CA Segurança Online

Assuma o controlo da sua vida digital com a ajuda do CA. Conheça os golpes online mais comuns, saiba como evitá-los, e fique a par dos métodos utilizados para garantir a segurança das suas operações bancárias.

Últimas Tentativas de Fraude

  • Novo Alerta: Alerta de Phishing - Setembro 2022
    • (Para uma melhor visualização da imagem acima disponível, clique na mesma)

      Ataques de Phishing através do envio de e-mails fraudulentos.

      Damos conhecimento que está a ocorrer novos ataques de Phishing através do envio de e-mails fraudulentos, em nome do Crédito Agrícola, utilizando como mensagem principal a “actualização de segurança”, mas cujo objectivo principal é o roubo de dados pessoais ou instalação de malware nos PC’s.

      Solicitamos que não cliquem nos links que são disponibilizados e que devem eliminá-los imediatamente.


  • Novo Alerta: Página de Phishing - Agosto 2022
    • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

      Ao clicar no anúncio, que se encontra acessível após pesquisa no Google por “Crédito Agrícola", é direccionado para um link, no qual supostamente são solicitados Número de Adesão, Chave MultiCanal e Número de Telemóvel.

      O Crédito Agrícola fez uma análise a esta página fraudulenta, conseguindo recolher as imagens apresentadas (utilizando, para este efeito, dados falsos para a simulação).

      As ações de phishing são cada vez mais recorrentes. Mantenha-se vigilante.

      A sua segurança é importante para nós.


  • Novo Alerta: SMS de Phishing - Junho 2022
    • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

      Alertamos que está a ser remetido a Clientes e potenciais Clientes Mobile, o seguinte SMS de Phishing “UM DISPOSITIVO NAO AUTORIZADO foi ligado a sua conta. Se nao identificar este acesso, va para:”. Esta mensagem pretende obter dados pessoais e comprometer a segurança dos Clientes. Caso tenha recebido este SMS, por favor não carregue na hiperligação contida no mesmo, uma vez que será encaminhado para conteúdos fraudulentos, totalmente alheios ao Crédito Agrícola.

      Em caso de dúvida, contacte de imediato a sua Agência ou a Linha Directa.

      Esteja atento. A sua segurança depende de si.


  • Alerta: E-mails Recorrentes de Phishing em nome do CA – Março 2022
    • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

      O e-mail, em nome do Crédito Agrícola, tem como assunto “Processo de Cancelamento”, para eventuais transacções nos canais digitais – CA Online -, seguidos de contactos telefónicos em nome de uma suposta “Directora de Segurança do CA”, tem como objectivo a concretização de burlas/transferências fraudulentas, imediatas.

      Estas acções visam:

      • Roubo de dados pessoais;
      • Roubo credenciais de acesso;
      • Obtenção de códigos de SMS Token de autenticação;
      • Roubo de dinheiro.

      Relembramos que o Crédito Agrícola:

      • Nunca envia links por e-mail;
      • Não envia mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
      • Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile;
      • Os códigos confidenciais de Cliente devem ser conhecidos apenas pelo próprio.

      Proteja o acesso aos seus serviços digitais.


  • Nova tentativa de Phishing - Fevereiro 2022
    • (Para uma melhor visualização das imagens acima disponíveis, clique em cada uma das mesmas)

      Alertamos para o facto de estarem a ocorrer novos ataques de phishing, através do envio de e-mails, em nome do Crédito Agrícola, utilizando como mensagem principal o “Processo de Cancelamento”, de eventuais transacções nos canais, seguidos de contactos telefónicos em nome de Andreia xxxxx da área de segurança do CA.

      O real objectivo é o roubo de dados pessoais, nomeadamente credenciais de acesso, através da informação indevida do Cliente ou por instalação de trojans que permitem copiar os dados confidenciais dos Clientes de forma silenciosa.

      Estas mensagens solicitam ao utilizador que descarregue uma nova aplicação de segurança do banco, disponibilizada num link, o qual reencaminha para uma página que não pertence ao CA. Em alguns casos, é solicitado que antes de efectuar o download, o utilizador autorize, nas configurações do seu telemóvel, a instalação de aplicações de fontes desconhecidas. Instrução que o banco nunca solicita.

      Temos conhecimento também de contactos telefónicos em nome da Microsoft, solicitando que o utilizador permita acesso ao seu computador para verificação, por estar supostamente infectado, onde são solcitados pagamentos e/ou número de cartão de crédito para o pagamento da intervenção.

      Relembramos que o Crédito Agrícola:

      • Nunca envia links por e-mail, nem mensagens para o telemóvel com sugestões de downloads para reforço de segurança;
      • Nunca solicita os códigos confidenciais do Cliente, utilizados nos canais CA Online ou CA Mobile - Password e SMS Token - os quais são apenas inseridos para confirmar operações financeiras, iniciadas pelos Clientes dentro de cada serviço e que deverão ser única e exclusivamente do conhecimento do Cliente.

      Proteja o acesso aos seus serviços digitais.


  • Fraude de Serviços - Dezembro de 2021
    • Baseia-se no envio de mensagens SMS, aparentemente remetidas pelo seu Banco que apresenta a operação a realizar e solicita a validação e inserção de Token, à qual não foi originalmente inserido pelo cliente. Alertamos para a consulta da mensagem integral, antes de inserir o código de validação.

      Inclui links para plataformas que aparentam ser oficiais e fidedignas, caso do seu homebanking, mas que na realidade nada têm a ver com os canais oficiais do seu Banco, consulte o endereço de URL.

      O objectivo destas acções de fraude é recolher toda a sua informação bancária, principalmente os códigos de acesso.


      Proteja-se!

      Quando efectuar uma operação online, leia atentamente o seu conteúdo e não insira automaticamente o código sem ler a mensagem.

      Confira se a mensagem recebida não solicita uma determinada acção urgente da sua parte, por exemplo acesso a um link para descarregar informação, já que esse é um dos traços mais características de qualquer tentativa de fraude.

      Caso receba uma mensagem que solicita a validação de uma operação bancária que não realizou, não efectue qualquer acção que lhe seja solicitada, e reporte o conteúdo da mesma ao seu Banco e às autoridades. Recordamos que o Crédito Agrícola nunca remete mensagens que incluam links para validação de transacções ou actualizações de dados de segurança.


  • Malware - Julho de 2021
    • (Para uma melhor visualização da imagem acima disponível, clique na mesma)

      Foi detectada a existência de um novo Malware (software malicioso) que apresenta o seguinte popup falso, após a entrada no CA Online - Para Mim e CA Online - Para a Minha Empresa.

      Pedimos, por favor, que não siga as instruções do mesmo e entre em contacto com a sua agência ou com o Serviço Linha Directa.




  • Tentativa de Burla - Junho de 2021
    • (Para uma melhor visualização da imagem acima disponível, clique na mesma)

      Alertamos para uma nova tentativa de burla que está a ser efectuada em nome do CA e que consiste numa mensagem enviada através do Facebook/Messenger referindo – Resolva todas as suas dívidas e problemas – e na foto de perfil apresenta o logotipo do Crédito Agrícola.

      Esta página não constitui um canal oficial do Crédito Agrícola, e não existe entre o CA e a mesma qualquer associação. Caso receba alguma mensagem desta página ou de uma página idêntica, não responda a qualquer solicitação contida na mesma, e bloqueie-a, para que não possam interagir consigo de futuro ou encontrar o seu perfil nesta rede social.



    Histórico de Fraudes

    Tipos de Fraude

    As principais ameaças à Segurança na Internet podem ser divididas em 5 grandes grupos:

    Segurança nos Serviços Online

    Conheça os factores principais que garantem a segurança das operações bancárias do Crédito Agrícola.

    Comunicações Seguras

    Quando acede aos serviços CA Online - Para Mim e CA Online - Para a Minha Empresa, é estabelecida uma ligação segura que pode ser confirmada através de um duplo clique no cadeado do certificado digital que surge na barra inferior do browser. Este cadeado permite conferir o nome do site e o estado do certificado.

    Deverá, igualmente, confirmar sempre se o endereço está correcto e se este é iniciado por https:// .

    Encriptação de dados

    Todas as comunicações são processadas através de um protocolo seguro onde a informação transmitida é cifrada através do mais avançado padrão de protecção disponível (SSL – Secure Socket Layer a 128 bits).

    Ao utilizar-se o Protocolo SSL, é garantido que envia os seus dados e informações para o servidor do Crédito Agrícola e que os dados entre o seu computador e o Crédito Agrícola circulam encriptados evitando a sua leitura/modificação por terceiros.

    Utilização dos Serviços Online

    A infra-estrutura técnica possui um sistema de bloqueio do serviço após 3 tentativas de introdução de códigos errados. Além disso, verifica-se o cancelamento da sessão após um período de inactividade de 10 minutos.

    Para poder utilizar novamente o serviço, o Cliente terá de aceder ao respectivo serviço e introduzir os códigos de acesso. Assim, e para uma maior protecção e controlo do tempo, foi incluído um temporizador de validade da sessão, sendo renovada após cada transacção financeira.

    Teclado Virtual

    Para uma maior segurança do serviço, a introdução dos Códigos de Acesso aos serviços Online é feita através de um teclado virtual, com teclas dispostas aleatoriamente em cada acesso.

    Sistema de Autenticação Forte (SAF)

    Com vista a reforçar os níveis de segurança na realização de transacções financeiras, o Crédito Agrícola, implementou o Sistema de Autenticação Forte (SAF), para o serviço Online que consiste no envio de um código por SMS denominado SMS Token, para validar as seguintes operações:

    • Transferências;
    • Pagamento de Serviços;
    • Carregamento de Telemóveis

    Todas as restantes transacções que carecem de validação continuam a solicitar a Password.

    Vídeos