2020/09/11

Email fraudulento tenta obter cartão coordenadas do BPI


Os emails fraudulentos são infelizmente uma ocorrência diária que parece não ter fim, mas anda a circular uma campanha direccionada para os clientes BPI que até chega ao cúmulo de indicar que os clientes deverão preencher o cartão de coordenadas completo.

A maioria das pessoas saberá imediatamente que um email que lhes peça informação deste tipo deverá ser imediatamente reportado como phishing, mas infelizmente a táctica acaba por funcionar um pouco ao estilo dos emails de fraudes nigerianas - em que a própria referência à Nigéria serve para filtrar desde logo as potenciais vítimas. Qualquer pessoa devidamente informada descartará imediatamente um email não solicitado que refira "Nigéria" e lhe esteja a prometer dinheiro gratuito, mas o alvo que interessa a esses atacantes são precisamente os incautos que olharam para esse email e considerarem a hipótese de ser algo real.

Neste caso do BPI, por muitas dúvidas que pudessem existir ao longo de todo o email, a referência ao preenchimento do cartão de coordenadas completo servirá imediatamente como factor eliminatório (nenhum banco pediria o preenchimento completo de um cartão matriz de coordenadas) - mas, mais uma vez, o objectivo será tirar partido daqueles que acharem que esse pedido é legítimo. Dito isto, fico curioso pela paciência que seria necessária para alguém transcrever cuidadosamente todos os códigos de um cartão de coordenadas, sem que a certa altura no processo começasse a pensar "humm... parece-me suspeito que o banco me fizesse passar por tarefa tão laboriosa"!

Seja como for, importa educar e informar todos aqueles que possam estar em risco deste tipo de actividades fraudulentas. Ensinar desde logo que tudo o que chega via email (ou via telefone ou SMS) pode não ser tão legítimo como possa querer fazer passar, e que se deve tratar qualquer pedido de validação de segurança ou de revisão de um acesso a qualquer conta com suspeição redobrada.

5 comentários:

  1. Há dias um familiar meu recebeu um SMS a pedir-lhe os dados de acesso ao BCP online. para confirmar se estavam corretos.
    Como não tem conta no BCP foi a um balcão perguntar e foram rápidos a responder "Isso não é nosso!"
    Imagino o que teria acontecido se tivesse lá conta. Nem é uma pessoa de idade, embora seja um tanto infoexcluída.

    Listas de mails e de telefones há aos montes. Mandam uns milhares de mails e SMS e alguém há de ter conta no BCP ou no BPI e cair. Muito perigoso.

    ResponderEliminar
    Respostas
    1. Dá vontade de os fazer perder tempo, respondendo com dados inventados...

      Eliminar
    2. ...ahh ahhh ....muito bom!!! Boa ideia para um futuro caso...que um dia destes aparecerá certamente!!

      Eliminar
  2. Já me dei ao trabalho de abrir algumas sessões de browser isolados do resto do sistema só para ir preencher com dados falsos alguns desses pedidos :P

    ResponderEliminar
  3. Há toda uma arte de fazer os scammers perderem tempo :)

    https://youtu.be/LiLS7U7YIdc

    https://youtu.be/DLzgQ35s9Os

    ResponderEliminar

[pub]