Segurança Online

Falsos contactos telefónicos da Empresa Microsoft.
02-12-2015

Foi identificada uma nova situação de segurança que recorre ao método do vishing (fraude mediante contacto telefónico), para burlar os utilizadores da Internet.

Técnica utilizada

Um Utilizador da Internet recebe um contacto telefónico (proveniente de um número internacional) por parte de um suposto “técnico” da Empresa Microsoft que os informa que o computador que utiliza está em risco e necessita de ser reparado.

O suposto “técnico” refere que, para resolver esta situação o Utilizador tem de permitir o acesso remoto ao computador para actualização do software. Para tal o Utilizador tem de aceder a um determinado site (indicado pelo “técnico”) e instalar um programa da Microsoft.

Se o Utilizador aceder a este pedido vai-lhe ser solicitado que proceda ao pagamento do novo certificado da MICROSOFT através do preenchimento dos dados do seu cartão de crédito numa página da internet.

Seguidamente, o Utilizador é informado que o pagamento através do cartão de crédito foi recusado e que será necessário efectuar o pagamento através do Homebanking, sendo solicitado que aceda ao Homebanking e que preencha os códigos de acesso.

A partir desse momento o “técnico” regista operações no Homebanking que apenas necessitam de ser validadas pelo Utilizador. No caso de Clientes BPI é solicitado que preencham a coordenada (4 dígitos) e o código de autorização SMS (6 dígitos) que são necessários para autorizar transferências internacionais.

O BPI alerta que:

  • A Microsoft não realiza este tipo de assistência técnica pelo que se trata de uma tentativa de fraude;
  • Não deve ser facultada qualquer informação que seja solicitada, devendo-se desligar a chamada e contactar a linha de segurança através do número +351 21 720 77 61 (chamada para a rede fixa nacional e tarifário dependente do acordado entre cliente e operador. Custo de chamada internacional), para reportar a situação e para serem adoptados os procedimentos de segurança adequados.