Alerta de Vishing realizado contra clientes do Banco CTT - 30/01/2023

Alguns clientes do Banco CTT estão a ser contatados por elementos criminosos que, indicando pertencerem ao Banco CTT (gestor de conta, linha de apoio, etc), conseguem enganar esses mesmos clientes ao ponto de estes partilharem códigos enviados por SMS, acabando por validar operações que esses elementos criminosos estão a executar nos canais digitais, mais concretamente no Homebanking do Banco CTT.

Este é um ataque de engenharia social cada vez mais comum, e que se denomina de Vishing, na qual, e através da utilização de informação obtida anteriormente por outro tipo de ataque de engenharia social, levam os clientes de organizações bancárias a crerem que estão efetivamente a falar com os seus gestores bancários, ou linhas de apoio do seu banco. É um tipo de fraude que consiste numa chamada telefónica que normalmente alerta para um falso problema com a sua conta ou cartão, pedindo-lhe dados pessoais e credenciais para resolver a situação.

Normalmente precedido de outro tipo de iteração criminosa (como o exemplo em baixo, em que um cliente é levado a crer que está a entrar no homebanking do Banco CTT) onde estes elementos criminosos recolhem credenciais de acesso (no caso nome de utilizador e palavra-passe) o que lhes permite ter acesso às informações da conta, e respetivas operações, as quais utilizam para, durante a chamada telefónica, aparentarem credibilidade naquilo que estão a alegar ser. Através de uma comunicação muito bem preparada e cuidada, conseguem fazer o cliente acreditarem que estão efetivamente a falar com um elemento legítimo do Banco CTT e acabam por solicitar que cliente partilhe o código que é enviado para o telemóvel legítimo do cliente.

alerta 7

Relembramos que, mesmo que o criminoso se identifique em nome do Banco CTT, não partilhe nenhum tipo de dados confidenciais numa chamada telefónica. Essa prática não faz parte dos procedimentos de segurança do Banco CTT. Os códigos enviados via SMS, assim como o nome de utilizador e a palavra-passe, NUNCA são solicitados por nenhum colaborador do Banco CTT em qualquer chamada telefónica, ou por e-mail, SMS e WhatsApp. Se tal acontecer desconfie sempre e desligue a chamada de imediato ou não responda às mensagens ou e-mails recebidos.

Se recebeu algum contacto que considera suspeito ou pensa que foi vítima de um ciberataque, por favor contacte-nos para a Linha de Apoio 212 697 144.