Fraude: Como evitar que “piratas” tenham acessos aos seus dados

Direcção-Geral do Consumidor
(DGC) aconselhou (alertou), no passado mês de Março, na Semana da Prevenção da Fraude, os portugueses para algumas das fraudes mais frequentes praticadas on-line. Todos os dias há uma diferente chamada de atenção, neste caso o alerta vai para o «Phishing-Pharming».

«A Vanessa recebeu um e-mail cujo nome era semelhante ao do seu filho. Acreditando o e-mail era dele «clicou» no link da mensagem e foi direccionada para uma página desconhecida, que acabou por fechar. Contudo, ao ter entrado nessa página instalou malware (códigos maliciosos) no seu computador. O malware instalado no computador tornou possível o redireccionamento de acessos a endereços de Internet legítimos para outros, a partir dos quais é efectuado o phishing. Assim, quando a Vanessa participou num leilão on-line e pagou com cartão de crédito a tapeçaria que adquiriu, estava a transferir a quantia não para a galeria que lhe vendeu a tapeçaria, mas sim para uma terceira conta. O malware instalado redireccionou-a para um site-espelho, idêntico ao original em aparência, a partir do qual se recolheram os dados identitários da conta da Vanessa, tendo-se apropriado do montante pago. Estes dados serviram ainda para adquirir outros bens. A Vanessa compreendeu que foi vítima de phishing, na sua vertente pharming, ficou sem a tapeçaria e sem o dinheiro», é o caso prático.
Em situações como esta, a DGC aconselha a «nunca responder a um e-mail que lhe solicite PIN e passwords ou outros dados pessoais; invista através da Internet só em fornecedores de serviços financeiros licenciados (pesquise, informe-se e desconfie antes de iniciar uma relação comercial/financeira com a entidade em causa); desconfie de e-mails cujo tema é preocupante ou excitante (a escolha dos assuntos é feita de forma a chamar a atenção e levar as pessoas a reagir imediatamente, antes de se aperceberem da possível intenção fraudulenta); não clique em links que vêm em mensagens de e-mail ou em chats se suspeitar que a mensagem não é autêntica ou se não se conhecer o emissor; e actualize os seus anti-vírus com frequência».
Se tiver dúvidas deverá contactar a própria DGC ou o Centro Europeu do Consumidor (CEC) e as autoridades policiais.

Conheça os termos técnicos
A direcção explica ainda o que se entende pelos termos «técnicos». Por «phishing» entende ser o método utilizado para roubar a identidade de um cibernauta e que pode utilizar «malware» ou spam de diferentes tipos.
Entre eles está o «pharming» ou «warkiting» que utiliza o malware para efectuar phishing, redireccionando os utilizadores de um site autêntico para um site fraudulento, que é uma réplica do original em aparência. Quando um utilizador se liga ao site pretendido há um malware que o redirecciona para um site espelho a partir do qual se inicia a recolha de dados idênticos para futuras fraudes. O «warkitting» refere-se ao acesso que é efectuado aproveitando os sistemas wireless que as famílias têm em casa: os interessados entrando sem autorização nos sistemas móveis dos clientes de internet WiFi subvertem o seu acesso à Internet.
Pode dar-se também um «ataque através do homem no meio», um processo em que são recolhidos dados pessoais pela intercepção de uma mensagem que o utilizador da net está a enviar para um site legítimo.

Fontes: Google / DGC / Agência Financeira


Cyber

Parabens Cyber por mais um excelente Topico, advertindo por aqui a malta
Estas coisas não acontecem só aos outros não, assim sendo todo o cuidado é pouco sim senhor

Radar