Fevereiro 2022
- Nunca envia links por e-mail, nem mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
- Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile - Password e SMS Token - os quais são apenas inseridos para confirmar operações financeiras, iniciadas pelos Clientes dentro de cada serviço e que deverão ser única e exclusivamente do conhecimento do Cliente.
Alertamos para o facto de estarem a ocorrer novos ataques de phishing, através do envio de e-mails, em nome do Crédito Agrícola, utilizando como mensagem principal o “Processo de Cancelamento”, de eventuais transacções nos canais, seguidos de contactos telefónicos em nome de Andreia xxxxx da área de segurança do CA.
O real objectivo é o roubo de dados pessoais, nomeadamente credenciais de acesso, através da informação indevida do Cliente ou por instalação de trojans que permitem copiar os dados confidenciais dos Clientes de forma silenciosa.
Estas mensagens solicitam ao utilizador que descarregue uma nova aplicação de segurança do banco, disponibilizada num link, o qual reencaminha para uma página que não pertence ao CA. Em alguns casos, é solicitado que antes de efectuar o download, o utilizador autorize, nas configurações do seu telemóvel, a instalação de aplicações de fontes desconhecidas. Instrução que o banco nunca solicita.
Temos conhecimento também de contactos telefónicos em nome da Microsoft, solicitando que o utilizador permita acesso ao seu computador para verificação, por estar supostamente infectado, onde são solcitados pagamentos e/ou número de cartão de crédito para o pagamento da intervenção.
Relembramos que o Crédito Agrícola:
Proteja o acesso aos seus serviços digitais.
(Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)
Fonte: Segurança de Canais