Abanca

[D@emoon]

Certo, mas um link numa mensagem não é igual a duas transferêncais de dezenas de milhares, o que envolve vários passos.

À primeira vista parece phishing, mas a chamada foi confirmada pelo banco e as transferências foram efetuadas durante a chamada telefónica.

É possível que o link do netbanco seja um malicioso, mas noutros bancos, uma transferência acima de x valor pede documentos e informações pessoais (NIF, Morada, Códigos).

Além disso, existem mais pessoas com testemunhos semelhantes.

P.S. Aliás, a gestora diz que as transferências foram efetuadas pelo marido, algo que se for verdade, parece muito suspeito.

Acredito que a historia que está na thread não está completa, faltam elementos.

O link per si não faz transferências, não é assim que actuam, porque supostamente é necessário no mínimo SMS para validar a transferência.
Trabalho num banco, na área de IT e apesar de não ser a minha área sei de alguns casos em que as pessoas, através de engenharia social foram contactadas e acabaram por fornecer não só o código do SMS como os números da matriz/chave e ficaram com a conta limpa.

Os dados da minha mulher foram comprometidos no município, sabem nome completo, morada, telefone, banco, nº de conta, etc...
Com esta informação conseguem ser credíveis num telefonema e por isso é que ela recebe n SMS , identificado exatamente como os legítimos, com alertas que estão a tentar movimentar dinheiro da conta, se ela os contactasse, iriam pedir os códigos para proceder ao cancelamento, as pessoas caiem bastante neste golpe, acredita.

Eu acredito e está certo. Não estás a dizer nenhuma mentira.

Mas neste caso em concreto, isso não explica a chamada da gestora do banco. Se o que OP diz é verdade e o número do banco foi validado, seria demasiado sofisticado conseguirem desviar a chamada e fazerem-se passar pela gestora do banco.
Mas sim, ele deixou vários detalhes por explicar, mas também é estranho existiram mais testemunhos.

Apareceu em tempos um cliente do Banco CTT que tinha o número do banco gravado, ligaram para ele e limparam também dinheiro, há aplicações que clonam os números, isso já deu na comunicação social, por isso é que eu não atendo ninguém, seja de bancos, telecomunicações etc, se eu quiser alguma coisa sou eu a ligar.

[Alex]

Apareceu em tempos um cliente do Banco CTT que tinha o número do banco gravado, ligaram para ele e limparam também dinheiro, há aplicações que clonam os números, isso já deu na comunicação social, por isso é que eu não atendo ninguém, seja de bancos, telecomunicações etc, se eu quiser alguma coisa sou eu a ligar.

Eu recebo sms fake, com links para encomendas por entregar que aparece no meu telemovel como sendo CTT, assim como a minha mulher recebe do banco dela e tudo parece legitimo. Assim como é possível falsificar o remetente de e-mails.
Como sou eu que trato das finanças da família, no outro dia a minha mulher liga-me a perguntar se eu estava a fazer uma transferência de x e eu disse-lhe que era impossível porque não tínhamos tanto dinheiro naquela conta e o nº que aparecia era do banco.

E agora com a IA ainda é mais complicado, como bastantes vezes andamos os 4 por países diferentes, temos uma palavra chave para inserir na conversa sem dar nas vistas para o caso de estarmos a ser coagidos ou para confirmar um pedido de fundos.

É preciso ter 1000 cuidados.

[blackbeardow]

Acredito que a historia que está na thread não está completa, faltam elementos.

O link per si não faz transferências, não é assim que actuam, porque supostamente é necessário no mínimo SMS para validar a transferência.
Trabalho num banco, na área de IT e apesar de não ser a minha área sei de alguns casos em que as pessoas, através de engenharia social foram contactadas e acabaram por fornecer não só o código do SMS como os números da matriz/chave e ficaram com a conta limpa.

Os dados da minha mulher foram comprometidos no município, sabem nome completo, morada, telefone, banco, nº de conta, etc...
Com esta informação conseguem ser credíveis num telefonema e por isso é que ela recebe n SMS , identificado exatamente como os legítimos, com alertas que estão a tentar movimentar dinheiro da conta, se ela os contactasse, iriam pedir os códigos para proceder ao cancelamento, as pessoas caiem bastante neste golpe, acredita.

Eu acredito e está certo. Não estás a dizer nenhuma mentira.

Mas neste caso em concreto, isso não explica a chamada da gestora do banco. Se o que OP diz é verdade e o número do banco foi validado, seria demasiado sofisticado conseguirem desviar a chamada e fazerem-se passar pela gestora do banco.
Mas sim, ele deixou vários detalhes por explicar, mas também é estranho existiram mais testemunhos.

Apareceu em tempos um cliente do Banco CTT que tinha o número do banco gravado, ligaram para ele e limparam também dinheiro, há aplicações que clonam os números, isso já deu na comunicação social, por isso é que eu não atendo ninguém, seja de bancos, telecomunicações etc, se eu quiser alguma coisa sou eu a ligar.

Segundo OP, foram eles a ligar:

Ela é desconfiada nessas coisas e ligou automaticamente para o banco, pelas 9.35m .

Passaram-na à linha da central do banco ( ela ligou para o Balcão do nosso banco das Caldas da rainha e passaram para Lisboa ) onde ficou cerca de 20m ao telefone c um funcionário que lhe resolveu o problema do acesso , E foi questionado mais de 10x pela minha mãe se estava tudo ok na conta , se aquilo não era alguém a entrar nas contas da empresa para burlar , onde o mesmo disse sempre que não , que estava tudo ok com a conta.

Isso é tudo possível, mas não quer dizer que seja barato. Clonar e um golpe destes tem de ser direcionado numa vítima, na qual irão ter um lucro enorme.

Supondo que isto tenha acontecido, não explica o denominador comum e os outros testemunhos.
Parece-me, na minha ingénua opinião, que é falha de segurança do banco ou outro motivo do lado do banco.

Mas tudo o que disseram é verdade e a tendência é a aumentar. Portanto, todos os mil cuidados são poucos e principalmente, é preciso ser humilde e perceber que pode acontecer a toda a gente.

[Alex]

Segundo OP, foram eles a ligar:

Ela é desconfiada nessas coisas e ligou automaticamente para o banco, pelas 9.35m .

Passaram-na à linha da central do banco ( ela ligou para o Balcão do nosso banco das Caldas da rainha e passaram para Lisboa ) onde ficou cerca de 20m ao telefone c um funcionário que lhe resolveu o problema do acesso , E foi questionado mais de 10x pela minha mãe se estava tudo ok na conta , se aquilo não era alguém a entrar nas contas da empresa para burlar , onde o mesmo disse sempre que não , que estava tudo ok com a conta.

Isso é tudo possível, mas não quer dizer que seja barato. Clonar e um golpe destes tem de ser direcionado numa vítima, na qual irão ter um lucro enorme.

Supondo que isto tenha acontecido, não explica o denominador comum e os outros testemunhos.
Parece-me, na minha ingénua opinião, que é falha de segurança do banco ou outro motivo do lado do banco.

Mas tudo o que disseram é verdade e a tendência é a aumentar. Portanto, todos os mil cuidados são poucos e principalmente, é preciso ser humilde e perceber que pode acontecer a toda a gente.

Ela ligou mas para que o número ? O que lhe apareceu na pagina? E se esta era falsa, o numero para contacto é direito para os burlões, pedem-lhe os dados de acesso, entram e depois é manipular a senhora.
Como referi é preciso saber os dados todos e parece-me que falta informação até lá só podemos especular.
Tenho um colega que passa a vida a representar o banco nos tribunais, é inequívoco, as pessoas fornecem os dados sem se aperceberem que estão a comprometer a segurança da conta, é como a burla do MBWay. No nosso caso, para movimentar fundos, além do SMS até temos uma chave, de onde são pedidos dígitos aleatórios. E apesar de termos n alertas sobre segurança, há pessoas que caiem, uma das técnicas mais usadas é a que estão a tentar sacar dinheiro da conta, as pessoas ficam em pânico e nem raciocinam devidamente e vão na conversa.

Apesar de ser um filme, infelizmente mostra a realidade dos nossos tempo.

https://www.imdb.com/title/tt15314262/

[blackbeardow]

Segundo OP, foram eles a ligar:

Ela é desconfiada nessas coisas e ligou automaticamente para o banco, pelas 9.35m .

Passaram-na à linha da central do banco ( ela ligou para o Balcão do nosso banco das Caldas da rainha e passaram para Lisboa ) onde ficou cerca de 20m ao telefone c um funcionário que lhe resolveu o problema do acesso , E foi questionado mais de 10x pela minha mãe se estava tudo ok na conta , se aquilo não era alguém a entrar nas contas da empresa para burlar , onde o mesmo disse sempre que não , que estava tudo ok com a conta.

Isso é tudo possível, mas não quer dizer que seja barato. Clonar e um golpe destes tem de ser direcionado numa vítima, na qual irão ter um lucro enorme.

Supondo que isto tenha acontecido, não explica o denominador comum e os outros testemunhos.
Parece-me, na minha ingénua opinião, que é falha de segurança do banco ou outro motivo do lado do banco.

Mas tudo o que disseram é verdade e a tendência é a aumentar. Portanto, todos os mil cuidados são poucos e principalmente, é preciso ser humilde e perceber que pode acontecer a toda a gente.

Ela ligou mas para que o número ? O que lhe apareceu na pagina? E se esta era falsa, o numero para contacto é direito para os burlões, pedem-lhe os dados de acesso, entram e depois é manipular a senhora.
Como referi é preciso saber os dados todos e parece-me que falta informação até lá só podemos especular.
Tenho um colega que passa a vida a representar o banco nos tribunais, é inequívoco, as pessoas fornecem os dados sem se aperceberem que estão a comprometer a segurança da conta, é como a burla do MBWay. No nosso caso, para movimentar fundos, além do SMS até temos uma chave, de onde são pedidos dígitos aleatórios. E apesar de termos n alertas sobre segurança, há pessoas que caiem, uma das técnicas mais usadas é a que estão a tentar sacar dinheiro da conta, as pessoas ficam em pânico e nem raciocinam devidamente e vão na conversa.

Apesar de ser um filme, infelizmente mostra a realidade dos nossos tempo.

https://www.imdb.com/title/tt15314262/

O OP disse nos comentários que contactou a gerente diretamente e a chamada foi confirmada na investigação.

Também não acho que uma conta empresarial não tenha um gestor ou contacto direto para estas situações. Portanto, não deve ter ligado ao que apareceu no site.

Estou a especular obviamente, mas reforço o que disse nos comentários anteriores.

[Lvsitano]

É muito fácil de se falsificar um número de telefone, seja ele qual for, é o chamado caller ID spoofing. Inclusive ocorreu uma burla em que ligavam com o número do BdP e nas apps de telefone aparecia mesmo Banco de Portugal pois é o número do organismo. Nas burlas bancárias, normalmente existem 2 passos: o primeiro é obter as credenciais, normalmente através de SMS ou e-mail com links. Obviamente que só com as credenciais não conseguem movimentar. Mas conseguem ter acesso e verificar o montante disponível, e na maioria dos bancos consultar os dados do cliente, telefone, morada, nome, etc. Com isso entra a segunda parte: ligar para a vítima como sendo alguém do banco, e fornece toda essa informação de forma a transmitir credibilidade. E possivelmente até com spoofing do número do banco.
A pessoa passa a acreditar que está a falar com alguém do banco, e a partir daí é preciso conseguir os códigos OTP para confirmar. Aí entra a tal conversa de vamos bloquear uma transferência indevida, vai receber um código para confirmarmos o bloqueio. A pessoa aflita, que lhe querem roubar tudo, entrega o ouro ao bandido.

E ainda haviam bancos com chave matriz para confirmar operações. Os burlões criavam páginas falsas dos bancos, e pediam posições aleatórias, que convenientemente davam erro, e convidavam a pessoa a introduzir outra posição, às tantas já tinham a matriz toda

Há uns anos uns tipos conseguiram que uma página falsa do Banco CTT aparecesse no Google em primeiro lugar. As pessoas iam ao Google procuravam por banco ctt e aparecia logo a página falsa, com o mesmo layout. Foi uma avalanche de burlas, muita gente com contas vazias, e todas a culparem o banco.