Segundo informa o Jornal de Negócios, estará em curso um período particularmente intenso de ataques de phishing visando os clientes bancários de três instituições a operar em Portugal: Caixa Geral de Depósitos, Novo Banco e Montepio Geral.
Como outros ataques phishing no passado os clientes recebem um email a pedir para que se atualizem os dados do cartões matriz, cartões que contêm uma chave secreta e que todos os clientes destas instituições receberam diretamente da respetiva instituição para validarem operações bancárias através da internet.
O mail imita o layout habitual usado pelas instituições financeiras, apresenta-se como sendo oriundo do apoio ao cliente e pede ao cliente para indicar os códigos do cartão matriz para atualização. Os clientes mais incautos que acedam ao pedido acabarão por indicar os seus dados de registo no falso sítio bancário, incluindo as palavras-passe, dando assim toda a informação relevante para que possa concretizar-se um roubo à sua conta bancária.
Os bancos em nenhuma circunstância pedem a totalidade dos códigos de um cartão matriz e muito menos o fazem por email sem estar associado a qualquer operação solicitada pelo cliente.
O sítio da Ciaxa Geral de Depósitos (tal como sucede com a generalidade dos restantes bancos) tem informação dedicada sobre os ataques informáticos explicando como se processam e como os pode evitar, visite-o aqui.
No mesmo sítio a CGD informa sobre os ataques recentes, referindo-se a um iniciado a 5 de outubro e que passava precisamente por a pretexto de um pedido de actualização do cartão matriz se extorquir os dados de acesso dos clientes. Eis uma das imagens aí divulgadas:
Sobre este tema recomendamos ainda a leitura do artigo “Se for roubado via homebanking até onde é responsável?“