0 comentários
Fui vítima de phishing: o que faço?
Os bancos tentam muitas vezes fugir à sua responsabilidade, mas muitas decisões judiciais obrigaram-nos a reembolsar o dinheiro defraudado neste tipo de fraude.
O phishing é um tipo de golpe cibernético que, como explica o Escritório de Segurança do Internauta, consiste no envio de um email por parte de um fraudador a um utilizador simulando ser uma entidade legítima (rede social, banco, instituição pública, etc.) com o objectivo de roubar-lhe informação privada, fazer uma cobrança financeira ou infetar o dispositivo do utilizador. Agora, uma vítima explicou como conseguiram enganá-la com uma técnica semelhante, embora um pouco mais sofisticada.
Em primeiro lugar, recebeu o telefonema de uma pessoa que se fazia passar por um trabalhador da equipa de segurança do seu banco, ING. O remetente levava-o a crer que alguém tinha entrado na sua conta e assumido o controlo de todas as suas poupanças. A vítima ficou alarmada e o burlão conseguiu fazer com que sentisse medo e um sentimento de urgência.
Transferir as poupanças para uma conta segura
Quando o autor da chamada fraudulenta consegue fazer crer ao seu interlocutor que o seu dinheiro está em risco, oferece-lhe uma suposta salvação: transferir todas as suas poupanças para uma "conta segura". No entanto, se aceitar, está perdido, pois as suas poupanças estão nas mãos do burlão. Neste momento, a vítima hesitou, pelo que o cibercriminoso lhe sugeriu que, para confirmar que se tratava efetivamente de um funcionário do seu banco, verificasse no Google o número a partir do qual lhe estava a ligar.
E, de facto, os dois números coincidiram. Isto é possível graças à tecnologia VoIP (Voice over Internet Protocol), uma ferramenta utilizada para alterar o número apresentado durante a chamada. É um serviço legal e permitido, mas se for utilizado para estes fins pode ser fatal. Assim, esta vítima perdeu 11.000 euros.
O que fazer se tiver sido vítima de phishing
Se a vítima perder o seu dinheiro num ataque de spoofing como este (que, em suma, é um esquema que finge evitar um esquema fictício), há vários passos a seguir, que também se aplicam se se tratar de um caso de phishing.
Uma vez que é muito difícil perseguir o autor da fraude, a abordagem mais prática em muitos casos consiste em intentar uma ação contra o banco, uma vez que se pode interpretar que o banco não aplicou medidas de segurança adequadas. De facto, já existem acórdãos que deram razão às vítimas (desde que não tenham cometido negligência grave).
O caso da Unicaja
Por exemplo, em julho de 2023, um tribunal de Plasencia ordenou à Unicaja que reembolsasse 3 010 euros a uma vítima de um esquema de phishing, por considerar que "houve uma falha do prestador de serviços de pagamento".
Do mesmo modo, em dezembro, um tribunal de Mieres (Astúrias) condenou a mesma instituição a reembolsar 6.000 euros a um utilizador. A sentença declarou que a Unicaja era responsável pelo roubo, por parte dos cibercriminosos, das poupanças existentes na conta da vítima, porque tinha havido "um incumprimento do contrato ao executar a ordem de pagamento sem verificar a devida autorização da mesma, uma vez que não dispunha de um sistema de segurança adequado para evitar este tipo de ordens fraudulentas".
Mudar as senhas
Contudo, os bancos ctentam muitas vezes fugir à responsabilidade, mas a lei apoia as vítimas. A este respeito, os especialistas acreditam que quanto mais sofisticada for a burla, maior é a probabilidade de a vítima recuperar o seu dinheiro depois de apresentar uma queixa ou iniciar um processo judicial. Além disso, é necessário alterar as senhas das contas bancárias do utilizador, além das do correio electrónico.
Outra medida recomendável é ativar o antivírus e tentar detectar se no dispositivo há uma invasão de malware.
Rever os movimentos da conta
É igualmente aconselhável controlar as contas e as transacções com cartões durante algum tempo para garantir que não existem movimentos suspeitos.
Além disso, se a burla tiver ocorrido através da imitação de uma empresa conhecida, este facto deve ser comunicado à empresa para que esta possa tomar medidas para proteger os outros utilizadores.
Onde podem denunciar as vítimas de phishing ou spoofing
As vítimas de phishing ou spoofing podem apresentar uma denúncia junto da Polícia Nacional ou a Policia civil. A Polícia Nacional tem uma unidade especializada em delitos informáticos, a Brigada de Investigação Tecnológica. Além disso, em determinados casos pode-se contactar com a Agência Espanhola de Protecção de Dados.
Na sua queixa, as pessoas burladas devem recolher todas as informações de que dispõem, como capturas de ecrã, mensagens e registos de chamadas.
Desbloquear para comentar