Nas últimas semanas, vários clientes do Novobanco garantem ter sido alvo de phishing nas suas contas bancárias. Uma das vítimas, o empresário Mário Cruz Lima, relata ao Expresso que acedeu ao portal do banco, no dia 17 deste mês, e recebeu uma pop up já na aplicação do banco com um pedido para atualizar e fotografar o cartão matriz com as coordenadas. “Não pensei duas vezes. Assim que fiz o upload da foto do cartão entrei no site. Pouco depois pensei: já fiz asneira”.
Ao Expresso o Novobanco confirma que “nos últimos meses” os clientes dos bancos, incluindo os do Novobanco, “têm sido alvo de um aumento do número de ataques informáticos”. E que de uma forma geral “tem-se constatado um aumento do cibercrime desde o contexto da pandemia”.
Mais afirma que nos casos concretos “dos ataques direcionados ao Novobanco, importa reforçar a necessidade dos clientes terem presente alguns cuidados mais fundamentais”, como sejam por exemplo o facto de o banco nunca enviar SMS com links, “nunca pedir mais do que três posições do cartão matriz e nunca pede a um cliente que tire fotografias do seu cartão matriz. Isto, mais uma vez, é uma tentativa de fraude”.
Foi precisamente esta prática que foi usada para enganar o empresário Mário Cruz Lima.
O NovoBanco sublinha que em caso de dúvidas sobre mensagens ou contactos que não identifiquem, os clientes devem contactar “o seu gestor, o seu balcão ou outro canal oficial do banco”.
Cerca de vinte minutos após a operação, Mário Cruz Lima recebeu um telefonema de um suposto funcionário do banco alertando-o para uma tentativa de fraude numa transferência bancária. O empresário contou que tinha tirado a fotografia ao cartão matriz, ao que lhe responderam que iriam cancelar o cartão, sossegando-o dizendo que estavam a tratar do caso e que iria ficar tudo resolvido. Só depois se apercebeu que tinha estado a falar com os cibervigaristas.
Três dias depois, num almoço com o pai, ao pagar a conta no restaurante verificou que tinha o cartão inválido. E no dia seguinte descobriu que tinha a conta a zero. “Retiraram-me 34 mil euros, de uma conta-conjunta que tinha com o meu pai.”
Mário Cruz Lima fez queixa à PSP e depois à Polícia Judiciária. Uma fonte policial assegurou-lhes que nas últimas semanas tinham recebido outras queixas de pessoas com contas no Novobanco que foram vítimas de phishing, tendo sido vítimas de um modus operandi semelhante. Uma informação confirmada pelo Expresso por outras fontes policiais.
Há dias, o jornal “Público” revelou um caso de Rosana Rodrigues, cuja conta bancária no Novobanco foi alvo de 14 levantamentos ilícitos que começaram depois de um pagamento habitual feito no homebanking da instituição.
NOVOBANCO ALERTA
O Novobanco, em resposta ao Expresso, dá exemplo de técnicas mais frequentes para evitar que clientes respondam aos piratas informáticos.
“As técnicas de fraude mais frequentes na banca envolvem mails de “phishing”, que, sendo falsos, aparentam ser do próprio banco onde o cliente tem as contas, mensagens SMS de “Smishing” contendo links para sites de fraude, chamadas telefónicas falsas, também designadas por “Vishing”, de pessoas que, em conluio com os piratas informáticos, se fazem passar por colaboradores dos bancos ou de empresas de software”.
Por isso, o banco liderado por António Ramalho, alerta: os utilizadores devem ter “atenção redobrada e seguir as recomendações feitas pelos seus bancos e pelo Novobanco também”.
O banco diz ainda que “tem dado conhecimento das mensagens fraudulentas ao CERT.pt do Centro Nacional de Cibersegurança, operadores de telecomunicações, assim como contactado os respetivos prestadores de serviço internet onde estão alojados os sites de phishing”.
Faz questão de sublinhar que “sensibiliza continuamente os seus clientes para as melhores práticas de segurança na utilização da Internet e dos seus canais digitais”. E que, neste âmbito, “divulga e continuamente atualiza nos seus portais, quais as recomendações mais relevantes para proteção contra os ataques e riscos existentes. Também disponibiliza alertas com imagens dos ataques mais recentes que podem estar a ser direcionados contra os seus clientes”.
FRAUDE OU DESCUIDO
Em todos os processos de queixa devido a ataques informáticos, o Novobanco diz que analisa detalhadamente o que aconteceu. “Cada situação reportada pelos nossos clientes é analisada detalhadamente para ser percebido o processo que, nalguns casos, levou ao comprometimento das contas do cliente”.
Mas sublinham que “das situações com as quais temos sido confrontados, verificamos que a fraude só foi consumada por comprometimento pelo próprio cliente da sua informação pessoal e intransmissível, nomeadamente dos seus dados de acesso aos canais, de posições do seu cartão matriz e dos códigos utilizados para autorização de instruções que lhe foram enviados por SMS para o seu telemóvel pessoal”.
Ou seja, quando assim é, conclui-se que o banco pode não assumir qualquer responsabilidade pelas perdas dos clientes.
– Notícia do Expresso, jornal parceiro do POSTAL