Independentemente do facto de 77,6% dos ciberataques de engenharia informática e social se destinarem principalmente a empresas e aos seus empregados, as técnicas de phishing, vishing e smishing são as mais utilizadas em ambas as áreas (pessoal e de trabalho), especialmente em relação às transacções bancárias.
O objectivo destas três fraudes é o roubo de informação através do roubo de identidade corporativa, utilizando os seguintes meios:
- Envio de e-mails relativos à verificação ou actualização de dados (número do cartão, assinatura bancária, palavra-chave, etc.); campanhas publicitárias ou sorteios e descontos, enviando o destinatário para um site falso, onde lhe será pedido que introduza determinados dados pessoais e de acesso, a fim de completar correctamente a actualização ou poder participar (phishing).
- Fazer chamadas telefónicas em nome do nosso banco para verificar ou validar uma transacção supostamente cancelada. Mais uma vez, ser-lhe-á pedido que forneça a sua palavra-chave e assinatura ou ficha digital, para nos ajudar a fazer remotamente as verificações ou ajustes apropriados na sua conta bancária (vishing).
- Envio de SMS de aviso ou informativos ou Whatsapp , com um link para o website fraudulento, no qual será indicado para introduzir dados supostamente incompletos ou desactualizados, e estritamente necessários para a continuidade do serviço (smishing).
A melhor maneira de evitar ser defraudado e ter a sua informação roubada, com as perdas financeiras que isso pode implicar, é “verificar duas vezes”. Antes de fornecer qualquer informação que possa ser considerada confidencial, recomendamos que evite responder nesse momento e contacte a pessoa ou entidade que está a pedir a informação, mas através dos canais oficiais.