Fui vítima de phishing: o que faço?

Os bancos tentam muitas vezes fugir à sua responsabilidade, mas muitas decisões judiciais obrigaram-nos a reembolsar o dinheiro defraudado neste tipo de fraude.

27 February 2024

0 comentários
Salvar

Uma vítima de phishing tenta contactar o seu banco por telefone / FREEPIK - @pvproductions

O phishing é um tipo de golpe cibernético que, como explica o Escritório de Segurança do Internauta, consiste no envio de um email por parte de um fraudador a um utilizador simulando ser uma entidade legítima (rede social, banco, instituição pública, etc.) com o objectivo de roubar-lhe informação privada, fazer uma cobrança financeira ou infetar o dispositivo do utilizador. Agora, uma vítima explicou como conseguiram enganá-la com uma técnica semelhante, embora um pouco mais sofisticada.

Em primeiro lugar, recebeu o telefonema de uma pessoa que se fazia passar por um trabalhador da equipa de segurança do seu banco, ING. O remetente levava-o a crer que alguém tinha entrado na sua conta e assumido o controlo de todas as suas poupanças. A vítima ficou alarmada e o burlão conseguiu fazer com que sentisse medo e um sentimento de urgência.

Transferir as poupanças para uma conta segura

Quando o autor da chamada fraudulenta consegue fazer crer ao seu interlocutor que o seu dinheiro está em risco, oferece-lhe uma suposta salvação: transferir todas as suas poupanças para uma "conta segura". No entanto, se aceitar, está perdido, pois as suas poupanças estão nas mãos do burlão. Neste momento, a vítima hesitou, pelo que o cibercriminoso lhe sugeriu que, para confirmar que se tratava efetivamente de um funcionário do seu banco, verificasse no Google o número a partir do qual lhe estava a ligar.

Una mujer mira su móvil con preocupación / FREEPIK - @teksomolika — Uma mulher olha para o seu telemóvel com preocupação / FREEPIK - @teksomolika

E, de facto, os dois números coincidiram. Isto é possível graças à tecnologia VoIP (Voice over Internet Protocol), uma ferramenta utilizada para alterar o número apresentado durante a chamada. É um serviço legal e permitido, mas se for utilizado para estes fins pode ser fatal. Assim, esta vítima perdeu 11.000 euros.

O que fazer se tiver sido vítima de phishing

Se a vítima perder o seu dinheiro num ataque de spoofing como este (que, em suma, é um esquema que finge evitar um esquema fictício), há vários passos a seguir, que também se aplicam se se tratar de um caso de phishing.

Uma vez que é muito difícil perseguir o autor da fraude, a abordagem mais prática em muitos casos consiste em intentar uma ação contra o banco, uma vez que se pode interpretar que o banco não aplicou medidas de segurança adequadas. De facto, já existem acórdãos que deram razão às vítimas (desde que não tenham cometido negligência grave).

Españoles hacen cola frente a un banco / EP — Espanhóis fazem fila em frente a um banco / EP

O caso da Unicaja

Por exemplo, em julho de 2023, um tribunal de Plasencia ordenou à Unicaja que reembolsasse 3 010 euros a uma vítima de um esquema de phishing, por considerar que "houve uma falha do prestador de serviços de pagamento".

Do mesmo modo, em dezembro, um tribunal de Mieres (Astúrias) condenou a mesma instituição a reembolsar 6.000 euros a um utilizador. A sentença declarou que a Unicaja era responsável pelo roubo, por parte dos cibercriminosos, das poupanças existentes na conta da vítima, porque tinha havido "um incumprimento do contrato ao executar a ordem de pagamento sem verificar a devida autorização da mesma, uma vez que não dispunha de um sistema de segurança adequado para evitar este tipo de ordens fraudulentas".

Mudar as senhas

Contudo, os bancos ctentam muitas vezes fugir à responsabilidade, mas a lei apoia as vítimas. A este respeito, os especialistas acreditam que quanto mais sofisticada for a burla, maior é a probabilidade de a vítima recuperar o seu dinheiro depois de apresentar uma queixa ou iniciar um processo judicial. Além disso, é necessário alterar as senhas das contas bancárias do utilizador, além das do correio electrónico.

Una mujer intenta contactar por teléfono con Esdorado / FREEPIK - @stockking — Uma mulher tenta contactar por telefone com o seu banco / FREEPIK - @stockking

Outra medida recomendável é ativar o antivírus e tentar detectar se no dispositivo há uma invasão de malware.

Rever os movimentos da conta

É igualmente aconselhável controlar as contas e as transacções com cartões durante algum tempo para garantir que não existem movimentos suspeitos.

Além disso, se a burla tiver ocorrido através da imitação de uma empresa conhecida, este facto deve ser comunicado à empresa para que esta possa tomar medidas para proteger os outros utilizadores.

Onde podem denunciar as vítimas de phishing ou spoofing

As vítimas de phishing ou spoofing podem apresentar uma denúncia junto da Polícia Nacional ou a Policia civil. A Polícia Nacional tem uma unidade especializada em delitos informáticos, a Brigada de Investigação Tecnológica. Além disso, em determinados casos pode-se contactar com a Agência Espanhola de Protecção de Dados.

Un usuario descubre que ha caído en la estafa de los apartamentos turísticos / PEXELS — Um utilizador descobre que caiu numa fraude / PEXELS

Na sua queixa, as pessoas burladas devem recolher todas as informações de que dispõem, como capturas de ecrã, mensagens e registos de chamadas.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.