No passado dia 11 de Março, fui vítima do chamado Phishing através da minha conta Montepio, ao fazer uma transferência reparei que a minha conta estava a negativo e que não tinha dinheiro acumulado na Conta Montepio 24 que utilizo para gerir as minhas poupanças. Inicialmente, como qualquer pessoa pensei que fosse um erro informático ou até mesmo um erro meu, pois na visualização de movimentos apenas surgia a informação de -800.00€. Ao abrir os detalhes da operação deparei-me com uma transferência para uma entidade e referência que desconhecia e que mais tarde através do Apoio Phone 24 soube que pertencia ao BCP, (informação que conseguem identificar pelo número da entidade). Tendo em conta que achei a situação estranha, entrei em contacto com o Phone 24 que me deu a informação de que se tratava de uma transferência para o BCP da qual eu não tinha conhecimento, nem tinha tão pouco consentido.
O operador do Phone 24, perguntou se tinha deixado os meus dados de cliente em algum lugar ou se tinha recebido alguma informação a pedir esses dados. Esta pergunto acabou por se iluminar quando me lembrei que dias antes tinha recebido um email do Montepio a pedir para reactivar o meu cartão matriz. Costumo ser desconfiada e tenho noção dos alertas do banco, mas uma vez que, tinha recebido à pouco tempo um novo cartão Multibanco, tal procedimento pareceu-me lógico. O email tinha o endereço do banco, o mesmo layout e um texto bastante claro e cordial relativamente ao procedimento que pediam. "Por razões de segurança e para continuar a proceder aos seus pagamentos através do nosso portal, reactive o seu cartão matriz", em baixo tinha um link para clicar e, convicta de que estaria a seguir um procedimento do banco, assim o fiz. O resultado, foi o explicado em cima. O operador do Phone 24 pediu-me para reencaminhar o email e apresentar queixa nas autoridades para posteriormente com o Auto da polícia apresentar ao banco tal denúncia.
Qual o meu espanto, quando me indicam que não existe qualquer tipo de seguro para estes casos, e que tal situação é apenas prevista para Cartões de Crédito, pela prática da clonagem de cartões. Outro dos pontos que me deixou bastante inquieta, foi o facto de indicarem que esta situação não é tão rara assim, mas que normalmente as transferências são feitas para o estrangeiro e ficam nas transferências cativas por um dia e conseguiram apanhar algumas burlas assim. Pior que perante esta situação me indicam ainda, que o Montepio não envia emails para os clientes deste género e no site avisa para os clientes indicarem apenas 2 posições do cartão matriz quando efectuarem pagamentos ou movimentos no site. Ora, esta última regra eu conheço, desconhecia era que através de um link de um email que para todos os efeitos era do banco, ficaria sem 800 euros na conta. O que me parece pouco viável de uma Instituição bancária da qual sou cliente à 29 anos fazer, é descartar-se dando por um lado exemplos de que este tipo de situações começa a ser uma prática comum, mas que para já apenas os cartões de crédito aquando clonagem estão ao abrigo de tal seguro para os clientes. O meu ponto é, quantos mais clientes precisam de ser burlados até o banco, ter um procedimento com uma resposta mais certa e precisa para os seus clientes ao invés de encolherem os ombros e dizer na cara do Cliente que apenas se o dinheiro for recuperado (apesar de não fazerem nada para identificar a origem da conta para onde a transferência fraudulenta foi feita) me vão ressarcir do valor.
Dado que não vão fazer nada para identificar esta conta, nem tão pouco transmitir esta situação ao banco de Portugal ou a qualquer outra entidade.
Parece-me uma resposta vaga para qualquer cliente e parece-me igualmente que o próprio banco tem falta de segurança informática, pois é assim tão simples duplicar e aceder à informação confidencial do banco, enviando emails para os seus clientes em seu nome.
Infelizmente, a culpa é sua. Os avisos são múltiplos, e eu até pensava que hoje em dia já ninguém caia nessa do 'mail do banco'. O banco não tem culpa, assim como, por exemplo, a GNR não tem culpa dos mails que por vezes circulam sobre "modos de operação de * PROIBIDO *" ou o que quer que seja.
Tenho conta no Montepio e eles avisam várias vezes como usar o cartão matriz, assim como indicam que nunca ninguém irá pedir dados do cartão. Quando afirma que o mail era igual ao do banco (para além de ter o bom senso de saber que já que é para roubar, os * PROIBIDO * vão tentar a sério), sugiro que verifique de novo; geralmente os email usados em phishing são MUITO semelhantes, alterando por vezes só um caracter ou tendo dominio diferente (.de em vez de .pt, por exemplo). Sugiro queixa na polícia, mas não espere que o banco se mexa (até porque não tem obrigação).
Cara Inês Santos, sou a Isabel (Xana Malheiro Araújo no FB) e também fui burlada em Maio de 2014 no MG, tendo sido desviada de uma conta Aforro, o valor de 2500€. Desde essa data, tenho envidado todos os esforços para reaver o dinheiro sem que a instituição assuma total ou parcial responsabilidade.Também tenho pesquisado muito sobre outros casos semelhantes e dado que há muitos, em que o desfecho infelizmente tem sido sempre o mesmo, e sentindo que há uma grande injustiça em toda esta situação, decidi finalmente criar um grupo público no FB (https://www.facebook.com/groups/749010121907973/) a que espero se junte. Mais vozes soam mais alto... Grata pela atenção. Resto de bom domingo
Para deixar o seu comentário tem de iniciar sessão.