Menina com telemóvel Menina com telemóvel

FRAUDE “Extrato combinado”

O Millennium bcp apenas envia anexos com extensão .PDF

25.10.2023

Alertamos para email, supostamente enviado pelo Millennium bcp, pedindo o acesso a um anexo, com o assunto “Extrato Combinado” conforme imagem abaixo:

Imagem de fraude bancária

Esteja atento, pois o anexo não tem extensão .PDF (imagem abaixo):

Imagem de fraude bancária

Trata-se de uma ação de phishing com o objetivo de instalar um software malicioso que permite a recolha de informações (ex: passwords) e poderá permitir o acesso remoto de terceiros ao seu equipamento.

Após instalação do software malicioso, podem aparecer os seguintes pop-ups depois de aceder ao Banco:

Imagem de fraude bancária

A sua segurança é uma prioridade

Estas páginas não são do Millennium bcp.

Estes pop-up bloqueiam o acesso a todas as funcionalidades e as barras de atualização/instalação apresentadas (a verde e a rosa, nos exemplos acima) vão sendo preenchidas aparentando estar a fazer uma “instalação/atualização”. No final deste processo, são solicitados códigos de autorização para “simular” transações, quando o objetivo é autorizar as transações que são debitadas na sua conta bancária.

Leia atentamente o conteúdo dos códigos de autorização enviados por SMS, pois ao inserir o código de autorização, está a permitir a confirmação de uma transação na sua conta ou a instalação da App Millennium.

Fique atento ao formato das janelas, aos erros ortográficos/gramaticais e a variantes de termos no português do Brasil.

fique atento

Relembramos que o Millennium bcp

refresh

Nunca

pede a instalação/atualização de software após o acesso

icon link externo

Nunca

envia SMS com link

icon email

Nunca

envia emails com link

icon cadeado

Nunca

pede o Código Multicanal completo (os 7 dígitos)

icon telemovel

Nunca

pede o número de telemóvel

icon pin

Nunca

contacta consigo a pedir o Código de Autorização enviado por SMS

icon transferências

Nunca

pede Código de Autorização para simular ou cancelar transações

E para garantir que está sempre no site do Millennium verifique:

Acesso ao site

O acesso ao site do Millennium é feito com o Código de Utilizador e 3 algarismos aleatórios do Código Multicanal

URL do Millennium

As nossas páginas começam sempre por:
https://ind.millenniumbcp.pt caso aceda como Particular, ou: https://emp.millenniumbcp.pt caso aceda como Empresa

Certificado de segurança

No início dos endereços, há sempre um cadeado

SMS de validação

Leia sempre as nossas SMS com os dados e código de autorização para validar a operação. Se tiver recebido um SMS sem ter feito uma operação, contacte-nos de imediato

APP MILLENNIUM

Faça compras em segurança com a App Millennium

Instale já