Tudo começa com o spam – mas o objetivo final é o phishing. No fim de semana passado esta ordem de acontecimentos voltou a repetir-se com o lançamento de uma campanha de e-mails fraudulentos, que tem por objetivo ludibriar os clientes do bancos, levando-os a fornecer as credenciais de acesso às respetivas contas bancárias e, provavelmente, a instalar um software malicioso.
O e-mail tem como assunto uma suposta expiração das chaves de segurança da conta bancária, mas o e-mail, apesar de referir a denominação “Montepio” no remetente, não pertence ao banco português e deve ser eliminado.
O banco confirma que tem vindo a acompanhar esta campanha de spam/phishing desde o fim de semana. E já recebeu a «notificação de alguns clientes e não clientes sobre estes emails», refere Nuno Pais, responsável pela Área de Canais do Montepio Geral.
«Nestas situações, o utilizador deverá apagar de imediato o email suspeito, sem selecionar qualquer elemento do seu conteúdo (links, botões ou documentos)», explica por e-mail o banco português.
Em jeito de alerta aos clientes e utilizadores da banca eletrónica, Nuno Pais reitera que o Montepio «nunca envia mensagens automáticas (e-mails ou sms) aos seus clientes, solicitando dados de segurança ou informação confidencial; nunca inclui nos e-mails enviados quaisquer links (atalhos) para páginas do endereço www.montepio.pt; nunca solicita a introdução conjunta do código PIN e das coordenadas do cartão matriz; nunca solicita, em situação alguma, as coordenadas do cartão matriz na sua totalidade; nunca solicita dados relacionados com Cartão de Crédito (Nº de Cartão, CVV, Nome do Titular)».
