Alerta de phishing em Portugal - 1ª parte

Uma típica mensagem de "phishing"

A notícia de que um cliente da Caixa Directa perdeu 2.700 euros através de uma mensagem de "phishing", leva-nos a alertar mais uma vez para este tipo de ataques, muitas vezes provenientes da Roménia e apontando para um "site" alojado no Juno.com, que se têm vindo a multiplicar, com menções a um conjunto de entidades bancárias a operar em Portugal.

Este método é a resposta à crescente dificuldade em entrar nos cada vez mais bem protegidos sistemas informáticos das instituições financeiras, pelo que o tradicional "hacker" começa a desaparecer, sendo substituido por um comum burlão que pode obter "kits" de "phishing" a partir da Internet.

O "phishing" não é, pelo menos tecnicamente, um "hacker", já que não viola a integridade do sistema informático, limitando-se a burlar as suas vítimas através do envio de uma mensagem que funciona como isco e as leva a fornecer dados confidenciais que serão usados para aceder às suas contas.

Uma jogo de alerta do "phishing"

Desta forma, estamos longe da capacidade técnica de um "hacker", a que associamos a ideia de pirata informático, mas que dificilmente consegue entrar num sistema bancário bem protegido, razão pela qual a tendência actual é no sentido de enganar os clientes de instituições financeiras através de "sites" simulados.

Obviamente, o tratamento e a responsabilidade pelos prejuizos serão diferentes, já que no caso de uma violação da segurança do acesso a um sistema de um banco, esta recairá sobre a instituição, enquanto no caso do "phishing", será quem foi enganado a suportar os prejuizos, caso o responsável não seja condenado a repor as quantias de que se apropriou.