Tipos comuns de fraude

A fraude com cartões ocorre quando o seu cartão ou os dados do seu cartão são roubados e utilizados por outra pessoa. Qualquer atividade não autorizada com cartões perdidos, roubados ou extraviados constitui fraude.

Os indivíduos fraudulentos podem roubar as informações do cartão físico ou do cartão virtual. Depois, efectuam compras sem a sua autorização.

Outros nomes para a fraude com cartões incluem a fraude de compra remota e a fraude de cartão não presente (CNP).

1. Emitir cartões virtuais de utilização única (SUV) em vez de cartões virtuais normais. Os SUV são mais difíceis de utilizar de forma fraudulenta.
2. Bloquear (cancelar) imediatamente os cartões perdidos ou roubados.
3. Introduza os dados do cartão apenas nos campos de texto concebidos para números de cartão e códigos de segurança.
4. Certifique-se de que a sua ligação à Internet é segura antes de introduzir os dados do cartão num sítio Web. Se estiver a utilizar uma rede Wi-Fi pública, considere a possibilidade de utilizar uma VPN. Para ser ainda mais seguro, utilize o ponto de acesso a partir do seu dispositivo móvel.

Os indivíduos fraudulentos fingem ser organizações legítimas, como empresas, associações sem fins lucrativos ou agências governamentais. Contactam-no por e-mail, telefone ou mensagem de texto para o convencer a transferir fundos ou a partilhar informações pessoais sensíveis para poderem roubar a sua identidade.

• Phishing: e-mail
• Vishing: chamada telefónica
• Smishing: mensagem de texto (SMS)

Estes e-mails, chamadas telefónicas e mensagens de texto podem ser bastante convincentes, chegando mesmo a ligar a sites falsos que parecem idênticos ao site da organização real. Todos os três são tipos de fraude de pagamento por push autorizado (authorized push payment APP).

1. Contacte a organização através de outro canal estabelecido. Se recebeu uma chamada telefónica, por exemplo, tente enviar um e-mail.
2. Não faças nada com urgência.
3. Avalie atentamente o e-mail, a chamada ou a mensagem de texto. Verifique se existem erros de digitação ou erros no nome da organização ou no endereço de correio eletrónico.
4. Abra um novo separador do browser e encontre o sítio Web da organização por si próprio, em vez de abrir uma ligação fornecida.

Se receber um e-mail do CEO, presidente, diretor ou outro executivo de topo da sua empresa que pareça exigir atenção imediata e urgente, pode estar a ser vítima de fraude do CEO.

As pessoas fraudulentas tentam enganá-lo para que tome medidas urgentes fora dos processos normais da empresa. Os e-mails podem ser bastante convincentes.

A fraude do CEO também é conhecida como comprometimento de e-mail comercial (BEC) e é um tipo de fraude de pagamento por push autorizado (APP).

Assunto: Assunto financeiro urgente (confidencial)

Olá Alex,

Houve um desenvolvimento urgente e temos de pagar uma fatura imediatamente. Estou numa reunião crítica e não posso enviar esta transação pessoalmente. Pode tratar do assunto imediatamente?

(inclui pormenores sobre a transferência)

Avisa-me quando estiver pronto.

Obrigado,
Jules
CEO, MyBrand

1. Contacte o "remetente" (o CEO ou outro executivo) através de outro canal estabelecido. Se recebeu um e-mail, por exemplo, tente telefonar-lhe ou enviar-lhe uma mensagem direta na plataforma de mensagens da empresa.
2. Mesmo quando o pedido vem de um executivo, nunca ignore as medidas de segurança estabelecidas.
3. Avalie atentamente a mensagem de correio eletrónico. Verifique se há erros de digitação ou erros no nome ou endereço de e-mail do executivo. Veja outra mensagem de e-mail do executivo para ver se as mensagens têm o mesmo som.

Os indivíduos fraudulentos enviam faturas falsas às empresas. Incluem os seus próprios dados bancários na fatura, esperando que a empresa pague sem pensar duas vezes.

Estas faturas têm frequentemente um aspeto autêntico, com logótipos e outros detalhes que as tornam reais.

1. Siga sempre os processos estabelecidos para pagar as faturas.
2. Se está encarregue de criar processos, torne-os rigorosos.
3. Verifique novamente as informações do fornecedor nas faturas, especialmente se a fatura parecer deslocada.
4. Construa relações fortes com os seus fornecedores. Contacte-os diretamente se uma fatura não for esperada ou tiver um aspeto diferente.

Quando outra pessoa tenta obter acesso à sua conta, chama-se fraude de tomada de controlo de conta, frequentemente designada por ATO.

Alguém que o tenta enganar pode pressioná-lo a fornecer dados pessoais ou da conta. Depois de acederem à sua conta, utilizam-na para enviar dinheiro para si próprios, roubar dados pessoais adicionais e muito mais.

1. Mantenha as informações de início de sessão da sua conta em segurança.
2. Utilize palavras-passe e códigos de acesso fortes e únicos - sempre.
3. Não partilhe detalhes da conta por telefone. Lembre-se, o Swan pode pedir-lhe para confirmar o seu nome e número de telefone, mas nada mais.
4. Configure a autenticação multi-fator (MFA) ou a autenticação de dois fatores (2FA) para as suas contas. Ativar a MFA e a 2FA é como adicionar uma segunda fechadura à sua porta. A chave é frequentemente uma palavra-passe única enviada por SMS ou um código de uma aplicação segura. Embora a MFA e a 2FA acrescentem um passo adicional ao início de sessão, aumentam significativamente a segurança online.
5. Inicie sessão na sua conta de pagamento apenas em redes seguras. Por exemplo, utilize o hotspot pessoal do seu telemóvel em vez do Wi-Fi gratuito na estação de comboios ou no café.