Últimas Tentativas de Fraude
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Nova de página de Phishing, que se encontra acessível após pesquisa no Google por “Crédito Agrícola”.
Ao clicar no anúncio, é direccionado para o link abaixo, no qual supostamente são solicitados Número de Adesão, Chave MultiCanal e Número de Telemóvel.
Esteja atento. A sua segurança depende de si.
- Nunca envia links por e-mail, nem mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
- Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile - Password e SMS Token - os quais são apenas inseridos para confirmar operações financeiras, iniciadas pelos Clientes, dentro de cada serviço e deverão única e exclusivamente do conhecimento do Cliente.
Alertamos para o facto de estarem a ocorrer novos ataques de phishing, através do envio de e-mails, em nome do Crédito Agrícola, utilizando como mensagem principal a “Processo de Cancelamento”, de eventuais transacções nos canais, mas cujo real objectivo é o roubo de dados pessoais, nomeadamente credenciais de acesso, através da informação indevida do Cliente ou por instalação de trojans que permitem copiar os dados confidenciais dos Clientes de forma silenciosa.
Estas mensagens solicitam ao utilizador que descarregue uma nova aplicação de segurança do banco, disponibilizada num link, o qual reencaminha para uma página que não pertence ao CA. Em alguns casos, é solicitado que antes de efectuar o download, o utilizador autorize, nas configurações do seu telemóvel, a instalação de aplicações de fontes desconhecidas. Instrução que o banco nunca solicita.
Relembramos que o Crédito Agrícola:
Proteja o acesso aos seus serviços digitais.
Fraude de Serviços
Baseia-se no envio de mensagens SMS, aparentemente remetidas pelo seu Banco que apresenta a operação a realizar e solicita a validação e inserção de Token,à qual não foi originalmente inserido pelo cliente. Alertamos para a consulta da mensagem integral, antes de inserir o código de validação.
Inclui links para plataformas que aparentam ser oficiais e fidedignas, caso do seu homebanking, mas que na realidade nada têm a ver com os canais oficiais do seu Banco, consulte o endereço de URL.
O objectivo destas acções de fraude é recolher toda a sua informação bancária, principalmente os códigos de acesso.
Proteja-se!
Quando efectuar uma operação online, leia atentamente o seu conteúdo e não insira automaticamente o código sem ler a mensagem.
Confira se a mensagem recebida não solicita uma determinada acção urgente da sua parte, por exemplo acesso a um link para descarregar informação, já que esse é um dos traços mais características de qualquer tentativa de fraude.
Caso receba uma mensagem que solicita a validação de uma operação bancária que não realizou, não efectue qualquer acção que lhe seja solicitada, e reporte o conteúdo da mesma ao seu Banco e às autoridades. Recordamos que o Crédito Agrícola nunca remete mensagens que incluam links para validação de transacções ou actualizações de dados de segurança.
Malware - Julho de 2021
Foi detectada a existência de um novo Malware (software malicioso) que apresenta o seguinte popup falso, após a entrada no CA Online - Para Mim e CA Online - Para a Minha Empresa.
Pedimos, por favor, que não siga as instruções do mesmo e entre em contacto com a sua agência ou Linha Directa, através do 808 20 60 60.
Tentativa de Burla - Junho de 2021
Alertamos para uma nova tentativa de burla que está a ser efectuada em nome do CA e que consiste numa mensagem enviada através do Facebook/Messenger referindo – Resolva todas as suas dívidas e problemas – e na foto de perfil apresenta o logotipo do Crédito Agrícola.
Esta página não constitui um canal oficial do Crédito Agrícola, e não existe entre o CA e a mesma qualquer associação. Caso receba alguma mensagem desta página ou de uma página idêntica, não responda a qualquer solicitação contida na mesma, e bloqueie-a, para que não possam interagir consigo de futuro ou encontrar o seu perfil nesta rede social.
Tentativa de Phishing - Maio de 2021
Informamos da tentativa de fraude detectada na qual estão a usar os números móveis (917 202 010 | 969 855 840 | 936 630 001) como número chamador para contactar os clientes fazendo-se passar por um operador da Linha Directa e solicitar dados do cartão.
A tentativa de fraude passa por usarem o discurso de que estão a tentar proteger o cliente e que estão a contactar no seguimento de uma alegada situação de clonagem de cartão, que para poderem verificar necessitam dos dados do cartão, nomeadamente, o respectivo número, data de validade e o código de segurança CVV.
Reiteramos que o Crédito Agrícola em circunstância alguma solicita a informação integral que consta nos cartões dos clientes.
Histórico de Fraudes
2021
SMS de Phishing - Fevereiro de 2021
Alertamos que está a ser remetido a Clientes e potenciais Clientes Mobile, o seguinte SMS de Phishing “Credito-Agricola Informa: Seu dispositivo nao foi registado, por favor efectue sua activacao <link> evite o cancelamento”. Esta mensagem pretende obter dados pessoais e comprometer a segurança dos Clientes.Caso tenha recebido este SMS, por favor não carregue na hiperligação contida no mesmo, uma vez que será encaminhado para conteúdos fraudulentos, totalmente alheios ao CA.
Em caso de dúvida, contacte de imediato a sua Agência ou a Linha Directa.
Encontra-se igualmente activa a circulação de um alerta de "Serviço Bloqueado por tempo indeterminado" por ter sido excedido o tempo limite permitido para a actualização de supostas chaves de segurança.
A mensagem alude ao acesso ao website do Crédito Agrícola para verificar os seus dados numa Base de Dados do Banco (um processo que não é de todo possível de efectuar), e que caso essa verificação não seja feita no prazo de três dias, será necessário deslocar-se a uma Agência CA para realizar o desbloqueio, serviço pelo qual será cobrado o valor de 147,30€.
Caso receba esta mensagem, pedimos por favor que não siga estas instruções, nem carregue no botão "Realizar Processo" no final da mesma.
2020
Malware – Agosto 2020
Foi detectada a existência de Malware (software malicioso) que apresenta os seguintes popup’s falsos, após o login no CA Online Para Mim e CA Online Para a Minha Empresa.
Pedimos, por favor, que não siga as instruções do mesmo e entre em contacto com a sua agência ou Linha Directa.
Nova tentativa de Phishing - Abril 2020
Alertamos para o facto de estarem a ocorrer novos ataques de phishing, através do envio de mensagens por SMS ou e-mails para Clientes, em nome dos bancos, utilizando como mensagem principal o “reforço de segurança” nos canais, mas cujo real objectivo é o roubo de dados pessoais, nomeadamente credenciais de acesso, através da informação indevida do Cliente ou por instalação de trojans que permitem copiar os dados confidenciais dos Clientes de forma silenciosa.
Estas mensagens solicitam ao utilizador que descarregue uma nova aplicação de segurança do banco, disponibilizada num link, o qual reencaminha para uma página que não pertence ao CA. Em alguns casos, é solicitado que antes de efectuar o download, o utilizador autorize, nas configurações do seu telemóvel, a instalação de aplicações de fontes desconhecidas. Instrução que o banco nunca solicita.
Relembramos que o Crédito Agrícola:
- Nunca envia links por e-mail, nem mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
- Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile - Password e SMS Token - os quais são apenas inseridos para confirmar operações financeiras, iniciadas pelos Clientes, dentro de cada serviço e deverão única e exclusivamente do conhecimento do Cliente.
Proteja o acesso aos seus serviços digitais.
2019
Nova tentativa de Phishing - Dezembro 2019
Alertamos para e-mails de Phishing que estão a ser enviados em nome do Crédito Agrícola para recolher informação confidencial dos Clientes.
ATENÇÃO: No caso de receber estes emails, por favor, não clique nos links disponibilizados.
Tentativa de Phishing: SMS com serviços inactivos - Outubro de 2019
Alertamos que estão a ser enviados SMS em nome de Bancos com a indicação de serviços inactivos.
ATENÇÃO: Não clique nos links.
Telefonemas Fraudulentos - Setembro 2019
Alertamos os nosso Clientes que estão a ser realizados contactos telefónicos em nome do serviço de segurança do Crédito Agrícola, para validar a realização de transacções que o Cliente não reconhece, sendo posteriormente solicitado o código de SMS que o Cliente recebe no telemóvel.
O Crédito Agrícola NUNCA solicita esta informação telefonicamente. O objectivo destes contactos é realizar, no momento do mesmo, a fraude ao Cliente. Solicitamos que não forneça qualquer informação confidencial e em particular os códigos de validação de transacções e, no final do contacto deve ligar de imediato para o serviço Linha Directa 808 20 60 60.
Exemplos de mensagens de e-mail falsas:
Exemplos de mensagens de e-mail falsas com referência ao Crédito Agrícola e solicitando a actualização/alteração de dados pessoais para, posteriormente, aceder a dados confidenciais de acesso aos serviços online. Pedimos, por favor, que não responda nem reencaminhe este tipo de emails, não abra os ficheiros em anexo nem utilize os links que são disponibilizados.
Tentativa de Phishing - Abril 2019
Alertamos para a mais recente tentativa de “Phishing” com recurso a uma mensagem de e-mail falsa com referência ao Crédito Agrícola e solicitando a actualização/alteração de dados pessoais.
Pedimos, por favor, que não responda nem reencaminhe este tipo de emails, não abra os ficheiros em anexo nem utilize os links que são disponibilizados.
Qualquer dúvida ou esclarecimento adicional, contacte de imediato a Linha Directa 808 20 60 60.
Tipos de Fraude
As principais ameaças à Segurança na Internet podem ser divididas em 5 grandes grupos:
Phishing
- Mensagens não solicitadas enviadas por correio electrónico ou SMS com origem numa fonte aparentemente fidedigna (Exemplo: Banco ou Empresa);
- Contém links que reencaminham os Clientes para páginas que, embora muito semelhantes às originais, são sites fraudulentos utilizados para furtar os dados pessoais e financeiros dos utilizadores;
- Podem também conter formulários para o preenchimento e envio de dados pessoais e confidenciais (Chaves de Acesso, N.º Cartões, etc.).
Boas práticas
- Nunca utilize ou aceda aos serviços Online através de links contidos em mensagens de email ou SMS;
- Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais;
- Verifique sempre se a mensagem é personalizada (Exemplo: "Exmo. Senhor Pedro Alves") e não é enviada de forma geral (Exemplo: “Estimado Cliente” ou “Exmo. Senhor”);
- Utilize um antivírus e mantenha sempre o seu sistema operativo e o seu browser actualizados.
Trojans
- Softwares que se propagam através de mensagens de email e cujos conteúdos não estão ligados a instituições financeiras;
- Uma vez instalados, monitorizam o acesso aos serviços, não se activando em todos os acessos, tipicamente activam-se apenas uma vez, por cada ligação do computador;
- Pode recolher toda a informação do utilizador, nomeadamente códigos secretos.
Boas práticas
- Mantenha sempre o seu sistema operativo e browser actualizados;
- Active as funcionalidades de bloquear novas janelas pop-up e downloads;
- Utilize uma firewall sempre ligada e instale um software contra programas do género adware / spyware / malware;
- Verifique se alguma parte do site não lhe parece autêntica, se a linguagem utilizada é adequada e se são solicitados os dados de acesso habituais.
Keyloggers
- Programa de computador do tipo spyware cuja finalidade é registar a sequência de teclas digitadas por um utilizador;
- O objectivo é capturar códigos, emails ou números de cartões de crédito;
- Quando são executados, os keyloggers ficam escondidos no sistema operacional e dessa forma a vítima não tem forma de saber que está a ser controlada.
Boas práticas
- Mantenha sempre o seu sistema operativo e browser actualizados;
- Utilize uma firewall sempre ligada;
- Instale um software contra programas do género adware / spyware / malware.
SCAM
- Mensagens de email não solicitadas com aliciantes "Oportunidades de Emprego", que proporcionam elevados rendimentos de forma fácil;
- Estas ofertas de trabalho têm como finalidade angariar "agentes financeiros" ("Mulas" ou "Testas-de-Ferro") que actuam como intermediários, recebendo nas suas contas bancárias, transferências com origem em fraudes que, posteriormente, transferem para contas no estrangeiro, recebendo em contrapartida uma comissão;
- Por vezes, os intermediários actuam sem culpa, não sabendo a origem do dinheiro em causa. Contudo, são criminalmente responsáveis pela sua conduta.
Boas práticas
- Nunca abra mensagens que lhe pareçam de fonte duvidosa;
- Não reencaminhe nem responda a estas mensagens, não abra/execute os ficheiros em anexo nem utilize os links que são disponibilizados;
- Nunca deve responder a emails que ofereçam propostas ou ofertas de trabalho demasiado interessantes, pois é provável que sejam falsas;
- Caso tenha dúvidas sobre a proveniência da mensagem recebida, por favor entre em contacto com o serviço Linha Directa 808 20 60 60 para confirmar a veracidade da mesma.
Vishing
- A vítima recebe um email, supostamente da sua entidade bancária, no qual é disponibilizado um número de telefone que tem de utilizar e através de uma gravação, são solicitados dados do seu cartão e os códigos do mesmo;
- Outra modalidade, é através do envio de um SMS, informando o Cliente que o seu Banco fez um depósito de X euros na sua conta e também um número de telefone através do qual pode saber mais informações. A vítima liga para saber o que aconteceu e fornece os dados bancários que a voz da gravação lhe solicita.
Boas práticas
- Se receber um telefonema de alguém a pedir-lhe para confirmar ou fornecer quaisquer das suas informações pessoais ou financeiras, coloque de imediato a chamada em espera e contacte-nos através da Linha Directa 808 20 60 60 para confirmar a veracidade da chamada;
- Nunca utilize os contactos indicados nas mensagens de correio electrónico supostamente enviadas em nome do Crédito Agrícola (números de telefone ou email) e que sejam diferentes dos contactos habituais: 808 20 60 60 (chamadas nacionais), (00) 800 11 17 11 17 (chamadas internacionais) ou linhadirecta@creditoagricola.pt
Smishing
- Derivado do phishing, o smishing baseia-se numa tentativa de obter informações privadas de terceiros através do envio de mensagens para um número de telemóvel.
- O smishing recorre a truques de engenharia social, como forma de o levar a partilhar os seus dados pessoais. Após a obtenção dos dados pretendidos, os smishers frequentemente solicitam cartões de crédito em seu nome, sem o seu conhecimento ou controlo da situação. Outra táctica frequente é uma ameaça de cobrança de uma tarifa diária pelo uso de um serviço, caso não clique num determinado link e insira as informações pessoais solicitadas.
- Este tipo de fraude está cada vez mais em voga nos últimos tempos, e as tentativas de smishing ainda são frequentemente bem-sucedidas, por existir uma sensação de segurança generalizada relativamente à recepção de SMS, mesmo que sejam provenientes de números desconhecidos.
Boas práticas
- Não responda a mensagens enviadas por alguém que não conhece;
- Não clique em eventuais links presentes em SMS que receba, mesmo que as mensagens tenham sido aparentemente enviadas por amigos, conhecidos ou familiares. Se suspeita do conteúdo de uma mensagem, e se conhecer o remetente da mesma, contacte-o por outra via e questione se a mensagem foi intencionalmente enviada para si, já que o dispositivo da pessoa em questão poderá estar comprometido;
- Nunca instale aplicações a partir de links incluídos em mensagens de texto. Todas as aplicações que instalar no seu telemóvel deverão ser descarregadas pelos canais oficiais, nomeadamente a App Store correspondente ao seu dispositivo.
- Caso tenha dúvidas relativamente ao conteúdo/segurança de uma mensagem de texto que recebeu, não interaja de todo com a mesma.
Segurança nos Serviços Online
Conheça os factores principais que garantem a segurança das operações bancárias do Crédito Agrícola.
Comunicações Seguras
Quando acede aos serviços CA Online - Para Mim e CA Online - Para a Minha Empresa, é estabelecida uma ligação segura que pode ser confirmada através de um duplo clique no cadeado do certificado digital que surge na barra inferior do browser. Este cadeado permite conferir o nome do site e o estado do certificado.
Deverá, igualmente, confirmar sempre se o endereço está correcto e se este é iniciado por https:// .
Encriptação de dados
Todas as comunicações são processadas através de um protocolo seguro onde a informação transmitida é cifrada através do mais avançado padrão de protecção disponível (SSL – Secure Socket Layer a 128 bits).
Ao utilizar-se o Protocolo SSL, é garantido que envia os seus dados e informações para o servidor do Crédito Agrícola e que os dados entre o seu computador e o Crédito Agrícola circulam encriptados evitando a sua leitura/modificação por terceiros.
Utilização dos Serviços Online
A infra-estrutura técnica possui um sistema de bloqueio do serviço após 3 tentativas de introdução de códigos errados. Além disso, verifica-se o cancelamento da sessão após um período de inactividade de 10 minutos.
Para poder utilizar novamente o serviço, o Cliente terá de aceder ao respectivo serviço e introduzir os códigos de acesso. Assim, e para uma maior protecção e controlo do tempo, foi incluído um temporizador de validade da sessão, sendo renovada após cada transacção financeira.
Teclado Virtual
Para uma maior segurança do serviço, a introdução dos Códigos de Acesso aos serviços Online é feita através de um teclado virtual, com teclas dispostas aleatoriamente em cada acesso.
Sistema de Autenticação Forte (SAF)
Com vista a reforçar os níveis de segurança na realização de transacções financeiras, o Crédito Agrícola, implementou o Sistema de Autenticação Forte (SAF), para o serviço Online que consiste no envio de um código por SMS denominado SMS Token, para validar as seguintes operações:- Transferências;
- Pagamento de Serviços;
- Carregamento de Telemóveis
Todas as restantes transacções que carecem de validação continuam a solicitar a Password.