Bom dia, envio a descrição dos factos da situação de burla na minha conta Montepio.No dia 29 de Setembro de 2016 ativei a funcionalidade de confirmação por código SMS aquando pagamentos. Na minha ideia este código viria substituir o cartão matriz, o que seria fantástico, no entanto tratava-se apenas de mais uma validação.Fiz umas transferências que pretendia nesse dia, com esse código SMS, e recebi as mensagens com o pin de confirmação do emissor «Montepio».Posteriormente pedi para desativar esta funcionalidade, uma vez que era mais uma validação, e não pretendo ter mais validações sempre que faço uma operação (ou cartão matriz ou código SMS).No dia 06 de Outubro recebi uma mensagem com o emissor “SMS” em nome do Montepio com o texto abaixo descrito: «Montepio Geral, Alerta Urgente Cartao Matriz Inactivo, acesse: http://bit.do/montepionet24»No passado, já fiquei temporariamente sem cartão matriz, por envio de segunda via (extraviada) que originou cancelamento do que estaria ativo no momento. Dado este histórico, cliquei no link por forma a voltar a ativar o meu cartão matriz.Ao clicar no link, fui redirecionado (no meu telemóvel) para o site mobile do montepio (ou um site igual) onde fiz login e inseri as coordenadas do cartão matriz, e o cartão voltou a ficar ativado.Não tenho habito de estar a confirmar o meu saldo da minha conta, a não ser que precise de efetuar alguma operação.No entanto, no dia 08 de Outubro recebi uma mensagem com o emissor «Montepio» em nome do Montepio com o texto abaixo descrito: «Montepio Geral, Aviso Urgente Cartao Matriz Inactivo, acesse: http://bit.do/montepionet24» Guardei a mensagem, no momento não me era oportuno clicar no link e ativar novamente o cartão matriz. Devo frisar que este emissor era o mesmo que enviou as mensagens com o pin de confirmação dos SMS’s (onde se lia «Montepio», possuo screen-shot da mensagem como prova), o que por si só gera credibilidade à mensagem e me tranquilizou em relação ao ter clicado no link da primeira vez. Para qualquer das formas, foi o Montepio que envio a mensagem, da mesma forma que envia os pins de confirmação.No dia 10 de Outubro ao reler as minhas mensagens no telemóvel, revi a mensagem do dia 08 de Outubro, e estranhei ser uma mensagem repetida, e enviei um mail para o montepio, para o Diretor do balção (no dia 10 de Outubro) (pensando estar a enviar para uma funcionária do balcão de Arruda) para que me confirmasse que estas mensagens estavam efetivamente a ser enviadas pelo Montepio. Não obtive qualquer resposta a este e-mail, nem da pessoa, nem out of office, nem que o e-mail não existia, no entanto fiquei à espera da resposta do mesmo.No dia 17 de Outubro, precisei de fazer um pagamento, então acedi à minha conta, através do site do montepio (via desktop) e verifiquei que a minha conta estava a -4€ (na mesma manhã tinha pago o combustível com o cartão montepio, que originou o saldo negativo), mas achei estranho e fui confirmar os meus movimentos.Reparei que no dia 06 de Outubro tinha sido feito o pagamento de 2.400€ da minha conta à ordem. Questionei a funcionária (já mencionada acima) sobre o destinatário deste pagamento uma vez que este é apresentado em código. Nesta troca de e-mails e situações, lancei o alerta sobre o facto de ter sido burlado através de um esquema em que enviam um SMS em nome do Montepio e roubam as credenciais aos clientes quando estes fazem login no site.Fiz de imediato uma queixa eletrónica no portal das queixas em https://queixaselectronicas.mai.gov.pt/, foi atribuído o ID SQE0354453/16 à queixa que abri por forma a reportar esta situação. No entanto uma vez feita a queixa, penso que não seja possível verificar o conteúdo da mesma, pelo que, não vejo como faze-lo no site.Neste momento, a 06/02/2017, o Montepio ainda não manifestou qualquer posição perante este situação.Todos o factos que possuo apontam para um falha de segurança e de credibilidade do Montepio.Neste momento, Janeiro de 2017, ainda me encontro com o desfalque de 2.400€, feito pelo Montepio, digo isto também porque, devo referir que as entidades desta instituição possuem completo conhecimento das contas maliciosas que são utilizadas com estas finalidades de burla e nada fazem, permitindo que estas situações se tornem recorrentes.
