Artigo do blog: Segurança online
Olá e bem-vindo ao Fraude Ou Fiável!
Artigo do blog: Segurança online
Os primeiros minutos após uma fraude são muitas vezes decisivos. Não se trata de entrar em pânico, mas de limitar os danos, conservar as provas e contactar os interlocutores certos pela ordem correta. Consoante o tipo de fraude, as prioridades não são as mesmas: pagamento bancário, credenciais roubadas, falso consultor, link armadilhado, software instalado ou documento transmitido. Um método simples permite evitar erros que agravem a situação.
A primeira coisa a fazer é interromper imediatamente qualquer contacto com o fraudador. Não responda mais às mensagens, não ligue de volta para o número indicado, não clique num novo link e não siga uma segunda instrução. Muitas fraudes continuam depois da primeira armadilha, com uma nova abordagem, uma ameaça ou uma falsa solução de recuperação.
Se ainda estiver ao telefone, desligue sem tentar justificar-se. Se estiver numa página web, feche o separador sem introduzir mais informações. Se alguém o estiver a guiar à distância no seu computador ou telefone, termine a sessão e desligue o aparelho da Internet se achar que foi instalado um acesso remoto.
Este corte rápido impede muitas vezes o fraudador de concluir o seu cenário. Também lhe dá tempo para pensar e retomar o controlo. O objetivo dos primeiros minutos é simples: impedir uma nova ação, proteger os acessos sensíveis e guardar um registo do que acabou de acontecer.
Antes de agir em todas as direções, é preciso determinar o que realmente comunicou. Uma fraude não tem as mesmas consequências se apenas clicou, se introduziu uma palavra-passe, se forneceu um código de validação ou se efetuou um pagamento. Esta distinção permite escolher a prioridade certa.
Se apenas abriu um link sem preencher nada, o risco pode ser limitado, mesmo que uma verificação continue a ser útil. Se transmitiu informações pessoais, bancárias ou de acesso, é necessário agir mais rapidamente. Se forneceu um código recebido por SMS ou validou uma operação numa aplicação bancária, considere a situação urgente.
Faça as perguntas certas pela ordem correta. Pagou alguma coisa? Introduziu os dados do seu cartão bancário? Forneceu uma palavra-passe? Enviou um documento de identidade? Instalou uma aplicação? Deixou alguém assumir o controlo do seu aparelho? Estas respostas determinam o passo seguinte.
Se um cartão bancário, uma conta de pagamento ou uma transferência estiverem envolvidos, contacte imediatamente o seu banco ou o serviço de pagamento oficial. Não utilize o número fornecido pela mensagem suspeita. Passe pela aplicação bancária, pelo site oficial, pelo número no verso do seu cartão ou pelos contactos que já conhece.
Explique que pensa ser vítima de uma fraude e peça as medidas adequadas: bloqueio ou cancelamento do cartão, bloqueio de uma operação, contestação de um pagamento ou vigilância da conta. Em caso de transferência, a rapidez é essencial, mesmo que a anulação nem sempre seja possível. Quanto mais cedo o banco for avisado, mais poderá tentar intervir.
Em Portugal e no Brasil, as recomendações oficiais convidam nomeadamente a bloquear imediatamente os meios de pagamento quando dados de pagamento foram comunicados ou em caso de operações fraudulentas. Para uma fraude com cartão bancário, a comunicação também pode ser orientada para os canais oficiais adequados consoante a situação. Em todos os casos, conserve as referências das suas trocas com o banco.
Se introduziu um identificador e uma palavra-passe numa página falsa, altere imediatamente a palavra-passe da conta em causa. Faça-o a partir do site oficial ou da aplicação oficial, nunca a partir do link suspeito. Se a mesma palavra-passe for utilizada noutros locais, altere também as outras contas.
Comece pelas contas mais sensíveis: e-mail principal, banco, serviços de pagamento, redes sociais, área administrativa, loja online e conta profissional. O e-mail é prioritário, porque muitas vezes permite redefinir os outros acessos. Se um fraudador controlar o seu e-mail, pode tentar assumir o controlo de vários serviços.
Ative também a autenticação de dois fatores quando for possível. Se ela já estava ativa e comunicou um código, considere que o fraudador pode ter tentado uma ligação imediata. Verifique então os acessos recentes, os aparelhos associados, as regras de reencaminhamento de e-mails e as alterações de contactos.
Depois de um roubo de credenciais, alterar a palavra-passe nem sempre é suficiente. Algumas contas permitem manter sessões iniciadas em vários aparelhos. Por isso, é necessário encerrar as sessões ativas e remover os aparelhos desconhecidos quando o serviço o permite.
Verifique as definições de segurança da conta. Procure ligações recentes, aparelhos autorizados, aplicações associadas e endereços de e-mail de recuperação. Se um endereço, um número ou um método de recuperação tiver sido alterado, corrija imediatamente a informação.
Esta etapa é particularmente importante para contas de e-mail, redes sociais e serviços de pagamento. Um fraudador pode alterar definições para recuperar o acesso mais tarde. Também pode usar a sua conta para enganar os seus contactos.
Algumas fraudes pedem a instalação de uma aplicação de controlo remoto, de uma falsa ferramenta de segurança ou de um ficheiro apresentado como necessário. Neste caso, o objetivo é cortar rapidamente o acesso. Desligue o aparelho da Internet se achar que um terceiro ainda pode controlá-lo.
Desinstale a aplicação suspeita se a identificar claramente. Em seguida, altere as suas palavras-passe a partir de outro aparelho seguro, sobretudo para o e-mail e as contas bancárias. Evite fazer estas alterações a partir do aparelho potencialmente comprometido enquanto ele não tiver sido verificado.
Se tiver uma dúvida séria, peça ajuda a um profissional de confiança ou a um serviço oficial de apoio a vítimas de cibercrime ou incidentes digitais, como o Centro Internet Segura/CNCS (PT) ou os canais oficiais de denúncia e orientação em crimes cibernéticos no Brasil (BR). É preferível não se precipitar para um número encontrado ao acaso online, pois os falsos serviços de assistência técnica e recuperação exploram precisamente este momento de vulnerabilidade.
É tentador apagar a mensagem, bloquear a conta e esquecer o incidente. No entanto, as provas podem ser úteis para o banco, a plataforma, uma queixa ou uma denúncia. Por isso, é preciso conservar os elementos antes de limpar tudo.
Guarde as mensagens, capturas de ecrã, links, números de telefone, endereços de e-mail, referências de pagamento, nomes de perfil, confirmações de transação e horários aproximados. Se um anúncio, uma página ou uma conta fraudulenta puder desaparecer, faça uma captura clara. Não modifique as provas e não responda ao fraudador para obter mais elementos.
Se o seu e-mail, a sua conta social ou a sua aplicação de mensagens instantâneas tiverem sido comprometidos, os seus contactos podem ser visados. Os fraudadores usam muitas vezes uma conta real para pedir dinheiro, enviar um link falso ou simular uma emergência. Avisar rapidamente as pessoas próximas limita a propagação.
Envie uma mensagem simples a partir de um canal seguro. Indique que a sua conta pode ter sido pirateada e que não se deve clicar nos links nem responder aos pedidos recentes. Evite explicações longas, sobretudo se ainda não recuperou o controlo da conta em causa.
Se a conta profissional for afetada, informe também a pessoa responsável pela segurança, informática ou administração. Uma compromissão pode ter consequências mais amplas, nomeadamente se documentos, contactos de clientes ou informações internas estiverem acessíveis.
A denúncia depende do tipo de fraude e do país em causa. Para ser orientado para os procedimentos corretos, pode utilizar o nosso assistente de ajuda à denúncia de fraudes, que o guia consoante a sua situação e o tipo de fraude encontrada.
Não se deve confundir denúncia, queixa, reembolso e assistência técnica. Uma denúncia ajuda a orientar ou alertar as autoridades, mas nem sempre substitui um procedimento junto do banco, de uma plataforma ou da polícia. Se dinheiro tiver sido roubado ou se for possível uma usurpação de identidade, uma queixa pode ser necessária consoante a situação. O nosso guia interativo para vítimas de fraude pode então ajudá-lo a identificar os primeiros passos a considerar.
O reflexo correto é escolher o canal oficial sem passar por um link recebido numa mensagem suspeita. Digite você mesmo o endereço do serviço, utilize os seus favoritos ou passe por um portal oficial conhecido. Existem falsos sites de ajuda às vítimas e estes podem transformar uma primeira fraude numa segunda fraude.
Os erros mais frequentes vêm do pânico. Algumas vítimas ligam de volta para o número indicado, seguem uma nova instrução, pagam custos adicionais ou procuram imediatamente um serviço milagroso de recuperação. Estas reações podem agravar a perda.
Também se deve evitar publicar demasiado depressa todos os detalhes nas redes sociais. Pedir ajuda é legítimo, mas expor publicamente informações pessoais, documentos ou capturas sensíveis pode criar um novo risco. Privilegie os contactos oficiais, o seu banco e as pessoas de confiança.
Depois de uma fraude, os primeiros trinta minutos devem servir para retomar o controlo: cortar o contacto, identificar o que foi comprometido, proteger o dinheiro, proteger as contas, conservar as provas e denunciar no local certo. Não se deve tentar resolver tudo imediatamente, mas sim agir pela ordem correta. A rapidez só é útil se for acompanhada de método.
Para ser orientado consoante a sua situação concreta, utilize o nosso percurso de ajuda após uma fraude. Para encontrar o canal de denúncia correto, consulte também o nosso assistente de orientação para denunciar uma fraude. Por fim, o nosso artigo sobre os reflexos essenciais face às fraudes pode ajudá-lo a compreender melhor as etapas de proteção.
