Nova fraude preocupa clientes deste banco português
Millennium BCP alerta os clientes para novo email fraudulento. Assim sendo é preciso ter muito cuidado, parece real.
O Millennium BCP emitiu um alerta sobre uma nova vaga de emails fraudulentos que circula em nome do banco. Assim sendo trata-se de mais uma tentativa de phishing, prática criminosa que procura enganar clientes através de mensagens falsas, induzindo-os a fornecer dados de acesso ou códigos de autorização.
Pub
Email fraudulento usa falsas diretrizes europeias como pretexto
O email em causa apresenta-se como uma comunicação oficial do Millennium bcp, com o assunto “Aviso Importante sobre sua Conta – Millennium bcp”. Na mensagem, os criminosos apelam a uma alegada atualização de segurança, justificada por “novas diretrizes de conformidade europeia”. Assim sendo, disponibilizam um link fraudulento, que direciona as vítimas para páginas que imitam o site de homebanking.
Após clicar no link, surgem ecrãs semelhantes aos do portal oficial, levando o utilizador a introduzir códigos de acesso e códigos de autorização enviados por SMS. Nesse sentido, quem o faz acaba por entregar credenciais sensíveis a terceiros, permitindo o acesso ao património bancário.
Banco reforça sinais de alerta para os clientes
O Millennium BCP recorda que o único endereço oficial de homebanking é https://ind.millenniumbcp.pt/ no caso de clientes particulares. Para empresas, o acesso é feito em https://emp.millenniumbcp.pt. Qualquer outro link deve levantar suspeitas imediatas.
Pub
Nesse sentido o banco sublinha ainda práticas que nunca adota:
Pub
- Nunca solicita o Código Multicanal completo (7 dígitos);
- Nunca envia SMS com links;
- Nunca pede códigos de autorização recebidos por SMS;
- Nunca solicita a instalação ou atualização de software após o login;
- Nunca pede o número de telemóvel.
Da mesma forma a instituição recomenda a leitura atenta das SMS recebidas. Assim sendo, caso surja um código de autorização sem que o cliente tenha iniciado uma operação, deve contactar de imediato os canais de apoio.
Pub
Reação imediata em caso de fraude
Assim sendo, quem tiver clicado no link fraudulento deve contactar de imediato o Millennium BCP através dos números:
- 91 827 24 24;
- 93 522 24 24;
- 96 599 24 24;
- +351 21 005 24 24 (a partir do estrangeiro).
Além disso, todos os emails ou SMS suspeitos devem ser reenviados para mensagens.fraudulentas@millenniumbcp.pt. Este canal permite ao banco investigar e bloquear novas tentativas de fraude.
Como garantir uma navegação segura?
Da mesma forma o Millennium BCP reforça algumas práticas essenciais para garantir que os clientes estão no site legítimo:
- Verificação do URL – O endereço deve começar sempre por https://www.millenniumbcp.pt (página pública), https://ind.millenniumbcp.pt (particulares) ou https://emp.millenniumbcp.pt (empresas);
- Certificado de segurança – O ícone do cadeado deve estar visível no início do endereço;
- Acesso com dados parciais – O login é feito com Código de Utilizador e apenas 3 algarismos aleatórios do Código Multicanal;
- Validação de operações por SMS – As mensagens contêm sempre dados da transação. O cliente deve confirmar se correspondem à operação que está a realizar.
O alerta do Millennium BCP surge numa altura em que os ataques de phishing aumentam em Portugal. Criminosos utilizam cada vez mais mensagens personalizadas e réplicas quase perfeitas dos sites oficiais, tornando o engano mais difícil de detetar.
Este tipo de fraude tem como objetivo principal o roubo de credenciais e acesso a contas bancárias, podendo resultar em transferências não autorizadas e perdas financeiras significativas.
Tens conta neste banco?
About The Author
