Skip BreadcrumbHome / Segurança / Mensagens fraudulentas em nome do Millennium bcp



Tenha atenção a emails estranhos





Identifique os emails  


Temos conhecimento que vários Clientes e não Clientes têm recebido mensagens de correio eletrónico, supostamente emitidas pelo Millennium bcp, com o assunto "Millenium bcp - Nova Mensagem - XX/10/2017", "Alerta bcp - Apoio ao Cliente”, "Millennium bcp Aviso ("número")" e "Millenium bcp - Nova Mensagem - XX/09/2017”, solicitando ao Cliente o acesso aos links, conforme exemplos abaixo:

Identifique os emails



"Millennium bcp
Nova Mensagem - XX/10/2017"
"Alerta bcp
Apoio ao Cliente"
"Millennium bcp
Aviso (número)"
"Millennium bcp
Nova Mensagem - XX/09/2017"




Trata-se de mais uma ação de Phishing em que, ao aceder ao link, é apresentada uma página de login,
semelhante à apresentada pelo Millennium bcp, mas localizada noutro endereço (URL)
e a indicar que "estamos a atualizar os dados dos nossos clientes":









Após a introdução do Código de Utilizador são solicitadas 4 posições do Código de Acesso Multicanal e,
de seguida, mais 3 posições
, bem como um Código de Autorização obtido via SMS por forma a proceder à falsa
"ativação da aplicação de segurança", a qual não existe no nosso site, sendo os códigos obtidos para confirmação
de transações fraudulentas que estão naquele momento a ser executadas pelo atacante em segundo plano,
conforme demonstrado na sequência de écrans abaixo:









Recordamos que...

No acesso ao homebanking do Millennium bcp NUNCA solicitamos o seu número de telemóvel ou a instalação de software/programas de segurança;
Sempre que aceder às suas contas bancárias através do homebanking do Millennium bcp, verifique que o endereço se inicia por https://ind.millenniumbcp.pt/ (no acesso a Particulares) e https://corp.millenniumbcp.pt (no acesso a Empresas) e que, no final do endereço, se encontra um cadeado, conforme:

Endereços

O Millennium bcp não envia mensagens de correio eletrónico com links;
O acesso ao site do Millennium bcp é efetuado com o Código de Utilizador e três dígitos aleatórios do Código de Acesso Multicanal não sendo, nunca, solicitada a instalação de software/aplicações de segurança (ou outras) pelo que qualquer pedido nesse sentido constitui uma tentativa de fraude;
Leia atentamente o conteúdo dos SMS recebidos com Códigos de Autorização, dado que os dados da operação são identificados no texto do SMS.




Cuidados gerais

  • O Phishing visa confirmar/obter, de forma abusiva, dados pessoais através de mensagens que conduzem o utilizador a sites falsos, cópias fiéis daqueles a que acede habitualmente, solicitando a introdução de dados confidenciais;
  • Analise as mensagens de correio eletrónico que recebe antes de abrir, confirmando sempre a origem, o assunto da mesma e a ortografia, se continuar com dúvidas, elimine sem abrir;
  • Evite seguir links para sites externos, bem como abrir ficheiros executáveis;
  • Nunca faculte informação ou elementos de caracter pessoal como resposta a um email;
  • Instale (caso ainda não o tenha feito) um software antivírus e efetue regularmente as atualizações do mesmo.




Lembre-se que a proteção do seu computador e património depende de si!





Se verificar alguma situação anómala em www.millenniumbcp.pt ou necessite de esclarecimentos, por favor
contacte-nos através do telefone 707 50 24 24 (Atendimento personalizado 24 horas).



Particulares - Informações sobre segurança Empresas - Informação sobre segurança