Portugal é o 2º país do mundo com mais ataques de phishing, só atrás da Venezuela. Esta é a conclusão de um estudo da Kaspersky, empresa perita em segurança digital, realizado em 2020.

Os investigadores calcularam que cerca de 14% dos utilizadores de internet portugueses foram alvo de pelo menos uma tentativa de phishing entre abril e junho do ano passado. Em comparação com o mesmo período homólogo do ano passado, houve um crescimento de incidentes de 124%.

Este tipo de ciberataque tem como principal objetivo o roubo de identidade. Mas o que é exatamente o phising?

O que é o phishing e o roubo de identidade?

O phishing é um cibercrime, com o objetivo de atrair utilizadores menos precavidos para um determinado website, levando-os a fornecer informações pessoais a hackers mal-intencionados.

Dessas informações constam credenciais financeiras, tais como palavras-passe de contas bancárias e detalhes de cartões de pagamento, mas também dados de login de contas nas redes sociais.

O objetivo? O roubo de identidade para abrir contas bancárias, efetuar transferências da conta bancária, requerer cartões de crédito e débito, solicitar empréstimos bancários ou fazer-se passar por ti em sites ou redes sociais.

As novas técnicas de um crime antigo

O phishing não é uma ameaça nova à cibersegurança. O que o torna tão perigoso, porém, é a atualização permanente das técnicas empregadas e o refinamento que alguns hackers atingiram. A variedade e sofisticação dos ataques cresceu devido à pandemia, principalmente nos setores bancários e postais.

As empresas de entregas, por exemplo, viram-se obrigadas a comunicar digitalmente com os seus clientes. Pouco depois, começaram a surgir emails falsos que pediam às pessoas para introduzir o seu login para saber o estado da encomenda, locais de recolha e novos prazos de entrega. Mas, claro, estes emails fraudulentos são apenas uma forma de ter acesso aos dados das pessoas e realizar um roubo de identidade.

O setor bancário também não passou incólume. As mensagens que oferecem benefícios e bónus aos clientes, numa resposta aos efeitos da pandemia, são mais do que muitas. Os emails contêm anexos que, ao ser abertos, permitem aos hackers aceder aos equipamentos das vítimas e proceder ao roubo de identidade.

Apesar da variedade de técnicas e métodos, existem padrões a ter em conta. Das ações de phishing que foram analisadas, 79% das situações incentivam os utilizadores a fazer login numa conta, 12% pedem dados relacionados a um produto ou serviço, 7% prometem ganhos financeiros e 3% pedem o preenchimento de um documento. Sobre os ataques, 94% pedem aos utilizadores para clicarem num endereço de website.

Estes exemplos devem ser analisados com cautela. As técnicas estão sempre a mudar e assumir que se está a par dos métodos utilizados pode levar a um perigoso baixar de guarda. Então, como nos podemos proteger de ataques de phishing e consequente roubo de identidade?

Como te podes prevenir contra um ataque de phishing e roubo de identidade

A proteção contra um ataque de phishing e roubo de identidade envolve duas partes: prevenção e reação.

Para prevenir, existem várias ações a tomar:

  1. Monitoriza a atividade no teu perfil de redes sociais, sites, browsers e no OLX.
  2. Se efetuares compras online, utiliza sites seguros. Certifica-te de que o endereço do site na barra de navegação começa com “https” (e não “http”), o que significa que é seguro (por exemplo, https://www.olx.pt/ e https://www.olx.pt/lp/entregas-olx/).
  3. Não publiques informações pessoais, nem partilhes passwords de acesso com outras pessoas.
  4. Altera as passwords de acesso com regularidade e escolhe passwords com oito ou mais dígitos e inclua uma combinação de letras, números e símbolos.
  5. Não respondas a chamadas ou emails com pedidos de passwords ou outros dados pessoais.
  6. Suspeita se receberes um email com um link ou pedidos de acesso.
  7. Verifica regularmente os extratos bancários para identificar movimentações suspeitas.
  8. Analisa cuidadosamente qualquer link recebido através de plataformas de mensagens (SMS, WhatsApp) antes de abrir.
  9. Se receberes uma mensagem onde te dizem que fizeram um “adiantamento de pagamento” com um link, não abras o site.
  10. Não dês os dados do teu cartão (número, data de validade e CVV/CCV) a outras pessoas.
  11. Prefere pagamentos por transferência bancária, MB Way ou em mãos. Se utilizares as Entregas OLX e se fizeres um envio com método à cobrança, o pagamento do artigo é feito pelo comprador diretamente aos CTT.
  12. Mantém a conversa apenas no chat do OLX e não utilizes outros canais de comunicação, como o WhatsApp.
  13. Procura erros de ortografia. As mensagens fraudulentas podem incluir erros ou expressões incorretas.

O que fazer depois de ser vítima de um ataque de phishing

Isto é o que deves fazer para reagir caso aches que foste vítima de um ataque de phishing:

  • Caso suspeites que o teu perfil numa determinada rede social foi comprometido, altera as passwords de acesso e as configurações de privacidade da conta.
  • Se identificares despesas ou movimentos suspeitos na conta, comunica à entidade bancária.
  • Se receberes um telefonema de alguém identificado como sendo um funcionário do seu banco, desliga e liga de volta para o banco. Depois, bloqueia o número de telefone do atacante.
  • Notifica imediatamente o banco e comunica o problema para bloquear o cartão.
  • Envia-nos o link e uma captura de ecrã para a página falsa através do nosso formulário para podermos bloquear esse link com a máxima urgência.
  • Apresenta reclamação na esquadra da polícia, mais próxima de ti e guarda a cópia da reclamação.

A pandemia da COVID-19 fez aumentar os esquemas de fraudes online, aproveitando que muitos utilizadores em teletrabalho não tinham as mesmas proteções e cuidados aplicados nas empresas.

No OLX, a cibersegurança é a principal prioridade. Para fazeres compras seguras, segue estas recomendações.


Próximas leituras:

OLX distinguido como “Marca Recomendada” 2021 pela Consumer Trust
O OLX foi distinguido como “Marca Recomendada” 2021 pela Consumer Trust. Descobre …
As 4 melhores carrinhas usadas por menos de 20.000€
Versáteis, fáceis de conduzir e agradáveis ao olhar, as carrinhas são uma …

12 comentários a “Phishing: o que é e como prevenir o roubo de identidade”

  1. Joaquim Seixas diz:

    Foi bom ler o que li sobre aviso de roubo de entidade. Fiquei assustado, mas fiquei também prevenido pelas dicas que o OLX deu na sua página de avisos. Muito obrigado.

  2. Saf diz:

    Fiquei esclarecido. Obrigado

  3. Joaquim Ribeiro Marques diz:

    Fico satisfeito pela nova atitude do olx, pois eu á alguns anos atrás fui burlado apresentei o caso ao olx e nada fizeram, julgo que a partir de agora o olx só ganha em credibilidade e confiança pois criou ferramentas para acabar com as e os burlões aqui se tal acontecer os mus parabéns! Sinceros agradecimentos Joaquim Marques

  4. Américo Nunda diz:

    Na verdade estou muito feliz por esse blog pude bastante e fico feliz que aqui na olx temos essa segurança.

  5. Lucinda Rocha diz:

    Obrigada pela informação. Fui vitima de phishing, por estar de boa fé, fiquei sem 300€ na minha conta bancária que muita falta me fez.

  6. Rui Cruz diz:

    Acho que podem colocar um aviso do numero 966316515 pois andam a efetuar tentativas.
    Já me tentou efectuar Phishing de dados de MBway, o meu contacto foi retirado de 2 anúncios de venda que tenho activos no vosso site.

    Existe da vossa parte algum “lugar” onde se possa denunciar estes números???, se não deveriam ter uma base de dados com os números em questão onde os “vendedores/compradores” poderiam ter acesso aos numeros conhecidos que tentam efectuar as burlas

  7. Sérgio Ferreira Azevedo diz:

    Obg pelo esclarecimento!

  8. Manuel Mendes da Silva diz:

    Obrigado pelo aviso.

  9. José Francisco Castelar Ferreira diz:

    É sempre bom estarmos alerta.
    Obrigado pelas dicas

  10. jose teixeira diz:

    Não pago nada que compre no olx esmo assim agradeço a adivertencia

  11. Fernanda Almeida diz:

    Infelizmente fui vítima de uma tentativa de roubo de dados bancários através de uma venda que tinha no olx. Assim que desliguei a chamada liguei para o meu banco a cancelar o cartão e proibir o uso de Mbway nas minhas contas.
    Também enviei um email para a polícia judiciária a dizer o se tinha passado e que a única coisa que tinha era um contacto telefónico. Na resposta enviaram um daqueles emails padrão que me deu a entander que nem sequer leram o que lhes enviei.
    Percebo agora que também devia vos ter comunicado o sucedido, pelo facto peço desculpa.
    Aprendi à minha custa a ter mais cuidado ainda do que já tenho habitualmente é que foram 20 € para um cartão novo.
    Cumprimentos,
    Fernanda Almeida

  12. Esmeralda diz:

    Envestiguem este número ,
    De uma rede internacional.
    Que anda no Facebook, a roubar dinheiro as pessoas .
    34930302193.
    Era uma espanhola que me ligou .
    A pedir-me o número do meu cartão de multibanco.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *