Tipos comuns de fraude

A fraude com cartão ocorre quando o seu cartão ou os dados do seu cartão são roubados e utilizados por outra pessoa. Qualquer atividade não autorizada com cartões perdidos, roubados ou extraviados é fraude.

Os burlões podem roubar o cartão físico real ou as informações do cartão virtual. Depois, efetuam compras sem a sua autorização.

Outros nomes para a fraude com cartão incluem fraude em compras à distância e fraude sem presença do cartão (CNP).

1. Solicite um cartão virtual de utilização única (SUV) em vez de cartão virtual padrão. Os SUV são mais difíceis de utilizar de forma fraudulenta.
2. Bloqueie (cancele) os cartões perdidos ou roubados imediatamente.
3. Introduza apenas os dados do cartão em campos de texto concebidos para números de cartão e códigos de segurança.
4. Certifique-se de que a sua ligação à Internet é segura antes de introduzir os dados do cartão num website. Se estiver a utilizar Wi-Fi público, considere a utilização de uma VPN. Para maior segurança, utilize o ponto de acesso do seu dispositivo móvel.

Os burlões fazem-se passar por organizações legítimas como empresas, organizações sem fins lucrativos ou agências governamentais. Contactam-no por e-mail, telefone ou mensagem de texto para roubar a sua identidade ou convencê-lo a transferir dinheiro. Eis algumas das formas mais comuns de o fazerem:

• Phishing: e-mail
• Vishing: chamada telefónica
• Smishing: mensagem de texto (SMS)

Estes e-mails, chamadas telefónicas e mensagens de texto podem ser bastante convincentes, incluindo ligações para websites falsos que parecem idênticos ao website real da organização. Os três são métodos comuns utilizados para cometer fraude de pagamento autorizado (APP, do inglês Authorized Push Payment).

1. Contacte a organização através de outro canal estabelecido. Se recebeu uma chamada telefónica, por exemplo, tente enviar-lhes um e-mail.
2. Não aja de forma precipitada.
3. Verifique atentamente o e-mail, a chamada ou a mensagem de texto. Verifique se há erros de digitação, erros ortográficos ou erros no nome ou endereço de e-mail da organização.
4. Verifique cuidadosamente os URL dos websites. Os websites fraudulentos utilizam URL quase idênticos aos legítimos. As pequenas alterações podem ser difíceis de detetar. Fique atento a:
   • Letras em falta. Por exemplo, swn.io em vez de swan.io.
   • Caracteres parecidos, como um «l» minúsculo em vez de um «I» maiúsculo, ou um «0» em vez de um «O». Por exemplo, swan.i0 em vez de swan.io.
   • Hífenes ou caracteres especiais adicionados. Por exemplo, sw-an.io em vez de swan.io.
   • A extensão de domínio errada, como .com ou .org, em vez de .io.
5. Abra um novo separador e pesquise o website da organização em vez de abrir o link fornecido.

Se receber um e-mail do CEO, presidente, diretor ou outro executivo de topo da sua empresa que parece exigir atenção imediata e urgente, pode estar a ser vítima de fraude do CEO.

Os burlões tentam induzi-lo a agir urgentemente fora dos processos normais da empresa. Os e-mails podem ser bastante convincentes.

A fraude do CEO também é conhecida como comprometimento de e-mail empresarial (BEC) e é um tipo de fraude de pagamento autorizado (APP).

Assunto: Questão financeira urgente (confidencial)

Olá Alex,

Surgiu uma situação urgente e precisamos de pagar uma fatura imediatamente. Estou numa reunião crítica e não consigo efetuar esta transação eu próprio. Poderia tratar disto agora mesmo?

(inclui detalhes da transferência)

Informe-me quando estiver concluído.

Obrigado,
Jules
CEO, MyBrand

1. Contacte o «remetente» (o CEO ou outro executivo) através de outro canal estabelecido. Se recebeu um e-mail, por exemplo, tente ligar-lhes ou enviar-lhes uma mensagem direta na plataforma de mensagens da empresa.
2. Mesmo quando um pedido vem de um executivo, nunca ignore as medidas de segurança estabelecidas.
3. Avalie o e-mail com atenção. Verifique se há erros de digitação, ortográficos ou no nome ou endereço de e-mail do executivo. Analise outro e-mail do executivo para ver se as mensagens soam da mesma forma.

Os burlões enviam faturas falsas às empresas. Incluem os seus próprios dados bancários na fatura, esperando que a empresa pague sem pensar duas vezes.

Estas faturas muitas vezes parecem autênticas, completas com logótipos e outros detalhes que as fazem parecer reais.

1. Siga sempre os processos estabelecidos para pagar faturas.
2. Se for responsável pela criação de processos, torne-os rigorosos.
3. Verifique as informações do fornecedor nas faturas, especialmente se a fatura parecer fora do lugar.
4. Construa relações sólidas com os seus fornecedores. Contacte-os diretamente se uma fatura não era esperada ou parece diferente.

Quando alguém tenta aceder à sua conta, chama-se fraude de apropriação de conta, frequentemente designada como ATO.

Alguém que tente enganá-lo pode pressioná-lo a fornecer detalhes da conta ou pessoais. Depois de aceder à sua conta, utilizam-na para enviar dinheiro para si próprios, roubar dados pessoais adicionais e muito mais.

1. Mantenha as suas informações de início de sessão seguras.
2. Utilize palavras-passe e códigos de acesso fortes e únicos sempre.
3. Não partilhe os dados da conta por telefone. Lembre-se: a Swan só lhe pedirá que confirme o seu nome e número de telefone, nunca mais nada.
4. Configure a autenticação multifator (MFA) ou a autenticação de dois fatores (2FA) para as suas contas. Ativar MFA e 2FA é como adicionar um segundo cadeado à sua porta. A chave é muitas vezes uma palavra-passe de utilização única enviada por mensagem de texto ou um código de uma aplicação segura. Embora MFA e 2FA acrescentem um passo adicional ao início de sessão, aumentam significativamente a segurança online.
5. Inicie sessão na sua conta de pagamento apenas a partir de redes seguras. Por exemplo, utilize o ponto de acesso pessoal do seu telemóvel em vez de Wi-Fi gratuito na estação ou no café.