A Caixa Geral de Depósitos está sob um ataque informático: e-mails estão a ser enviados para endereços de correio electrónico pedindo, em nome da instituição, a actualização de dados do Caixa Directa, o serviço de acesso às contas bancárias através da internet. O banco não tem para já registo de levantamentos abusivos, mas subsiste o perigo de os dados subtraídos serem comercializados no mercado negro informático.
As mensagens de correio electrónico têm como remetente o endereço seguranca@cgd.pt, e informam o cliente de que dispõe de “cinco dias úteis para proceder à actualização de dados”, sob pena de ficar sem o acesso on-line.
Esta técnica, conhecida por ‘phishing’, assenta no uso de e–mails que aparentam ter origem num banco mas que na verdade são o isco para a recolha de dados pessoais e financeiros.
Os serviços da CGD registaram o início deste ataque no dia 22 de Abril, e reforçaram de imediato as mensagens de alerta aos clientes, nomeadamente na página de rosto do serviço on-line, explicou ao Correio da Manhã o director dos canais electrónicos da CGD, António Filipe.
Os clientes que comunicam ao banco que responderam ao e-mail fraudulento são aconselhados a acabar com o contrato que têm no serviço Caixa Directa e a assinar um novo. Um procedimento que só obriga “à alteração das senhas de acesso ao serviço da internet, não implicando qualquer mudança no número de conta”, sublinha António Filipe.
“Há uma grande especialização destes grupos, e na maior parte das vezes o que recolhe as informações nem é o que as usa para obter ganhos financeiros”, sublinha, por seu turno, Timóteo Menezes, da Symantec, empresa especialista em segurança informática.
No mercado negro informático, os números de contas bancárias são “muito procurados”, reconhece Timóteo Menezes, explicando que muitas vezes são usados para outras finalidades que não as óbvias, nomeadamente para pedidos de crédito on-line.
DADOS BANCÁRIOS PODEM VALER ATÉ MIL DÓLARES
O preço de dados de contas bancárias no mercado negro variava, em 2008, entre os dez e os mil dólares (cerca de 7,5 e 755 euros),segundo um estudo da Symantec. A CGD é um dos bancos portugueses que mais sofreram com o ‘phishing’. A instituição é, em média, alvo de um ataque por mês, mas este é o primeiro em massa registado este ano. Apesar de não haver relatos de levantamentos nas contas das pessoas que responderam ao e-mail, não há forma de garantir que as informações não sejam vendidas no mercado negro.
CONSELHOS ÚTEIS
-Suspeite sempre de links e ficheiros em e-mails
-Um e-mail cuja origem lhe é aparentemente familiar pode ter propósitos fraudulentos
-Desconfie de e-mails que lhe peçam qualquer acção, já que podem conter vírus indetectáveis
-Não responda a e-mails suspeitos
-Não clique em links nem abra ficheiros
-Instituições financeiras nunca pedem dados através de e-mail, portanto apague imediatamente a mensagem
