Recentemente, através do formulário de pedidos de informação e ajuda em https://cidadaospelaciberseguranca.com chegou-nos um caso de alguém que encontrou um cartão de multibanco e que tendo alguém com o mesmo nome impresso no cartão na sua lista de “amigos” numa rede social (embora não o conhecesse pessoalmente) lhe enviou uma mensagem perguntando se seria seu).
A resposta foi um pedido de fotografia do cartão Multibanco.
Esta resposta é altamente suspeita e deve levar ao bloqueio imediato deste utilizador, à denúncia à rede social e à total ausência de resposta a esse pedido.
O que pretendia esta pessoa?
1. O golpe mais provável: Fingia ser o dono do cartão (ou a aproveitar a coincidência do nome) para conseguir que lhe envies uma foto do cartão multibanco. Com a foto (frente e verso) obteria:
Número do cartão (16 dígitos)
Nome do titular
Data de validade
CVV (com a fotografia do verso)
Isto é suficiente para fazer compras online ou pagamentos “card not present” em muitos sites, sem precisar do PIN.
Porque é uma pergunta muito suspeita:
a. Um verdadeiro dono preocupado em recuperar o cartão pedia para combinar entrega em mão, ou pedia só para confirmares os últimos 4 dígitos: não precisaria de ver o cartão inteiro fotografado…
b. Pedir a foto completa é desnecessário para “provar” que é dele; bastaria o próprio dizer o banco emissor, o número do cartão ou os últimos dígitos e confirmar a concidência.
O que deve fazer:
1. Não envie nunca uma foto nenhuma do cartão, nem frente nem verso.
2. O procedimento correto é entregar o cartão encontrado num balcão de agência bancária, PSP ou autoridade policial: que irão identificar e contactar o titular verdadeiro sem expores dados sensíveis.
3. Se quisere confirmar antes de entregar, pede ao interlocutor que diga o número (ou parte dele) sem mostrares nada do cartão que está consigo.

Deixe um comentário