Se nos próximos dias receber um email suspeito a pedir a ativação de um cartão matriz para continuar a utilizar os serviços net24 Particulares/Empresas do banco Montepio, ignore. Desde esta segunda-feira que uma nova campanha de phishing, ou seja, mensagens fraudulentas de pessoas que se fazem passar por instituições para conseguirem obter informação pessoal dos utilizadores, está a alertar alguns utilizadores, ao utilizar a imagem do Montepio. Trata-se, no entanto, de um email particular e não dos emails mandados pelo endereço oficial do Montepio.

Segundo o Segurança Informática, que descortinou todos os passos que o utilizador dá nesta campanha fraudulenta, tudo começa com um email enviado indiscriminadamente para os utilizadores (sejam do Montepio ou de qualquer outro banco), onde é pedido que estes ativem o seu cartão matriz para continuarem a utilizar os serviços Net24 Particulares/Empresas. Caso contrário, o cartão será bloqueado de forma permanente e será também cobrada uma taxa de 635,50 euros para a nova emissão desse cartão.

Exemplo do email enviado para os utilizadores

Ao carregar no link “Activar Cartão Matriz”, o utilizador é direcionado para uma página falsa em nome do Montepio, com o objetivo de “fazer com que a vítima introduza os seus dados ebanking”. O utilizador é incentivado a fazer login na página, com a sua conta pessoal, sendo de seguida solicitado o PIN de acesso ao Net24 Particulares.

O site solicita o PIN de acesso ao Net24 ao utilizador (imagem retirada do Segurança Informática)

De seguida, o PIN é enviado para as pessoas que estão por detrás desta campanha, sendo de seguida apresentada outra página onde são solicitadas as coordenadas do cartão matriz do utilizador. Continuando, o utilizador vai chegar a uma página que pede os seus dados pessoais, como o número de telemóvel, o NIF, o número do cartão de cidadão e a data de nascimento. Depois de confirmar os dados, surge uma página a informar o utilizador que está tudo a correr normalmente.

São também pedidos dados pessoais (imagem retirada do Segurança Informática)

Se tiver sido vítima desta campanha, deve contactar imediatamente a instituição bancária para a informar da situação, bem como as autoridades judiciais.

(Artigo atualizado às 15h14 do dia 12 de março com a correção da informação sobre os emails do Montepio)