Recebe um e-mail ou uma mensagem do seu banco ou de outro prestador de serviços de pagamento ou de uma entidade com a qual contratou um serviço. Dizem que a sua conta pode estar comprometida ou bloqueada e pedem que faça login para recuperar o acesso. Clica no link e insere as suas credenciais ou transmite-as por telefone, sem pensar duas vezes?

É provável que esteja perante uma forma comum de phishing, isto é, um ataque destinado a captar os seus dados pessoais. E há outras técnicas fraudulentas, aparentemente inofensivas e igualmente eficazes, que são usadas por pessoas que, em qualquer parte do mundo, se podem apropriar dos seus dados. Muitas vezes os piratas informáticos utilizam informação que obtêm nas redes sociais e utilizam a manipulação psicológica para ganhar a confiança da vítima e, assim, obter informações confidenciais. 

Conheça os riscos

O pirata informático contacta-o por e-mail, por telefone ou faz uma publicação nas redes sociais, fazendo-se passar, por exemplo, por um banco ou outro prestador de serviços de pagamento, uma entidade pública ou um prestador de serviços. Por vezes, os piratas informáticos usam o spoofing, copiando os números de telefone ou e-mails e a aparência das entidades oficiais, para serem mais convincentes. Nestes contactos, aparentemente realizados por um motivo legítimo, tentam convencê-lo a disponibilizar os seus dados pessoais (diretamente ou fornecendo-lhe um link para uma página falsa, ainda que aparentemente legítima). Este tipo de ataque chama-se phishing (também conhecido como vishing ou smishing, se o contacto for feito por chamada ou SMS, respetivamente).

Ao fazer download de um ficheiro aparentemente inofensivo, pode estar a instalar no seu equipamento um vírus informático. Quando acede a um endereço correto, esse vírus redireciona-o para uma página falsa, através da qual são indevidamente recolhidos os seus dados pessoais. Este tipo de ataque chama-se pharming.

Outras pessoas podem apropriar-se dos seus dados através da instalação de programas maliciosos que recolhem as suas informações. Este tipo de ataque chama-se spyware.

Uma outra forma de terceiros se apropriarem dos seus dados é observando diretamente informação que está a escrever no seu telemóvel, tablet ou computador em locais com grande aglomeração de pessoas, como transportes públicos ou centros comerciais. Este tipo de ataque chama-se shoulder surfing.

O que pode fazer para proteger os seus dados

#1 Avalie cuidadosamente os pedidos de informação que lhe dirigem.

• Nunca divulgue informação pessoal nem credenciais de acesso aos seus canais digitais ou códigos de autenticação de operações com terceiros. Um banco ou outro prestador de serviços de pagamento jamais lhe solicitaria esse tipo de informação por e-mail, SMS ou telefone. 
• Não divulgue informação pessoal ou confidencial através de uma chamada telefónica que não tenha solicitado. Desconfie de mensagens que indicam que determinado serviço foi bloqueado e necessita de ser ativado ou que solicitam o pagamento de uma encomenda que não fez. Contactos com intenções fraudulentas são feitos normalmente num tom de urgência, para que divulgue rapidamente dados pessoais, sem ter tempo de pensar na melhor forma de agir. 
• Se receber uma chamada, não assuma que esta é genuína apenas por o interlocutor estar na posse dos seus dados pessoais básicos. Esta informação poderá ser encontrada online(por exemplo, através das redes sociais).
• Não abra e elimine imediatamente e-mails Verifique o endereço do remetente (e não apenas o nome), o idioma, o tipo e o tom da linguagem utilizada e a apresentação gráfica da mensagem recebida. As mensagens fraudulentas adotam, muitas vezes, uma linguagem menos formal, com erros ortográficos ou de semântica e são escritas para transmitir ao leitor uma sensação de urgência.
• Não clique em hiperligações (links), não execute as ações pedidas (não execute programas sugeridos), nem abra anexos de fontes desconhecidas.
• Não inscreva dados confidenciais e outras informações pessoais em sites cuja autenticidade não esteja assegurada. 

#2 Contacte a entidade em causa pelos contactos oficiais. 

• Mesmo que julgue tratar-se de um contacto legítimo, não divulgue de imediato informação e contacte a entidade em causa pelos contactos oficiais (e nunca usando os contactos fornecidos em e-mails, SMS ou nos telefonemas recebidos).
• Em caso de suspeita de fraude, reporte imediatamente a situação ao seu banco ou outro prestador de serviços de pagamento, através dos canais habituais, e às entidades policiais.

#3 Evite partilhar dados pessoais quando estes não forem essenciais para o serviço que lhe será prestado.

• Muitas plataformas e aplicações pedem acesso a informações pessoais, como a sua localização geográfica, contactos, microfone, câmara e álbum de fotografias, sem que tal seja relevante para a prestação dos serviços em causa. Essas informações podem ser depois partilhadas com outras entidades sem que o saiba.

#4 Verifique as configurações de privacidade e de segurança.

• Antes de começar a utilizar uma nova aplicação ou quando cria uma nova conta de utilizador na internet, verifique as configurações de privacidade e de segurança e defina-as para um nível de partilha de informações com o qual se sinta confortável. 
• Cada dispositivo, aplicação ou navegador que usa tem recursos diferentes para limitar a forma como e com quem partilha informações: explore as opções e, se tiver dúvidas, informe-se.

#5 Não adie as atualizações e elimine sempre as contas e as aplicações que já não utiliza.

• As atualizações dos programas e das aplicações permitem corrigir problemas de segurança entretanto detetados. Uma aplicação no seu telemóvel que não usa e não atualiza pode constituir uma “porta" para eventuais ataques informáticos.

#6 Mantenha-se vigilante. 

• Consulte periodicamente os movimentos da sua conta e contacte imediatamente o seu banco ou outro prestador de serviços de pagamento se detetar movimentos que não autorizou. 

Fonte: Banco de Portugal