Pesquisa

Como detetar e responder a tentativas de fraude?

  • Atualizado

Phishing, spoofing, falso agente Qonto, falso estafeta – descubra estes vários tipos de fraude e as precauções a tomar para se proteger.

 

Em primeiro lugar, seja por e-mail, SMS ou telefone, a Qonto nunca solicitará as suas informações confidenciais como:

  • A sua palavra-passe,
  • As suas credenciais de acesso,
  • O seu número de cartão.

Nunca lhe pediremos para fazer uma transferência para proteger os seus fundos. Se um terceiro lhe pedir para aprovar uma transferência através de Autenticação Forte de Cliente para cancelar uma operação fraudulenta, é uma fraude: este método visa apenas aprovar transações que saem da conta. Da mesma forma, nunca lhe pediremos para entregar o seu cartão de pagamento a terceiros, como um estafeta, para 'proteger' a sua conta Qonto.

 

A Qonto contactá-lo-á exclusivamente através do endereço de e-mail que utiliza para aceder à sua conta, nunca no seu endereço de e-mail pessoal. Em caso de dúvida, privilegie o chat na aplicação Qonto.

 

 

Um defraudador pode ligar-me com um número de telefone idêntico ao da Qonto?

Sim, é possível. Um defraudador pode modificar o seu ID telefónico para fazer aparecer Qonto no telefone da vítima durante a chamada. Isto é conhecido como spoofing.
Não se trata de uma intrusão na sua linha telefónica, mas sim de uma usurpação de um número de telefone. O mesmo se aplica aos e-mails.

 

O que é este método?

O spoofing é uma técnica fraudulenta onde um defraudador altera os seus identificadores para se fazer passar por uma instituição legítima.
É utilizado em tentativas de fraude por engenharia social, especialmente em casos de fraude por falso agente Qonto. No caso da Qonto, o defraudador faz-se passar por um dos nossos agentes junto de um cliente.
Ao exibir o nosso número de telefone durante a chamada, o defraudador aumenta as hipóteses de ganhar a confiança da vítima e persuadi-la a realizar uma operação fraudulenta, permitindo ao defraudador extrair dinheiro ou assumir o controlo da conta Qonto.

 

Como verificar se a pessoa ao telefone é um verdadeiro agente Qonto?

Nenhum funcionário da Qonto lhe pedirá informações confidenciais ou para realizar operações. Se isto acontecer ou em caso de dúvida, desligue e contacte-nos diretamente através do chat da sua conta.

A fraude do falso conselheiro é uma forma de engenharia social. Este método envolve manipular um cliente para ganhar a sua confiança, obter informações confidenciais ou induzi-lo a realizar operações fraudulentas.

No caso da Qonto, o defraudador contacta o cliente, geralmente por telefone, fingindo ser um agente Qonto. Em seguida, tenta extrair dinheiro ou assumir o controlo da conta do alvo.

 

Este método assenta em três pilares:

  • Usurpar a identidade de uma instituição legítima
  • Criar um sentido de urgência
  • Estabelecer uma relação de confiança com a vítima

 

Quais são estes três pilares em detalhe?

  1. Usurpar a identidade de uma instituição legítima
    O defraudador apresenta-se como funcionário da Qonto. O seu discurso é polido e profissional. Utilizam o vocabulário dos verdadeiros agentes e imitam protocolos aparentemente legítimos.
    Podem também modificar o seu ID telefónico para fazer aparecer 'Qonto' no telefone da vítima durante a chamada (spoofing). Não se trata de uma intrusão na sua linha telefónica, mas sim de uma usurpação do número de telefone. O mesmo se aplica aos e-mails.

  2. Criar um sentido de urgência
    O defraudador procura imediatamente estabelecer um sentido de urgência com a vítima para minimizar questões sobre a sua legitimidade.
    Podem alegar ter identificado transações fraudulentas na sua conta e pedir-lhe para realizar certas operações para "proteger" a sua conta.
    Enfatizam a necessidade de agir rapidamente, mesmo que isso implique contornar regras básicas de segurança. Podem também pedir-lhe para manter sigilo e não divulgar as suas interações com eles.
  3. Ganhar a sua confiança
    O defraudador procura ganhar desesperadamente a confiança da vítima para levá-la a realizar as ações desejadas.
    Para isso, baseiam-se em informações que considera confidenciais e únicas. Na realidade, a maioria destas informações é facilmente acessível:
    - As suas informações pessoais (nome, apelido e número de telefone) podem ser recolhidas nas redes sociais;
    - Os primeiros seis dígitos do seu cartão são comuns a todos os cartões;
    - Pode ter partilhado o seu IBAN com um prestador de serviços, e este pode ter sido alvo de uma fuga de dados;
    - É muito provável encontrar certos comerciantes muito populares como Amazon, Fnac ou eBay entre as últimas transações que realizou.

    💡 É também possível que o defraudador tenha obtido inicialmente as suas informações sensíveis mediante phishing.



Quais são os pedidos típicos dos defraudadores neste caso?

Com a Autenticação Forte agora obrigatória para contas Qonto, o falso agente precisa que o cliente realize ou aprove certas operações por si próprio.
O defraudador pode pedir-lhe para:

  • Alterar a sua palavra-passe, seja usando uma palavra-passe temporária que forneceram ou pedindo-lhe para partilhar a nova palavra-passe com eles;
  • Alterar o número de telefone associado à sua conta;
  • Autorizar novas conexões à sua conta mediante Autenticação Forte;
  • Adicionar um novo membro ou administrador à sua conta;
  • Aprovar novos beneficiários, transações com cartão e/ou transferências mediante autenticação forte.

Esta lista não é exaustiva.

 

Ao realizar estas ações e aprová-las mediante Autenticação Forte, participa involuntariamente na fraude, permitindo ao defraudador esvaziar a sua conta ou assumir o controlo dela.

 

💡 Recentemente, a fraude do falso agente é frequentemente acompanhada por uma fraude de falso mensageiro. Depois de avisar o cliente de uma suposta tentativa de fraude na sua conta, o defraudador informa a vítima que um estafeta será enviado para recolher o cartão de pagamento para o substituir e proteger a conta.

A Qonto nunca lhe pedirá para entregar o seu cartão de pagamento a terceiros.

 

Este e-mail parece vir da Qonto, como posso garantir a sua autenticidade?

O phishing, ou spoofing, envolve o envio de e-mails enganosos nos quais o defraudador se faz passar pela Qonto. Noutros casos, utilizam SMS, e isto é referido como smishing.

O defraudador procura obter informações pessoais sobre a vítima, seja para se fazer passar por ela ou para a encorajar a tomar ações específicas, como partilhar palavras-passe ou fazer pagamentos fraudulentos.

 

Qual é este método?

Um exemplo comum é o envio de uma mensagem contendo uma ligação para software malicioso concebido para recolher dados sensíveis uma vez instalado no dispositivo da vítima.

O defraudador pode também encorajar a vítima a aceder à sua conta ou a realizar uma transação online imitando um site de confiança. A ligação redireciona na realidade para um site fraudulento que recolhe informações pessoais (como número de conta, detalhes do cartão, códigos de segurança, etc.) e permite ao defraudador usá-las para roubar dinheiro.

Subsequentemente, os dados obtidos podem ser utilizados em atividades de fraude por engenharia social, reforçando a credibilidade do ataque para assumir o controlo da conta da vítima ou persuadi-la a validar operações.

 

Como proteger-se contra isto?

Aqui estão algumas boas práticas a seguir para proteger a sua conta Qonto do phishing:

  • Acesso Direto à Sua Conta Guarde o site "app.qonto.com" nos seus favoritos. Encorajamos a utilizar este atalho para aceder à aplicação Qonto. Isto evita clicar em quaisquer ligações potenciais incluídas num e-mail fraudulento.
    Descarregue a aplicação oficial Qonto disponível para dispositivos móveis na app store.

  • Gestor de Palavras-passe Use esta ferramenta para armazenar a sua palavra-passe Qonto. O gestor de palavras-passe deteta sites de phishing e apenas sugerirá o preenchimento automático das suas credenciais no site genuíno da Qonto.

  • Link Suspeito num E-mail Se um link o convida a visualizar uma transação ou realizar uma operação sensível, por exemplo, não clique nela. Em vez disso, aceda à sua aplicação Qonto no seu computador ou telefone. Isto permite-lhe ter melhor controlo sobre o processo de autenticação. Em caso de dúvida, use o chat da sua conta Qonto para garantir trocas seguras.

  • Informações de Conta Pré-Registadas Evite guardar as suas credenciais e informações de pagamento online. Se optar por fazê-lo, guarde-as apenas em sites confiáveis e seguros (procure o símbolo do cadeado à esquerda do URL, conexão em https).



O que fazer se alguém usou a minha identidade para abrir uma conta Qonto?

Implementamos verificações rigorosas durante a criação de uma nova conta Qonto, em conformidade com a legislação em vigor.

No entanto, se suspeitar que alguém abriu uma conta Qonto usando a sua identidade ou a da sua empresa, siga estes passos:

  1. Apresente rapidamente uma queixa junto das autoridades competentes para que possa fornecer-nos o relatório oficial durante a nossa comunicação;
  2. Prepare uma cópia do seu documento de identificação e Certidão Permanente válida;
  3. Transmita-nos estes documentos por e-mail ou através do chat para que possamos tomar as medidas apropriadas.