Dicas

Banco e internet: como evitar fraudes de phishing e pharming

01 fevereiro 2018
Banco e Internet: evite a fraude

01 fevereiro 2018
A Net facilita a gestão da conta bancária, os investimentos e as compras online, mas pode implicar riscos. Phishing e pharming são os dois grandes tipos de fraude informática, que ajudamos a distinguir e evitar.

Ter acesso ao banco através da internet (homebanking) é uma das formas mais cómodas de aceder a informações sobre produtos e serviços do banco, realizar operações bancárias, fazer pagamentos, subscrição ou resgate de produtos ou serviços sem sair de casa. Mas existem dois tipos de fraude informática, para os quais é importante estar alerta e saber distinguir: o phishing e o pharming.

O que é phishing e pharming

O phishing é um método usado para conseguir dados confidenciais, como o nome de utilizador (username), palavra-chave do cartão bancário (password) e outros elementos pessoais que, depois, serão vendidos a terceiros ou utilizados para fazer transações sobre contas existentes ou para a abertura de novas contas bancárias. Muitas vezes, o utilizador recebe um e-mail de alguém que se faz passar pelo banco.

O pharming é outra fraude, mas recorre a uma técnica mais complexa. O objetivo é fazer o endereço de um site remeter para um servidor diferente do pretendido. Ao parecer uma página fidedigna, quando é solicitado, o utilizador fornece os seus dados pessoais (login, números de conta e senhas de acesso, por exemplo) que depois são utilizados para transferências fraudulentas.  

Como proteger a conta

Se usa regularmente o homebanking, deve ter cuidados redobrados para evitar burlas:

  • altere com frequência a palavra-chave;
  • atualize regularmente o antivírus do computador. Não há defesas 100% eficazes para software maligno, mas correr regularmente o antivírus e o anti-spyware e ter uma firewall ativada impedem algumas ameaças;
  • não aceda ao site do banco através de links enviados em e-mails, como newsletters. Evite também fazê-lo a partir dos Favoritos, do Histórico ou de resultados apresentados em motores de busca. O ideal é digitar sempre o endereço na barra do browser;
  • não abra anexos de mensagens não solicitadas, mesmo que pareçam enviadas por conhecidos (o computador ou a conta de um amigo que estejam comprometidos podem disparar e-mails malignos; desconfie se parecer que a mensagem foi enviada para toda a lista de endereços dessa pessoa);
  • não envie o seu nome de utilizador, código de acesso ou cartão-matriz por e-mail;
  • desconfie de mensagens com endereços estranhos ou português incorreto;
  • nunca insira dados pessoais em páginas que não garantam uma ligação segura, isto é, que não comecem por "https://";
  • termine sempre a sessão quando aceder ao website do seu banco;
  • consulte periodicamente a sua conta bancária;
  • consulte a lista de instituições autorizadas a prestar serviços bancários no site do Banco de Portugal.

Deveres e direitos em caso de fraude

Os pagamentos eletrónicos estão regulados pelo Regime de Serviços de Pagamento. Se o cliente tiver cumprido os deveres de confidencialidade e segurança dos seus dados, ao comunicar a operação não autorizada ao banco, deverá ser reembolsado. O cliente tem um período de 13 meses, a contar desde a data do débito, para comunicar ao banco as operações de pagamento não autorizadas.

Recai sobre o banco o risco das falhas e do deficiente funcionamento do sistema. E terá de ser o banco a provar que a operação de pagamento não autorizada nada teve a ver com avaria técnica ou com outra deficiência do sistema. Só o banco pode assegurar que o complexo sistema informático utilizado funciona bem e garante a confidencialidade dos dados do utilizador.

Direito ao reembolso

Se o banco não demonstrar que o cliente foi negligente e mesmo que não se saiba como terceiros acederam aos dados, o consumidor tem o direito de ser imediatamente reembolsado. Se isso não acontecer de imediato, o cliente tem direito a receber juros de mora. O valor dos juros é contado desde a data em que o cliente comunica a operação não autorizada até à data em que é feito o reembolso.

Não faz parte do procedimento dos bancos pedir aos clientes para enviarem dados pessoais, até porque têm apostado em formas de validação cada vez mais sofisticadas nos seus sites, para maior segurança dos clientes. Desconfie se receber e-mails com estes pedidos. Se tiver dúvidas sobre a origem dos emails, não clique no link. Abra uma janela e escreva-o ou ligue para a sua agência.

Em caso de dúvida, ligue-nos para 808 200 147 e denuncie casos suspeitos ao Banco de Portugal.


Imprimir Enviar por e-mail