Clientes de quatro bancos portugueses ameaçados por novo ataque phishing

7 fev 2007 16:14

Este artigo tem mais de 17 anos

O Millenniumbcp, CGD, Banco Popular e Banif são o pretexto de um novo ataque phishing que desde ontem tenta obter informação confidencial de clientes de homebanking das quatro instituições. A técnica é usada pela segunda vez em Portugal.

Quatro bancos portugueses estão a servir de pretexto a mais um ataque phishing. Detectado ainda ontem este novo ataque visa os clientes do Millenniumbcp, da Caixa Geral de Depósitos, do Banco Popular e do Banif.

António Filipe, director dos canais electrónicos da CGD, explicou ao TeK que é difícil contabilizar o número de clientes dos bancos em questão visados pelos ataques, dadas as suas características de execução em massa.

Tipicamente os ataques phishing são levados a cabo através do envio massivo de mensagens de correio electrónico imitando um banco, ou outra entidade, para solicitar ao utilizador a introdução de um conjunto de dados confidenciais de acesso às contas bancárias, que posteriormente permitirão a execução de acções fraudulentas.

Nesta nova tentativa, o responsável não encontra elementos que indiquem um elevado nível de sofisticação, mas reconhece uma alteração metodológica que explica pelas economias de escala permitidas. Isto porque a tentativa de ataque é dirigida em simultâneo aos utilizadores dos quatro bancos, um método que é utilizado pela segunda vez em Portugal.

A generalidade dos bancos, têm apostado na disponibilização da informação online que insistentemente avisa os clientes para não fornecerem informação confidencial de acesso ao seu banco solicitada através de email, politica de contacto com o cliente que as instituições bancárias não utilizam para actualizar informação.

A par com a disponibilização de informação, a CGD garante que mantém um investimento constante na segurança do seu serviço de homebanking e uma acção coordenada com as autoridades sempre que é detectado um problema.

António Filipe sublinha que o grupo está atento a este fenómeno e tem consciência que esta é uma das ameaças informáticas em maior expansão e relativamente à qual as previsões continuam a ser de crescimento, como indicam os relatórios da generalidade das empresas de segurança.

No que diz respeito à banca o responsável considera que estas previsões se justificam com as fracas possibilidades de sucesso de outros tipos de ataques - pelos fortes investimentos do sector na área da segurança - que fizeram os piratas informáticas concentrar esforços num tipo de crime "que exige pouca sofisticação e que se dirige directamente ao utilizador".

No lado do utilizador, também se reconhece que há hoje uma maior consciência das ameaças online. No caso da CGD o banco assume que o cliente está melhor informado sobre este tipo de ameaças pelo decréscimo no número de contactos recebidos sempre que há uma tentativa de ataque.

Também o Millenniumbcp garantiu ao TeK que a nova tentativa de ataque "não teve impacto significativo". Fonte institucional do banco acrescenta que é necessário "considerar, cada vez mais, os ataques de phishing como "normais"… Verificam-se milhares em todo o Mundo, acima de tudo dirigidos a instituições financeiras".

O Millenniumbpc também não tem nota de tentativas de ataque bem sucedidas.

Cristina A. Ferreira