Esclarecimento WiZink sobre Phishing e burlas com cartões de crédito

O WiZink não foi alvo de qualquer ciberataque e os dados dos nossos clientes permanecem em segurança.

No entanto, as práticas de Phishing dirigidas pelos cibercriminosos diretamente aos consumidores são uma realidade cada vez mais frequente. Queremos manter-te informado sobre elas e como deves proteger-te.  Lê tudo aqui.

17 Outubro 2023

O WiZink não foi alvo de qualquer ciberataque e os dados dos nossos clientes permanecem em segurança.

Lisboa, 25 de setembro de 2023 - Na sequência do programa Investigação Sábado, o WiZink vem esclarecer que:  

1.O WiZink nunca sofreu um ataque informático/ciberataque criminoso bem-sucedido, e se essa situação se verificar, o banco está obrigado a reportar de imediato ao Banco de Portugal e ao Banco de Espanha, acionando as medidas necessárias de proteção e comunicação aos seus clientes. 

1.1 O WiZink dispõe de auditores externos de referência mundial que monitorizam e auditam os sistemas do banco permanentemente, os quais nunca detetaram um ataque informático ou acesso ilegal a dados pessoais. 

1.2 O WiZink dispõe de uma plataforma tecnológica interna sólida onde os dados dos seus clientes estão protegidos e armazenados de forma segura.  

2.Todas as situações factuais abordadas pelo programa Investigação Sábado foram devidamente analisadas e correspondem inequivocamente a casos de Phishing, que lamentamos, mas que são totalmente alheios ao WiZink.  

2.1 O Phishing só é bem-sucedido quando os clientes facultam as credenciais confidenciais da sua banca online e códigos de autenticação forte para autorizar transações, em websites falsos ou via telefone.

2.2 Nunca o WiZink pede credenciais ou códigos aos seus clientes por email, SMS ou telefone. Os códigos de autorização enviados por SMS para os números de telefone dos seus clientes incluem esta mensagem. O WiZink alerta frequentemente os seus clientes em campanhas que visam educar e evitar a partilha das credenciais. 

2.3 Sempre que um cliente reporta um caso de Phishing o WiZink como primeira medida de segurança bloqueia o Cartão de Crédito prevenindo dessa forma transações fraudulentas posteriores. No entanto, importa referir que os bancos uma vez dada a autorização a uma transação, incluindo transações com autenticação forte, não podem cancelar a mesma. O processamento financeiro envolve vários intervenientes do sistema bancário podendo o mesmo demorar cerca de 48 horas a ser efetuado, e é a partir desse momento que a operação será objeto de análise pelo WiZink.  

2.4 Existem várias formas de roubo de dados utilizadas pelos criminosos: 

(i) o envio de links maliciosos que replicam a imagem    das empresas por email e SMS, 

(ii) o recurso a telefonemas de emergência que levam as vítimas à disponibilização de dados usados no acesso aos canais digitais e códigos de autorização de operações recebidos por SMS nos números de telemóvel dos titulares, 

(iii) o roubo de dados por via de aplicações de Malware instalados nos computadores e telemóveis dos utilizadores sem o seu conhecimento, com o objetivo de obter informações sensíveis. Adicionalmente, dados pessoais como o nome, telefone e outros, estão muitas vezes em diversos websites não seguros e redes sociais, como uma prática generalizada no mercado. 

2.5 As campanhas criminosas de Phishing são enviadas de forma massiva, tanto a clientes como a não clientes das entidades. Metade dos alertas que o WiZink recebe sobre campanhas maliciosas em nome do WiZink, são enviadas por consumidores que não são clientes do WiZink, atuando o Banco sobre todos os alertas recebidos de imediato. 

3.  Apesar do WiZink não ter responsabilidade nos casos de Phishing, acompanha os seus clientes, oferecendo soluções para minimizar o impacto causado pelo mesmo. 
 
4. O WiZink não tem conhecimento e/ou registo de 1800 processos com os seus cartões de crédito: desconhece a fonte em que se baseia essa informação ou o período temporal a que tal número faz referência. 
 
5.  Ao contrário do que é referido na reportagem, o WiZink colabora com as autoridades sempre que as mesmas solicitam esclarecimentos ou auxílio na interpretação de dados ou elementos fornecidos. Só não tem possibilidade de adivinhar dificuldades de interpretação ou compreensão que não lhe sejam comunicadas. Importa referir que o WiZink sempre reportou proactivamente os casos de Phishing dos seus clientes à Polícia Judiciária para que sejam investigados e identificados os criminosos.  
 
6.  No âmbito da referida peça televisiva, gostaríamos ainda de transmitir que o Banco Wizink enviou, no dia 23 de Setembro, uma carta ao Diretor Nacional da Policia Judiciária, refutando qualquer possibilidade de existência de um ciberataque bem sucedido que alguma vez tenha obtido ou transmitindo dados de clientes a burlões. Por outro lado, o banco solicitou uma reunião de urgência com o referido responsável da PJ para esclarecer toda esta situação. 
 
7.  Por fim, não podemos deixar de referir que somos uma instituição de profissionais experientes e um negócio com mais de 25 anos no mercado português. Sempre pautámos a nossa atividade por elevados padrões de conduta. Trabalhamos diariamente para prestar um serviço de qualidade aos nossos clientes, estando totalmente empenhados na luta contra o Phishing, realidade que se tornou transversal no mercado, tanto em Portugal como no resto do mundo.