_______________________________________________Press Release
Recomendação de Segurança
- “Phishing” de dados Tem sido veiculada, nos últimos dias, pelos meios de comunicação social a notícia de
tentativas de obtenção ilícita de dados de acesso a contas bancárias do Millennium BCP
através de "phishing".
Esta prática consiste no envio de emails convidando os destinatários a disponibilizarem os
seus dados de acesso aos serviços de Banca Electrónica ou a dados dos seus cartões de
crédito numa página do site, acessível através de um link no mesmo email. Normalmente,
são invocados motivos de segurança, associados à ameaça de sofrer prejuízos financeiros
ou de ficar sem acesso às suas contas bancárias que levam o destinatário a accionar o
referido link.
Ao clicar, o destinatário é remetido para um site semelhante ao verdadeiro, onde é convidado
a introduzir os seus dados de acesso. Esses elementos são então recolhidos pelos atacantes
e utilizados ilicitamente para retirar dinheiro das contas ou dos seus cartões de crédito.
Existem, igualmente, casos em que o destinatário é direccionado para o site verdadeiro,
abrindo-se uma janela pop-up controlada pelo atacante, em que são pedidos os mesmos
dados.
Pela crescente incidência deste tipo de ataques, informamos uma vez mais aos nossos
Clientes alguns dos procedimentos de segurança fundamentais:
•
Nunca aceda ao site do Banif clicando em links que lhe sejam enviados por
email, mesmo que estes pareçam legítimos: o Banif nunca lhe enviará emails com
links para o Site;
•
O Banif não envia ficheiros executáveis anexados aos seus e-mails;
•
Nunca introduza a totalidade dos seus códigos de acesso, quer do 1º quer do
2º nível, uma vez que o Banif apenas lhe solicitará um máximo de 4 posições
para efectuar as suas operações;
Caso se veja confrontado com alguma situação que lhe suscite dúvidas, não introduza os
seus dados e contacte de imediato a Linha Banif pelo 808 200 200.
6 de Fevereiro de 2006