O phishing é uma forma de fraude eletrónica, caracterizada pela tentativa de obter diversos dados pessoais, como por exemplo dados bancários, códigos de acesso, números de cartões de crédito ou outros dados, através de mensagens eletrónicas como por exemplo o correio eletrónico (email), mensagens SMS, etc.

As tentativas de phishing ocorrem na maior parte das vezes através do envio de mensagens de correio eletrónico. Tipicamente um email de phishing contém um texto (muitas vezes mal redigido) onde é solicitada a atualização de dados, a confirmação e/ou alteração de códigos de acesso, ou de informação bancária. Na maior parte das vezes este email vem acompanhado de um link que redireciona para uma página falsa, visualmente idêntica ao site bancário legítimo, podendo incluir imagens e logo da instituição. Além disso, o link pode tentar instalar um software malicioso no dispositivo da vítima. Frequentemente o email inclui mensagens alarmantes, avisando que o utilizador deve agir rapidamente, sob pena de ter o seu acesso às contas inibido ou restringido.

Não abra mensagens de correio eletrónico provenientes de remetentes desconhecidos ou de origem duvidosa. Nunca responda a emails que solicitem o preenchimento de informações pessoais, bancárias ou confidenciais, mesmo que aparentem ser de fontes credíveis. Nunca clique em links incluídos em mensagens de correio eletrónico que supostamente o direcionam para a página do BPG. 

Nunca deverá facultar a terceiros quaisquer dados bancários, dados pessoais, códigos de acesso ou qualquer outro tipo de informação que permita o acesso às suas contas. O Banco Português de Gestão nunca solicita dados bancários, códigos de acesso ou de segurança por email, SMS ou qualquer outro meio digital.

Aceda sempre ao site do BPG escrevendo diretamente o endereço completo na barra do navegador (browser): www.bpg.pt. Não use qualquer link nos favoritos ou no histórico para aceder à página do BPG. Tenha especial cuidado com os ficheiros anexos a mensagens de email, mesmo quando enviados por remetentes conhecidos. Ficheiros com extensões como: .exe, .scr, .pif, .com, .vbs ou com dupla extensão .jpg.exe, .doc.scr,  entre outros, poderão  conter vírus ou programas maliciosos. Tenha em atenção que, por defeito, o sistema Windows oculta as extensões de ficheiros conhecidos como por exemplo .doc, .exe, etc. Desative esta opção. Evite a instalação de software desconhecido ou de origem duvidosa no seu computador pessoal. Nunca aceda às suas contas bancárias a partir de computadores públicos, como por exemplo os computadores de hotéis, aeroportos, bibliotecas, etc, ou através de computadores de terceiros.

Verifique regularmente os movimentos das suas contas bancárias. Caso identifique qualquer operação suspeita ou fora do normal, contacte de imediato com o seu Banco. Suspeite sempre de emails com ofertas de lucro rápido e fácil, especialmente se incluir em links ou pedidos de transferência de dinheiro. Nunca clique em links suspeitos, nem realize transferências para destinatários desconhecidos.

Brochuras

• Emails de phishing