Podem ocorrer fraudes financeiras através de acesso remoto a contas bancárias.
Os ataques fraudulentos às contas são normalmente realizados através de e-mails falsos ou do download de ficheiros maliciosos, sem que o utilizador do computador se aperceba do que está a acontecer. Para enganar o utilizador, estes ataques usam logótipos ou páginas de internet com aspeto semelhante ao das páginas das instituições de crédito.
É também vulgar ser solicitada informação sigilosa, como dados pessoais ou códigos de acesso online. Deve ter-se em atenção que as instituições de crédito nunca solicitam dados pessoais e códigos de acesso completos através de páginas de internet, mensagens de correio eletrónico ou telemóvel.
Entre os principais tipos de fraude informática encontram-se: o phishing, o pharming e o spyware.
PHISHING
O phishing é um tipo de fraude eletrónica em que uma entidade desconhecida (hacker) se faz passar por uma instituição ou empresa enviando e-mails maliciosos. Esses e-mails têm, normalmente, por finalidade obter informação pessoal e confidencial de clientes bancários, como palavras-passe, códigos de acesso aos serviços de homebanking ou números de contas bancárias.
Os e-mails de phishing têm uma aparência semelhante à das instituições de crédito e procuram induzir o cliente a clicar num link que o dirige, na maioria das vezes, para uma página falsa na internet. Nessas páginas falsas é solicitado o preenchimento de um conjunto de campos de informação pessoal, com o argumento, por exemplo, de que é necessário atualizar os dados pessoais, sob pena de a conta bancária ser bloqueada.
A evolução dos meios de banca à distância, como seja através de chamadas telefónicas ou de aplicações ou mensagens de telemóvel, veio alargar este tipo de fraude.
PHARMING
O pharming é um tipo de vírus informático instalado no computador sem o conhecimento do utilizador. Este vírus manipula as ligações associadas aos endereços de internet, encaminhando-os para páginas falsas, sem que o utilizador se aperceba. Mesmo que o utilizador insira endereços de internet corretos, o vírus encaminha-o para páginas fictícias, nalguns casos idênticas às páginas oficiais de instituições de crédito. A informação confidencial inserida pelo cliente fica registada pelo programa malicioso. Este programa pode ficar instalado no computador através do download de um ficheiro aparentemente “inofensivo” da internet.
SPYWARE
O spyware é um programa malicioso que se instala no computador sem que o utilizador se aperceba. Uma vez instalado, o programa deteta se o utilizador está a aceder a uma página de internet protegida, como as páginas de homebanking, e regista os dados inseridos pelo utilizador. O autor do programa de spyware obtém dados pessoais que pode usar para aceder ilicitamente a páginas privadas de outros utilizadores.
Cuidados a ter para prevenir a fraude informática:
- Proteger o computador com programas anti-vírus e anti-spyware e ter sempre a firewall ativa;
- Não abrir e-mails de conteúdo duvidoso;
- Não divulgar dados pessoais ou códigos de acesso completos através de internet, e-mail ou telefone;
- Escrever o endereço em vez de clicar em links quando pretender consultar páginas de internet das instituições de crédito.