Grupo de lesados cresce a cada dia e teme-se que haja mais vítimas. Empresa assegura que não houve falhas de segurança. Banco de Portugal investiga.
Corpo do artigo
O Grupo de Lesados Wizink, constituído online a partir das reclamações que crescem nas redes sociais, conta já com 25 pessoas que, entre abril e maio, perderam 130 mil euros nos cartões de crédito Wizink. Em minutos, viram esgotados saldos de cinco a 10 mil euros, transferido para corretoras de criptomoedas. A Wizink garante que não houve falha de segurança e que as operações foram autenticadas, portanto os dados pessoais terão sido furtados aos clientes através de "phishing". O Banco de Portugal apela aos lesados que apresentem queixa, pois está a investigar e a matéria criminal será remetida às autoridades policiais.
"A Wizink diz-me que sou culpada, porque fiz uma compra na app. Nem tenho telemóvel", relata Maria (nome fictício), que ficou sem 4200 euros, transferidos para uma corretora de criptomoedas.
"Fui alertado pela SIBS para um movimento estranho no cartão. Fiquei sem 4918,45€, no dia 23 de abril. A Wizink alega que sou responsável pelos movimentos e não prova que os fiz", lamenta um engenheiro da zona Centro.
´São apenas dois exemplos entre 25 histórias diferentes, ocorridas entre abril e maio deste ano, altura em que os saldos nos cartões dos clientes Wizink foram esgotados por desconhecidos. Cada um perdeu entre dois e 10 mil euros, entre todos mais de 130 mil euros. A financeira atribui-lhes a culpa, uma vez que terão cedido os dados a hackers em esquemas de "phishing".
Insegurança geral
De acordo com os dados da Check Point, uma multinacional especialista em cibersegurança, abril e maio foram meses de pico para o "phishing" em Portugal e, desde janeiro, esse tipo de ataques já subiu 200%.
A SIBS gere uma parte da rede de pagamentos em Portugal e confirma que o "phishing" é um "tema de segurança pública em toda a Europa", pelo que tem investido em "sistemas adicionais de segurança" confidenciais, que complementam o Paywatch - um sistema de monitorização de pagamentos inteligente que procura detetar fraudes a todo o momento.
O Banco de Portugal (BdP) recomenda aos lesados que ainda não apresentaram queixa que o façam para que haja investigação. A financeira "deve efetuar diligências para averiguar o sucedido e demonstrar que a operação foi autenticada, devidamente registada e contabilizada", acrescentou fonte do BdP, que ainda não se pronunciou sobre as queixas relatadas pelos clientes Wizink.
Há duas possibilidades para os clientes não terem de suportar integralmente os custos da fraude: caso "os prestadores de serviços de pagamento não apliquem a autenticação forte" e se as operações de pagamento resultarem de "utilização indevida de dados pessoais", sendo o cliente responsável por apenas 50€.
Ao JN, a Wizink assegurou que não houve fuga de dados e que cumpre todas as regras de segurança, além de alertar os clientes para os esquemas de "phishing" existentes. A empresa tem um seguro contra fraudes, mas só é válido para a financeira e não para os utilizadores finais.
Quatro métodos usados no ataque deste ano
1: Ativar o cartão através do site
Um dos lesados não chegou a utilizar o cartão: ativou-o no site e tentou associá-lo à app Wizink, mas começou a receber mensagens de transações que não conseguiu impedir: 0,89€, 2500€ e 8400€. Possivelmente a app era falsa e validou acesso a outro número.
2: Fazer login após receber email
Alguns lesados aguardavam a conclusão de uma compra online quando receberam um email pedindo para inserir o código indicado. Clicaram e acederam ao site falso, dando acesso aos hackers.
3: Procurar site nos endereços Google
O primeiro resultado da pesquisa pelo site da empresa nem sempre é o real. Os burlões pagam para surgir no topo e quem fizer login nesses sites falsos está a dar acesso aos hackers.
4: Fazer compras sem atenção
Uma das lesadas fez uma compra online, num site conhecido, onde foi encaminhada para uma página de validação do cartão. Seguiu os passos e perdeu controlo do cartão. Terá sido um "pop up" falso.
Conselhos úteis para se precaver contra burlas
1: Ler tudo e esperar
Leia os endereços das páginas onde realiza login ou faz compras (www.jn.pt não é www.jn.com.pt); clique no remetente para ver o email ou o número real de quem lhe manda emails e sms; leia as mensagens e não faça nada sem ter a certeza absoluta de que é verídica. Desconfie quanto mais urgente for. Ligue para o banco, confirme.
2: Guarde os seus dados
Quando dá o email para aceder a ver um jogo de futebol online ou para descarregar uma série, provavelmente vai parar às listas que os hackers utilizam. Crie um email para essas coisas e resguarde o que usa para contas e cartões. Mesmo assim, não clique em links em emails, não abra anexos, não faça downloads em sites suspeitos e mantenha o sistema operativo e os antivírus atualizados no telemóvel e no computador.
3: Compras seguras
Cuidado com os sites onde faz compras e as ofertas demasiado boas para serem reais. Faça pagamentos apenas em sites cujo endereço comece por "https" e onde possa ver um aloquete fechado à esquerda da barra de pesquisa