataformas seguras e da sua confiança.
• O WiZink NUNCA lhe pedirá dados confidenciais — como dados de acessos, PIN, CVV do cartão ou códigos de segurança — por E-mail, SMS, WhatsApp, outro tipo de mensagem escrita ou chamada telefónica. Se lhe pedem dados confidenciais por estas vias, não somos nós!