O que é “Phishing”?

Para os clientes do serviço Homebanking o termo phishing não será novidade. Conheça as técnicas utilizadas e o que fazer para evitar ser burlado por esses “pescadores” de contas bancárias.

O que é “Phishing”?
Tudo o que precisa saber sobre este fenómeno

Comecemos pelo próprio termo – ‘phishing’. O termo é uma adaptação da palavra inglesa ‘fishing' (pesca) já que o burlão serve-se de um isco para enganar a vítima e também tem como alvo uma grande quantidade de destinatários.


Nestes últimos tempos, tem certamente ouvido falar nas televisões ou leu nos jornais, notícias de clientes de alguns bancos que foram vítimas destes ataques. Dois dos exemplos falados foram os do Montepio e da Caixa Geral de Depósitos.


As tentativas de fraude bancária são cada vez mais frequentes e por isso a técnica tem vindo a ser aprimorada, sendo cada vez mais sofisticada.

O objectivo dos infractores é ter acesso a dados pessoais e confidenciais para a execução de fraudes financeiras, seja pagamentos ou transferências bancárias em qualquer lugar do mundo, o que torna a sua localização e identificação muito difícil.


Normalmente, a técnica passa pelo envio de um e-mail supostamente da instituição financeira, que por vezes, traz um link, onde o cibernauta clica, sendo direccionado para outra página onde é solicitada a introdução de dados pessoais ou bancários, como por exemplo, os códigos de acesso. Os bancos são os iscos preferidos porque por norma o utilizador não vai desconfiar de uma entidade credível como uma instituição bancária.
Existem “profissionais do crime on-line” mais amadores que outros. Por vezes os menos experientes podem cometer erros notórios como o tipo de vocabulário utilizado no corpo do texto do e-mail, ou mesmo nas imagens alusivas à instituição e daí perceber-se perfeitamente que o banco nunca enviaria um e-mail daqueles. Mas também já existem verdadeiros profissionais que fazem uma réplica quase perfeita da página de Internet da verdadeira entidade.


Uma outra técnica é o envio de um e-mail que leva a que o utilizador descarregue um ficheiro que no fundo não passa de um vírus que é introduzido no computador. O que acontece é a “disseminação de ficheiros com código malicioso (ex: trojan, rootkit) que perante a sua execução se instalam no sistema operativo e monitorizam a actividade do computador, gravando por exemplo as teclas pressionadas, registando imagens ou mesmo capturando imagens sequenciais dos ecrãs com o objectivo de identificar códigos de acesso que utilizam sistemas de teclados virtuais”, segundo empresas especializadas em software de segurança.


Conscientes desta realidade, muitos bancos deixam alertas nos seus sites, até mesmo na página principal em grande destaque, acerca destas actividades criminosas e salientam que nunca pedem dados pessoais aos seus clientes.
Os bancos aconselham a que quem receber estes e-mails entre de imediato em contacto com o banco para alertar dessa situação mas nunca através desse e-mail recebido.

As instituições financeiras deixam bem claro que não é da sua responsabilidade as perdas que advenham de clientes dos serviços de homebanking, vítimas de ‘phishing’.
Em próximos artigos abordaremos alguns conselhos para não se deixar “enredar” por estes ciber-criminosos.



Veja também: