Menina com telemóvel Menina com telemóvel

FRAUDE “Extrato combinado”

Alertamos para email fraudulento com anexo

17.05.2024

Alertamos para um email fraudulento, supostamente enviado pelo Millennium bcp, pedindo o acesso a um anexo, com o assunto “Extrato combinado” conforme imagem abaixo:  

Imagem de fraude bancária

Esteja atento à extensão do ficheiro “r00” – o Millennium bcp só envia anexos com extensão “pdf”..

Trata-se de uma ação de phishing com o objetivo de instalar um software malicioso (trojan) que captura informações (ex: passwords) e poderá permitir o acesso remoto de terceiros ao seu equipamento.

Após instalação do software malicioso, podem aparecer os seguintes pop-ups após aceder ao Banco:   

Imagem de fraude bancária

Estas páginas não são do Millennium bcp

Estes pop-up bloqueiam o acesso a todas as funcionalidades e as barras de atualização/instalação apresentadas (a verde e a cor-de-rosa nos exemplos acima) vão sendo preenchidas, aparentando estar a fazer uma “instalação/atualização”. No final deste processo, são solicitados Códigos de Autorização para “simular” transações, quando o objetivo é autorizar as transações que são debitadas na conta bancária.

Leia atentamente o conteúdo dos SMS, pois ao inserir o Código de Autorização está a permitir a confirmação de uma transação na sua conta ou a instalação da App Millennium.

Fique atento ao formato das janelas, à estrutura frásica deficiente, aos erros ortográficos/gramaticais e a variantes de termos no português do Brasil dos textos apresentados. 

Voltar

fique atento

Relembramos que o Millennium bcp

refresh

Nunca

pede a instalação/atualização de software após o acesso

icon link externo

Nunca

envia SMS com link

icon email

Nunca

envia emails com link

icon cadeado

Nunca

pede o Código Multicanal completo (os 7 dígitos)

icon telemovel

Nunca

pede o número de telemóvel

icon pin

Nunca

contacta consigo a pedir o Código de Autorização enviado por SMS

icon transferências

Nunca

pede Código de Autorização para simular ou cancelar transações

E para garantir que está sempre no site do Millennium verifique:

Acesso ao site

O acesso ao site do Millennium é feito com o Código de Utilizador e 3 algarismos aleatórios do Código Multicanal

URL do Millennium

As nossas páginas começam sempre por:
https://www.millenniumbcp.pt caso aceda a página publica ou: https://ind.millenniumbcp.pt caso aceda como Particular ou: https://emp.millenniumbcp.pt caso aceda como Empresa

Certificado de segurança

No início dos endereços, há sempre um cadeado

SMS de validação

Leia sempre as nossas SMS com os dados e código de autorização para validar a operação. Se tiver recebido um SMS sem ter feito uma operação, contacte-nos de imediato

APP MILLENNIUM

Faça compras em segurança com a App Millennium

Instale já