Reacção da CGD

Após ter detectado a situação de que falei no post anterior, alertei a CGD para o que estava a suceder de forma a que tomassem as medidas necessárias para fechar o site fraudulento.

O endereço http://cgdsafe.com/on-line.html é um endereço que está a fazer phishing com os vossos clientes.

Recebi um e-mail que levava a esse endereço pelo que tomei o cuidado de vos notificar.

Com os melhores cumprimentos

Assinei


Lamentavelmente, em vez de me oferecerem juros a 30% durante os próximos 50 anos, os serviços da CGD limitaram-se a copiar + pastar a informação útil de prevenção contra phishing chegando mesmo a ponto de me explicarem o próprio conceito:

Boa tarde

Agradecemos o envio da sua mensagem, que mereceu a nossa especial atenção.

Nas últimas horas, vários clientes da Caixa têm recebido e-mails de origem desconhecida que se fazem passar por e-mails da Caixa. Esta fraude enquadra-se nas acções de Phishing que se têm dirigido a vários Bancos em diversos países.

O objectivo do Phishing é levar os clientes a introduzir os seus nº de contrato e códigos dos serviços de internet banking e enviá-los aos autores da fraude. No caso actual de e-mails dirigidos a clientes da Caixa sobre os serviços Caixadirecta on-line e Caixa e-banking, a qualidade da comunicação é muito fraca, contendo diversos erros ortográficos, pelo que é facilmente detectável.

Os clientes de Caixadirecta on-line e Caixa e-banking devem observar as regras básicas para utilização segura dos serviços de internet banking:

1 - Não abrir mensagens de correio de origem duvidosa
2 - Manter um software de antí-virus actualizado
3 - Não utilizar computadores públicos para aceder aos serviços de Internet banking
4 - Verificar as contas pessoais regularmente bem como a data e hora do último acesso
5 - Verificar o certificado digital para se assegurar que está a aceder ao Internetbanking da Caixa (fazer duplo clique sobre o cadeado amarelo no final do browser; verificar se o endereço do site começa por https://)
6 - Terminar sempre a sessão de Internet banking, através da opção 'sair'.

A Caixa Geral de Depósitos recomenda que:· ·
Não insira os seus códigos de acesso aos serviços de internet banking em e-mails ou sites diferentes dos próprios serviços, realçando a regra 5 para averiguar a autenticidade dos sites.· ·

Entre em contacto com a Caixa, sempre que detectar algum evento suspeito nos serviços de internet banking, através dos telefones 707 2424 24, 96 200 24 24, 91 405 24 24 ou 93 200 24 24.

Para mais informações sobre estas regras ou para conhecer outras recomendações deverá consultar a opção 'Segurança' no Caixadirecta on-line ou a opção ‘Apoio ao utilizador’ no Caixa e-banking.

Mais uma vez agradecemos o seu contacto e, apresentamos os nossos melhores cumprimentos.

Nada que eu não soubesse já. Obrigado amigos da CGD por iluminarem com tamanha intensidade de sapiência a minha humilde existência! Seja como for, coloco as regras aqui para informação aos leitores do Katano.

Comentários

David Caetano disse…
Seja como for, acabo de constatar que o referido site já desapareceu da rede.
Visconde disse…
è bom saber que ainda existe gente boa neste mundo, pronta para nos ajudar. obrigado ao serviço de apoio ao cliente da CGD...são os maiores...LOL
Nuno Agapito disse…
Agora mudaram a estrategia... O site agora é http://caixadirecta.net/loginStart.php que faz abrir um popup com uma copia do site da CGD mas com o portugues correcto e uma simulação de barra de endereços com o endereço correcto da CGD lá escrito...

Claro que em Firefox, isto dá barraca :D
David Caetano disse…
Chamas a

"Pedimos-lo encher amavelmente a ficha representada abaixo"

e a

"Número de contribuente"

e a

"Celular"

Português correcto? :P

Mas esta nova abordagem está muito interessante, sim senhor, sobretudo no que toca ao truque da barra de endereços.

Envia a notificação para a CGD. Na volta recebes um mail super interessante deles, tal como eu recebi :D

Porta-te