Os clientes do MillenniumBCP foram este fim de semana alvo de um ataque phishing realizado com o intuito de capturar dados pessoais e aceder às contas. O banco foi alertado pelos próprios clientes que receberam um email supostamente enviado pelo banco, no qual eram pedidas senhas de acesso ás contas, número de bilhete de identidade, número de contribuinte, entre outros dados.



O pedido era acompanhado de um texto onde se explicava que por questões de segurança e com o objectivo de reforçar os mecanismos anti-fraude, o banco estava a solicitar os dados em questão aos seus clientes.



Em declarações à SIC um responsável do banco adiantou que a grande maioria dos clientes percebeu a tentativa de ataque antes de responder à solicitação de envio dos dados, alertando o banco para que fossem tomadas as medidas necessárias.



Um olhar atento para o email que suportava o ataque phishing permitia perceber algumas incorrecções de linguagem ou expressões em português do Brasil, como recadastramento.



Além deste tipo de pormenores, o utilizador de serviços de banca online não deve aceder ao site do banco através de um link fornecido, mas aceder sempre ao serviço de forma directa, digitando o endereço. É ainda necessário ter em atenção que os bancos não pedem dados confidenciais aos seus clientes, alerta o MillenniumBCP na sua página de Internet.



De sublinhar que ao longo dos últimos anos o phishing têm-se tornado uma das principais ameaças informáticas, com crescimentos muito significativos no número de ataques realizados e mesmo na taxa de sucesso alcançada, resultado da introdução de técnicas mais sofisticadas.

Ao longo do último ano os clientes de serviços de banca online foram já por diversas vezes alvo de tentativas de ataques, nomeadamente os clientes do MillenniumBCP.


Notícias Relacionadas:

2005-09-01 - Panda Software alerta para novo ataque de phishing global

2005-05-23 - Novo ataque de phishing visa Millennium BCP

2005-04-26 - CGD alerta clientes para tentativa de ataque phishing