Selon Notícias ao Minuto, le stratagème commence simplement : le client est contacté par quelqu'un qui se fait passer pour un employé de banque, souvent avec le numéro réel de la banque affiché sur l'écran de son téléphone portable.

La conversation semble convaincante, il y a un ton d'urgence, une mise en garde contre un "compte bloqué" ou une "activité suspecte", et l'objectif est toujours le même : obtenir des données personnelles, des identifiants d'accès à la banque à domicile, ou des codes envoyés par SMS.

Selon la BdP, ce type de fraude, appelé phishing, smishing ou vishing, selon la méthode utilisée, est devenu plus élaboré et plus difficile à détecter. Les criminels ont recours au spoofing, une technique qui leur permet de masquer les numéros de téléphone et les adresses électroniques, en les faisant passer pour authentiques.

L'institution explique que le stratagème repose sur des "scénarios plausibles", tels que la mise à jour de données personnelles ou le déverrouillage d'un compte.

Dans certains cas, les escrocs connaissent les véritables informations de la victime, obtenues par le biais des médias sociaux ou de fuites de données, ce qui renforce la confiance et réduit la méfiance.

Le BdP met en garde contre les messages frauduleux qui utilisent des phrases courtes et menaçantes écrites sur un ton précipité afin de provoquer une réaction immédiate.

"Les contacts avec des intentions frauduleuses se font généralement dans l'urgence, de sorte que vous divulguez rapidement des informations personnelles sans vous donner le temps de réfléchir", prévient l'organisation.

Lorsque la victime cède, elle fournit involontairement les codes d'accès à son compte et l'attaque est terminée en quelques minutes.

Comment se protéger ?

La BdP recommande de ne jamais divulguer d'informations personnelles, de mots de passe ou de codes d'authentification par téléphone, SMS ou e-mail, même si le contact semble légitime. Il est également essentiel de vérifier l'adresse de l'expéditeur, la langue et la mise en forme du message : les fautes d'orthographe et les erreurs visuelles sont des signes d'alerte.

Une autre règle essentielle, selon Notícias ao Minuto, est de ne pas cliquer sur les liens ou d'ouvrir les pièces jointes envoyées dans des messages suspects. En cas de doute, il convient de contacter la banque par les voies officielles et de signaler immédiatement toute tentative de fraude.

Si vous détectez des transactions non autorisées, la BdP vous conseille de contacter la banque et de déposer une plainte auprès de la PSP, du GNR ou de la police judiciaire de la PJ.