ESPECIALISTAS ANALISAM ATAQUES PHISHING

Bancos angolanos com sistemas de segurança vulneráveis

30 Apr. 2020 Empresas & Negócios
Bancos angolanos com sistemas de segurança vulneráveis

Os ataques de phishing de que têm sido alvo vários clientes da banca comercial, com realce para os usuários do serviço internet banking, são consequência da falta de segurança do sistema bancário nacional, argumentam técnicos consultados pelo VALOR.

Marcelo Manuel, criminólogo e especialista em segurança, critica a maior atenção que os bancos dão à protecção das instalações e ao transporte de dinheiro, em detrimento da segurança das operações bancárias dos clientes, sobretudo no uso aplicativos informáticos “vulneráveis”, tornando-os “presas fáceis” dos hackers.

Apontando como evidência “a incapacidade” das instituições na recuperação dos valores saqueados, Marcelo Manuel nota a facilidade com que os bancos determinam os prejuízos decorrentes desse tipo de ataques como “casos perdidos”. Para este especialista em segurança, é possível travar e recuperar o dinheiro perdido através de ataque de phishing, sendo necessário, para o efeito, “investimentos fortes” em meios tecnológicos, capacitação de quadros ou, no limite, na contratação de hackers.

Outra falha cometida pelos bancos, segundo Inene dos Santos, engenheiro informático, consultor e mentor de negócios, é a ausência de comunicação e instrução, a partir do momento em que o cliente adere ao serviço, sobre como proceder na eventualidade de se deparar com um ataque. “Falta mais comunicação por parte do banco e mais atenção por parte dos clientes. Todavia, infelizmente, há muitas pessoas que só põem fechadura depois de serem roubadas, não pensam nem investem na prevenção”, lamenta.

Numa altura em que várias instituições alertam para o aumento do recurso ao internet banking, por força das restrições impostas pelo estado de emergência, “situação que propicia os ataques”, Marcelo Manuel reitera a necessidade de investimentos na segurança cibernética, aconselhando ainda outros procedimentos de segurança, como a renovação de credenciais e actualização de contas e de aplicativos bancários.

Inene dos Santos, por sua vez, aconselha os clientes a alterarem periodicamente os códigos de acesso e a evitarem a instalação de programas de origem duvidosa, já que podem permitir a um hacker ter o controlo do computador sem que o cliente se aperceba.

“Têm de evitar também seguir emails com informação duvidosa, devem reparar no endereço de correio electrónico enviado e verificar o endereço do link da página onde estão a ser encaminhados”, acrescenta. No mês passado, os bancos BFA, BAI e Millennium Atlântico deram conta de ataques de phishing na rede dos respectivos clientes. Os bancos alertaram os seus clientes para evitarem responder a mensagens de solicitação de dados pessoais e financeiros.

Segundo especialistas, nesse tipo de ataques, os hackers normalmente actuam de forma aleatória, enviando mensagens de texto e links a numerosos contactos, fazendo-se passar por determinado banco ou por pessoa próxima do alvo.