Os ladrões encontraram uma nova forma de conseguir dados confidenciais dos clientes da banca, usando os cartões matriz (cartões com códigos necessários à autorização de operações quando realizadas através da Internet).

O phishing é um método já muito frequente, que passa por enviar e-mails às pessoas identificados como se fossem da instituição bancária a pedir confirmação de dados pessoais e sigilosos. A novidade é que agora os ladrões pedem aos clientes de vários grupos bancários para revelarem não só os seus dados mas também toda a tabela de códigos do cartão matriz.

Vários clientes da CGD, Millennium BCP e Banif receberam este e-mail. Os bancos têm informação e recomendações de segurança nos seus sites direccionadas para os seus clientes, mas a CGD tem mesmo uma referência específica ao cartão matriz na primeira página do seu site.

«Proteja e preserve o seu cartão matriz»

«Para protecção e preservação do cartão matriz deverá ter o mesmo tipo de cuidados que tem com os seus cartões de débito e crédito e com outras credenciais de segurança (PIN, códigos de acesso, etc.)», refere o banco.

A CGD aconselha os clientes a «não guardar informação do cartão em suporte digital, não fazer cópias do cartão ou dos números neles constantes; manter o cartão sempre na posse do titular e não o partilhar com ninguém; preservar a confidencialidade dos números contidos no cartão; não fazer anotações no cartão, em particular informação associável ao contrato Caixadirecta on-line (ex: código de acesso, nº de contrato), à conta ou a qualquer tipo de dado pessoal».

O banco lembra ainda que a perda ou o furto do cartão matriz deverá ser comunicado imediatamente à Caixa para se proceder ao seu cancelamento, de modo a evitar uma eventual utilização abusiva por terceiros.

«Para validar algumas operações, o serviço Caixadirecta on-line solicita 3 dígitos do cartão matriz. Nunca responda a solicitações para introdução de mais do que 3 dígitos ou da totalidade do cartão matriz, porque se trata de fraude», revela.

E conclui que «a Caixa nunca solicita dados de segurança (códigos de acesso e cartão matriz) ou outro tipo de informação confidencial através de mensagens de e-mail, telefone ou outro tipo de contacto. Nunca se deve responder a este tipo de solicitação porque se trata de fraude».
RELACIONADOS
80% dos utilizadores de Internet já fez compras on-line
Artur Santos Silva: «Reconheço que encargos dos cartões de crédito são elevados»