O mundo digital está cheio de conselhos financeiros, mas nem todos querem zelar pelos nossos interesses. Os ataques de phishing estão a aumentar e são cada vez mais credíveis.
O contacto com instituições financeiras é algo comum nos dias que correm, quer para tratar de assuntos do dia a dia quer para fazer pequenos investimentos. Mas onde há dinheiro existe sempre um potencial de fraude, e os esquemas criminosos evoluíram tanto que se torna difícil distingui-los dos contactos legítimos.
Entidades como o Banco de Portugal, a DECO ou o Centro Nacional de Cibersegurança têm alertado para os perigos de uma navegação descuidada, mas há quem não siga as recomendações para evitar ser burlado. Neste artigo, explicamos-lhe os sinais de alerta que deve procurar e quais as melhores práticas para aceder a plataformas financeiras.
Como funcionam os ataques de phishing?
A maior parte das fraudes financeiras são feitas através de phishing, uma técnica que visa levar os utilizadores a divulgar informações sensíveis, como dados bancários, palavras-passe ou números de contribuinte. Os ataques podem ser feitos por e-mail, SMS (neste caso, trata-se de smishing), chamadas telefónicas (vishing), mas também através de anúncios e sites falsos, que imitam quase na perfeição os sites oficiais.
Muitas vezes, os utilizadores recebem ligações para réplicas das páginas dos seus bancos, seguradoras ou plataformas de investimento. São armadilhas quase indetetáveis, com mensagens que parecem verdadeiras sobre contas bloqueadas, relatórios urgentes sobre a sua carteira de investimentos ou até convites exclusivos para novas oportunidades financeiras.
O Banco de Portugal lançou recentemente uma campanha sobre este tipo de ataques, sob o lema “Também caías nesta?”, exemplificando com um caso concreto: recebe um e-mail do seu banco a dizer que a sua conta foi bloqueada e que deve inserir os seus dados para a recuperar. O que faz? A resposta parece clara, mas há muitos incautos que caem na armadilha e transmitem as suas informações pessoais confidenciais aos criminosos.
A diferença entre conselho e manipulação
É perfeitamente normal receber recomendações financeiras por e-mail ou publicidade a produtos de investimento. O problema está em reconhecer se as informações são legítimas ou uma armadilha para obter os seus dados (e conseguir acesso às suas contas). Desconfie se estiver perante uma das seguintes situações:
- Pedidos urgentes – os pedidos de resposta urgente (como “Responda nas próximas 2 horas” ou “Última oportunidade”) são característicos de um esquema de phishing.
- Ligações e anexos suspeitos – evite clicar em ligações ou descarregar ficheiros sem verificar a sua origem – um conselho que se aplica também a outras situações.
- Erros ortográficos e gramaticais – apesar de menos frequentes, devido à adoção da IA, são ainda comuns em tentativas de fraude.
- Endereços de e-mail duvidosos – muitas vezes os e-mails parecem vir de instituições conhecidas, mas os endereços revelam-se duvidosos (por exemplo, [email protected]).
- Pedidos de dados confidenciais – um banco ou consultor sério nunca lhe pedirá o seu código de acesso por e-mail ou SMS. Como também esclarece a associação de defesa dos consumidores DECO, “não faz parte do procedimento dos bancos pedir aos clientes para enviarem dados pessoais. Até porque têm apostado em formas de validação cada vez mais sofisticadas nos seus sites, para maior segurança dos clientes”.
Que medidas tomar para se proteger?
Além de desconfiar de mensagens suspeitas, há várias práticas que pode adotar para manter os seus dados protegidos. Por exemplo, quando receber um e-mail ou mensagem de uma instituição, pode ir diretamente ao site oficial ou contactá-la pelos canais habituais para confirmar a veracidade do contacto. Também deve:
- Evitar o acesso a plataformas financeiras em redes Wi-Fi públicas – estas redes são facilmente exploradas por cibercriminosos.
- Ativar a autenticação de dois fatores (2FA) – sempre que possível, proteja as suas contas com uma camada extra de segurança.
- Utilizar uma VPN – ao utilizar uma VPN (rede privada virtual), o seu endereço IP é ocultado e os seus dados são encriptados. Isto significa que, mesmo que esteja a utilizar uma rede pública ou a aceder à internet a partir do estrangeiro, a ligação será muito mais segura. Uma VPN também ajuda a proteger a sua localização e a evitar que terceiros monitorizem as suas atividades online — o que é especialmente importante quando se trata de gerir finanças pessoais ou empresariais online.
Todos nos lembramos das primeiras mensagens de phishing, a anunciar uma herança perdida da qual seríamos os únicos beneficiários. Ou da promessa, num e-mail mal traduzido, de uma grande vantagem económica num negócio milionário (e distante). Atualmente, os criminosos disfarçam as suas intenções com contextos supostamente legítimos, o que exige um maior cuidado por parte de todos.
Distinguir um conselho valioso de uma armadilha digital pode fazer a diferença entre proteger o seu património ou dizer-lhe adeus. Ao manter-se informado, adotar boas práticas de cibersegurança e utilizar ferramentas como as VPN, estará mais preparado para navegar em segurança no complexo mundo das finanças digitais.