O WiZink não foi alvo de qualquer ciberataque e os dados dos nossos clientes permanecem em segurança.
Lisboa, 25 de setembro de 2023 - Na sequência do programa Investigação Sábado, o WiZink vem esclarecer que:
1.1 O WiZink dispõe de auditores externos de referência mundial que monitorizam e auditam os sistemas do banco permanentemente, os quais nunca detetaram um ataque informático ou acesso ilegal a dados pessoais.
1.2 O WiZink dispõe de uma plataforma tecnológica interna sólida onde os dados dos seus clientes estão protegidos e armazenados de forma segura.
2.1 O Phishing só é bem-sucedido quando os clientes facultam as credenciais confidenciais da sua banca online e códigos de autenticação forte para autorizar transações, em websites falsos ou via telefone.
2.2 Nunca o WiZink pede credenciais ou códigos aos seus clientes por email, SMS ou telefone. Os códigos de autorização enviados por SMS para os números de telefone dos seus clientes incluem esta mensagem. O WiZink alerta frequentemente os seus clientes em campanhas que visam educar e evitar a partilha das credenciais.
2.3 Sempre que um cliente reporta um caso de Phishing o WiZink como primeira medida de segurança bloqueia o Cartão de Crédito prevenindo dessa forma transações fraudulentas posteriores. No entanto, importa referir que os bancos uma vez dada a autorização a uma transação, incluindo transações com autenticação forte, não podem cancelar a mesma. O processamento financeiro envolve vários intervenientes do sistema bancário podendo o mesmo demorar cerca de 48 horas a ser efetuado, e é a partir desse momento que a operação será objeto de análise pelo WiZink.
2.4 Existem várias formas de roubo de dados utilizadas pelos criminosos:
(i) o envio de links maliciosos que replicam a imagem das empresas por email e SMS,
(ii) o recurso a telefonemas de emergência que levam as vítimas à disponibilização de dados usados no acesso aos canais digitais e códigos de autorização de operações recebidos por SMS nos números de telemóvel dos titulares,
(iii) o roubo de dados por via de aplicações de Malware instalados nos computadores e telemóveis dos utilizadores sem o seu conhecimento, com o objetivo de obter informações sensíveis. Adicionalmente, dados pessoais como o nome, telefone e outros, estão muitas vezes em diversos websites não seguros e redes sociais, como uma prática generalizada no mercado.
2.5 As campanhas criminosas de Phishing são enviadas de forma massiva, tanto a clientes como a não clientes das entidades. Metade dos alertas que o WiZink recebe sobre campanhas maliciosas em nome do WiZink, são enviadas por consumidores que não são clientes do WiZink, atuando o Banco sobre todos os alertas recebidos de imediato.