Cibersegurança

As tentativas de fraude são cada vez mais comuns. Saiba quais são os tipos de fraude mais utilizadas, quais as recomendações que deve ter em conta e como agir em caso de suspeita.

Smishing

O smishing é um tipo de fraude que usa mensagens de texto em SMS ou via Whatsahpp para enganar as pessoas.

Como se processa? Os criminosos enviam mensagens falsas que parecem vir de empresas ou instituições confiáveis, como bancos ou serviços de entrega, para roubar informações pessoais, senhas ou dinheiro. O objetivo é levar a vítima a clicar num link/anexo ou a responder com dados confidenciais, permitindo o acesso às suas contas ou a instalação de malware nos dispositivos da vitima.

Como evitar? Em qualquer situação clique em links ou anexos suspeitos. Nunca se esqueça de verificar o remetente da comunicação.

Voice hacking

O voice hacking é um tipo de fraude mais recente que utiliza a tecnologia (inteligência artificial) para imitar ou clonar a voz de uma pessoa.

O objetivo é usar essa voz clonada para enganar familiares, amigos ou colegas de trabalho, fazendo-os acreditar que estão a falar com a pessoa real. Com isso, entram em contacto com as vitimas e solicitam transferências de dinheiro urgentes, dados pessoais ou o acesso a contas bancárias. É um método bastante perigoso visto que se torna difícil distinguir entre uma voz verdadeira e uma falsa.

Como evitar? Suspeite de contactos e pedidos incomuns. Estes contactos acontecem sempre através de outros números e prefira contactar a pessoa pelo número de que tem conhecimento.

Clonagem de cartões

Este método de fraude envolve a cópia física dos dados do cartão e a sua transferência para um novo cartão em branco - o cartão clone. Este é um processo muito sofisticado que envolve ação presencial e que depois é utilizado para efetuar compras online ou em lojas físicas.

É importante que verifique sempre os terminais de pagamento a caixas automáticas e monitorize as suas contas de forma a identificar transações que possam ser suspeitas.

Phishing

O phishing é uma técnica de fraude online que utiliza emails, para enganar as vitimas.

Como se processa? Os criminosos fazem-se passar por entidades legítimas, como bancos, entidades públicas como a polícia, serviços de streaming ou redes sociais, para roubar dados pessoais e confidenciais. Criam uma sensação de urgência ou ameaça para que a vítima clique num link malicioso ou insira os seus dados de login, senhas e informações de cartão de crédito num site falso. 

Como evitar? Desconfie de qualquer pedido anormal e urgente. Em caso de dúvida prefira contactar as entidades oficiais através do número de telefone disponivel no site oficial da mesma

Compras online

As fraudes online são uma ameaça constante e atingem de uma vez diversas vitimas. Os criminosos usam ferramentas como anúncios falsos no Google Ads ou sites de e-commerce que parecem legítimos para atrair vítimas. Este é um golpe em massa que explora a confiança do público em plataformas populares para roubar dinheiro ou dados. 

É importante que:

- Suspeite de grandes promoções e com data de validade: Exemplo: ''ultima oportunidade! Ultimas horas para aproveitar os 70% de desconto''.
- Verifique sempre o URL das páginas: Endereços por norma iniciam-se com ''https://''
- Procure por avaliações da página: Mesmo que tudo pareça legitimo, se não tiver experiência com a página, procure por avaliações de outros Clientes.

 

O impacto da IA nas fraudes

A Inteligência Artificial tem aspetos positivos, no entanto, devemos ter em conta que é algo que está em constante aprendizagem, e por isso, devemos sempre questionar o seu resultado.

A IA funciona tanto para o bem como para o mal e com os seus desenvolvimentos, as fraudes ficam cada vez mais sofisticadas e dificeis de detetar. Com a possibilidade de clonar vozes, criar deepfakes (videos falsos) e produzir textos para emails/sms sem erros, é fundamental estar mais atento que nunca e ter em atenção até os minimos detalhes. 

Como devo agir em caso de suspeita?

Contacte imediatamente o seu Gestor BBVA ou a Linha BBVA Net e Cartões 800 208 208 (+351 213 911 411 do estrangeiro). A rapidez deste contacto é fundamental.

A proteção começa em si.

Não partilhe informações pessoais: Nunca forneça senhas, números de cartão de débito ou crédito, códigos de segurança ou códigos de autenticação de dois fatores (2FA). Lembre-se que o BBVA nunca solicita estes dados.

 

Atenção ao utilizar a autenticação 2FA: Este modelo é uma proteção extra. Em vez de utilizar apenas uma senha, esta autenticação exige um segundo código (de utilização única) que é geralmente enviado por SMS ou gerado numa app. Nunca o partilhe.

 

Crie senhas fortes: Não corra riscos, prefira utilizar senhas complexas e únicas para cada conta. Combine letras, números e maíusculas/minusculas.

 

Monitorize as suas contas: Verifique regularmente os extratos bancários e faturas do cartão. Desta forma consegue identificar se existem transações suspeitas e agir rapidamente. 

 

Atenção a comunicações urgentes: O sentimento de urgência é uma tática comum de fraude. Suspeite de pedidos urgentes como atualização de dados, pedidos de transferências, etc.

 

 

Mantenha sempre que possível os seus softwares e aplicações atualizadas: Garanta que o sistema operacional, antivirus e aplicações estejam sempre atualizados, para corrigir vulnerabilidades de segurança.
 

Use redes Wi-Fi públicas com moderação: As redes Wi-Fi sem proteção podem ser facilmente interceptadas por criminosos. Ao ligar-se a estas redes públicas, evite aceder a contas ou realizar transações bancárias. Prefira utilizar a rede de dados móveis (3G, 4G e 5G).

 

Atenção à sua rede Wi-Fi em casa: A sua rede Wi-Fi não escapa do perigo. Não utilize nomes que a identifiquem (por exemplo, nomes próprios) e crie uma senha forte e complexa.

 

Cuidado com o download de Apps: Certifique-se que ao descarregar uma nova aplicação está a fazê-lo nas lojas oficiais. Verifique sempre as reviews de outros utilizadores antes de descarregar.

Dados de pagamento: Antes de validar uma operação  confirme sempre se os dados que lhe são apresentados estão corretos.
 

Verifique sempre os terminais de pagamento e caixas automáticas: Antes de inserir/utilizar um cartão bancário, examine o dispositivo. Estes dispositivos podem ser adulterados com novos teclados, adição de câmaras escondidas ou leitores de cartões duplos. 

 

Nunca perca o seu cartão de vista: Num ato de pagamento tenha sempre o seu cartão debaixo da vista e nunca o ceda a nenhum funcionário.

 

Nunca partilhe o PIN do seu cartão com terceiros: Este número é só seu. Nunca o partilhe. Se tiver possibilidade, altere-o de vez em quando.

Compre em sites seguros: Antes de inserir os dados do cartão para efectuar um pagamento, garante que o site onde está é fidedigno. Endereços seguros iniciam-se com ''https://''. Além disto, dê preferência a lojas conhecidas e com boa reputação. Caso contrário, procure sempre por avaliações de outros clientes.

As fraudes em empresas são comuns e podem ser evitadas:
 

Aumente o controlo interno: Estabeleça sistemas de separação de funções para que uma transação financeira não dependa apenas de uma pessoa. 
 

Autorias regulares: Desta forma garante que existem revisões periódicas nas finanças da empresa e permitem identificar irregularidades ou vulnerabilidades no sistema da empresa.
 

Tecnologia: Certifique-se de que utiliza um bom sistema de segurança e que os softwares estão todos atualizados. Para uma dupla segurança, implemente a autenticação de dois fatores (2FA) para as contas dos funcionários da empresa.
 

Atenção a pedidos suspeitos: Nunca deve partilhar dados ou realizar transferências fora dos protocolos habituais.
 

Segurança em compras online: Utilize plataformas de confiança que incluam sistemas de prevenção de fraude. 

 

Como devo agir em caso de suspeita?

Contacte imediatamente o seu Gestor BBVA ou a Linha BBVA Net e Cartões 800 208 208 (+351 213 911 411 do estrangeiro). A rapidez deste contacto é fundamental.