Os clientes do BES são os novos alvos de uma tentativa de phishing (tentativa de roubar dados pessoais simulando o contacto da entidade legitima para os solicitar), a circular pelas caixas de correio electrónico. O email assinado como Banco Espírito Santo indica mesmo que é pelo facto do banco ter conhecimento de recentes tentativas de ataques informáticos que está a dirigir-se aos clientes, solicitando uma actualização dos seus dados de acesso ao serviço de banca online.



Supostamente, a introdução de dados neste "aplicativo de actualização segura", como é descrito, tem como objectivo assegurar uma melhor interacção com o sistema de identificação do Internet banking.



O elemento segurança é por diversas vezes usado na mensagem contida no corpo do email, estruturada de uma forma razoavelmente credível, embora com alguns erros de português pouco prováveis, se o autor do pedido fosse de facto o banco.



Menos normal ainda é o teor do pedido que solicita toda a informação identificativa do cliente, desde o PIN ou número de cartão de contribuinte, passando pelos dados do cartão matriz.



Tal como a banca indica em todos os seus alertas de segurança - e as próprias autoridades - esta informação nunca será pedida na íntegra ao cliente, tal como também não é prática solicitar aos clientes a actualização de dados via email. Menos ainda com o carácter obrigatório que este email indica.



Os pontos que ajudam a identificar o teor falso desta mensagem (exibida abaixo) parecem simples, mas é bom não esquecer que ainda esta semana a Polícia Judiciária confirmou que o phishing é o problema de segurança que mais motiva queixas na polícia a nível nacional, no que se refere à área do crime informático.



Segundo um estudo mundial divulgado também esta semana pela Symantec, o phishing é o tipo de ataque online que mais motiva o sentimento de culpa junto dos utilizadores, como admitiram 78 por cento dos inquiridos pela empresa de segurança, embora nem por isso o fenómeno deixe de ganhar expressão.



O TeK já contactou o BES e está a aguradar informação do banco relativamente a eventuais medidas encetadas na sequência desta tentativa de ataque aos seus clientes.

[caption]mensagem phishing[/caption]