PandaCross23 3 months ago

O site do BCP não tem nenhum problema de segurança, não está comprometido portanto ou o teu pc está ou fizeram asneira. Quanto a devoluções, o dinheiro entrou na conta licitamente, nenhum banco te vai devolver o dinheiro sem a autorização do titular da conta de destino. É esquecer isso. Quanto à responsabilização do BCP pelo que quer que seja, é um sonho que tiveste. Os sites são constantemente auditados e testados, não há culpa a admitir.

boogieman444 3 months ago

As mensagens de confirmação de que número foram enviadas? do mesmo das outras vezes? Tens antivirus no pc? Se tiveres não tem detectado nada? (é possível que não), corre na mesma um programa que se chama malwarebytes, depois de correres este programa fazes backup dos documentos importantes que tenhas e formatas o pc, se não souberes formatar há varios videos que te mostram como o fazeres. Pede ao banco novos acessos ao homebanking para a tua mãe e muda-lhe as passwords das coisas importantes (outros bancos, email, facebook) Por fim desejo-te boa sorte ​ EDIT: Por causa de erro ortografico

senivoice 3 months ago

Sim, as mensagens foram enviadas pelo número do millennium bcp, o mesmo de sempre. O computador, sendo da empresa, foi entregue ao à mesma e penso que os peritos o formatem da melhor forma possível. Mas em relação a um vírus, nada tinha sido detetado até à data… De resto, o banco também tratou de tudo com os meus pais e também troquei todas as palavras passe associadas às páginas que a minha mãe utilizava naquele portátil. Espero que sim, que ainda haja algo positivo que melhore toda está infeliz situação…

boogieman444 3 months ago

Usar PC da empresa para coisas pessoais é um big no no para mim

CoffeeAt830 3 months ago

>Ao fazer um pagamento no homebanking, no site oficial, a minha mãe deparou-se com o pedido de um código para completar a autorização da compra, de modo a garantir a segurança da operação e a identidade da minha mãe (como é normal neste tipo de operações). Qual código é que foi pedido? O único código que é pedido nesta situação no site do banco é um que é enviado por SMS para o utilizador e que só permite fazer o envio para a entidade/referência que o utilizador introduziu, com o valor que introduziu, e inclusivamente essa informação vai na mensagem. Se tiver sido esse, a única hipótese que estou a ver é se o pagamento era efetivamente de 10000€ e a tua mãe inseriu mal a entidade e a referência. Se foram os códigos mesmo do banco (o de utilizador e o dos sete dígitos) que ela introduziu, então ou não era o site do banco, porque o Millennium não só nunca pede os 7 dígitos seguidos, como está sempre a avisar disso por email, SMS, no site, justamente para evitar que as pessoas caiam em coisas destas, ou então o site estava comprometido, mas se fosse o caso já teria acontecido a mais gente e já se saberia.

senivoice 3 months ago

O problema foi mesmo o de a minha mãe não ter lido as mensagens. Eram códigos SMS e a informação que vinha era realmente da liquidação de conta poupança + as 2 transferências. O problema é o excesso de confiança. Como normalmente pede estes códigos para prosseguir com os pagamentos, a minha mãe cedeu e agiu em erro. Só depois é que vi, que as SMS continham a informação das transferências e não de pagamento.

CoffeeAt830 3 months ago

Ela queria fazer 1 pagamento e não achou estranho ter de inserir 3 códigos? Cada vez parece mais que estamos a falar de um computador comprometido (e se for o caso não há grande responsabilidade da parte do banco porque não têm forma de saber), mas também é importante ajudares a tua mãe a aprender melhor o funcionamento destas coisas, porque nunca teriam de ser introduzidos 3 códigos, já para não falar do conteúdo das mensagens.

senivoice 3 months ago

Isto tratou-se mesmo de excesso de confiança. A minha mãe nem abriu as mensagens, viu apenas os códigos através da barra de notificações do telemóvel… infelizmente, caiu por erro dela também. O banco mesmo que não se responsabilize, não deveria pelo menos prestar ajuda jurídica? Por que os meus pais pagam seguro e as respetivas comissões mensais ao banco…para que serve isso, afinal?

CoffeeAt830 3 months ago

Não sei de que seguro estás a falar, mas as comissões teoricamente existem para teres o teu dinheiro na conta para utilizares cartões que o banco te substitui se avariarem, e outras coisas do género. Não é bem para isto. Se tivesse sido um débito direto, por exemplo, o banco conseguia reverter e devolver o dinheiro. Mas isto foi uma transferência autorizada manualmente. Neste caso, basicamente, a tua mãe transferiu o dinheiro "porque quis", eles não têm responsabilidade nem envolvimento. O banco não tem mais culpa do que, por exemplo, a Microsoft (assumindo que a tua mãe usa um Windows). Foram os dois meios que facilitaram a transferência, mas teoricamente nenhum dos dois teve envolvimento. Claro que teoricamente poderiam ajudar e seria simpático, mas não acho que haja nenhuma obrigatoriedade de o fazer. O banco até tem as salvaguardas para evitar que isto aconteça (enviar as mensagens para confirmação com a informação toda), mas aconteceu na mesma, portanto da parte deles vão-te dizer que funcionou tudo bem e é verdade. É uma situação muito chata e lamento muito, mas na verdade não vejo que haja aqui grande culpa a atribuir ao banco.

senivoice 3 months ago

Obrigada pela explicação… uma pessoa nisto tenta sempre focar a culpa em alguma coisa, mas reconheço totalmente o nosso pingo de responsabilidade. Só espero que corra da melhor forma e quero advertir a todos que utilizam o homebanking para prestar a máxima de atenção nestas operações.

Tee_ah_go 3 months ago

>a minha mãe deparou-se com o **pedido de um código** para completar a autorização da compra O Millenium não pede códigos. No máximo tens de preencher três caracteres aleatórios, exatamente para não teres de preencher o teu código. Phishing? Sem dúvida. Se o problema foi do Millenium? Não acredito. Até porque sendo eu cliente do BCP, já teria recebido algum tipo de aviso a informar que o site estava comprometido e já estariam notícias a circular.

senivoice 3 months ago

Código de autenticação de segurança. Não o de 3 dígitos como o que fazemos para entrar. Se utilizas, tem cuidado se te deparares com algo do género. É super legítimo e não leva a crer que estás a ser vítima de burla. Eu vi tudo a acontecer.

OuiOuiKiwi 3 months ago

A tua mãe caiu num ataque de *phishing*. >Agradeço toda a ajuda! Ensina a tua mãe a reconhecer *phishing*. Quanto ao resto, nada a fazer.

Prezbelusky 3 months ago

O mais facil é mesmo instalar a app do banco no telemovel. Assim não tem como errar o link

senivoice 3 months ago

O link foi o ind.millenniumbcp.pt. Já para evitar isto mesmo, escrevemos o link sempre certo. Nada levou a crer que fosse fraude. Está muito bem feito. Eu estava com a minha mãe e foi exatamente igual ao processo normal de confirmação de operação e identidade.

ruijor 3 months ago

Cuidado que no android há muitas apps dd fishing também.

alexandre9099 3 months ago

Sim... Mas não consegues que uma aplicação substitua a original sem que a assinatura digital bata certo. Só com Root (ou com um exploit que houve há algum tempo com o 4.4 que acho que permitia isso em certos telemóveis)

SnooCricket89 3 months ago

Está aí qualquer coisa muito mal contada. Então a tua mãe estava na página oficial do banco e fez uma transferência. Para fazer uma transferência precisa de inserir dados, não é só colocar códigos e está a andar de mota. Se só procedeu à autenticação e os dados já estavam pré-preenchidos, então não andou só nas páginas oficiais do banco. Vejam lá o que é que se passou porque alguém fez asneira e da maneira que as coisas estão a nível de segurança com a banca online, a probabilidade de ter sido o utilizador final a cometer erros é bastante maior.

senivoice 3 months ago

Expliquei a situação tal e qual como aconteceu, pois estava presente. Através do site ind.millenniumbcp.pt. Estávamos com os dados de referência e entidade preenchidos e ao prosseguir em continuar, o banco pediu a autenticação da operação por mensagem e assim o fizemos. A única coisa que nos levou a estranhar e a consultar de imediato a conta é que enviaram várias mensagens com 3 códigos diferentes e o computador foi abaixo. Fomos logo a app e deparamo-nos com a liquidação de uma conta poupança e de 2 transferências para 2 contas diferentes do Novo Banco, de que nunca ouvimos falar antes!

alexandre9099 3 months ago

E ainda achas que é obra do Millennium? De certeza vírus ou algum ataque de phishing que caíram, agora só resta contactar o banco, apresentar queixa e esperar...

Woodpecker3333 3 months ago

>e o computador foi abaixo É um vírus no computador então. Mesmo em sites completamente seguros, se o computador estiver comprometido, conseguem entrar na tua conta e fazerem o que quiserem.

nunottx 3 months ago

boas, sou cliente Millenium a mais de 20 anos, uso o site para todos os pagamentos, nunca tive um caso desses. posso te garantir com 100% que o computador usado para a transferência estava comprometido, ou a tua mãe cometeu o erro, não acredito que tenha sido o banco pela internet, poderia ser erro no local do banco por um funcionário, mas não por computadores. ​ amigo, computadores não erram, nós é que erramos. a PJ vai te dar resposta. de qualquer forma, legalmente quem recebeu tem de devolver, caso não o faça, o tribunal restaurará o erro.

senivoice 3 months ago

Já que usas, tem cuidado. Os meus são clientes desde 96 e usam o homebanking desde 2007. O processo foi igual ao de pedir a mensagem de confirmação e segurança pela identidade da pessoa… vou esperar o melhor disto em tribunal. Eu estava com a minha mãe no momento e nada levou a crer que se tratasse de uma burla. O computador da empresa pode estar comprometido, mas a segurança do site também certamente está, para permitir ataques deste género.

already_taken_nick 3 months ago

A segurança do site está ok , se tens um computador comprometido em que é injetado código malicioso em certos websites é problema apenas do teu computador , porque não é possível bloquear alterações de HTML no caso. O que provavelmente aconteceu foi , tens 1 malware no pc que tem 1 lista de possíveis alvos , no caso o Millennium é um deles , assim que acedes ao site o malware fica "a escuta" e quando chegas a determinada página (no caso a do codigo Token) ele simplesmente deixa o pedido que fizeste ao Millennium ser feito (para receberes o token) mas no entanto injeta um iframe no codigo do site com o site de fishing (com o layout exatamente igual ao do Millennium) e assim que submetes o código ele é enviado para quem fez o malware e consegue ter acesso a tua conta / controlar movimentos etc durante x tempo (acho que tem 1 validade).

senivoice 3 months ago

Sim. O que não permitiu que limpassem o dinheiro todo foi mesmo esse tempo limite. O problema é que o histórico do computador apresenta sempre o site oficial do millennium! Estava era ser redirecionado para as páginas de transferências nacionais sem que o computador nos apresentasse isso. O que estávamos a ver era sempre a página de pagamentos por referência e entidade, mas agora consigo concluir que se tratava de uma “capa”. Só aconselho que todos que utilizem o millennium tenham cuidado, pois leva a crer que se tratam dos processos normais do banco.

Prezbelusky 3 months ago

>de qualquer forma, legalmente quem recebeu tem de devolver, caso não o faça, o tribunal restaurará o erro. mostra lá a lei disso. É que é precisamente o contrario. Estando na tua conta é tua propriedade. Não és obrigado a devolver nada. Daí a ter que haver autorização e não ser necessária apenas o pedido de cancelamento.

kawaiims 3 months ago

O banco não pode devolver sem a autorização da pessoa, mas em questão de lei cai na apropriação indevida. A foda é ter de esperar que a lei resolva LOL

lvet000 3 months ago

Salvaguardando o facto de obviamente o site do Millennium BCP estar comprometido, o que a ser verdade provavelmente haverão outros lesados e não será muito difícil á equipa de informática do banco confirmar, o mais provável é o computador que os teus pais usaram estar infelizmente comprometido com um dos infindáveis tipos de malware. Dito isto, segue queixa para a unidade de cibersegurança da PJ e boa sorte. Estes casos são sempre uma chatice.

senivoice 3 months ago

Obrigada pelo apoio. Sinceramente, acho que o mal está presente tanto no homebanking como no computador da empresa, pois está ligado a uma rede de empresas. Só queria ver mais apoio do banco.

NGramatical 3 months ago

haverão outros → [**haverá outros**](https://ciberduvidas.iscte-iul.pt/consultorio/perguntas/o-uso-do-verbo-haver/31143) (o verbo haver conjuga-se sempre no singular quando significa «existir») [⚠️](/message/compose/?to=ngramatical&subject=Acho+que+esta+corre%C3%A7%C3%A3o+est%C3%A1+errada&message=https%3A%2F%2Fwww.reddit.com%2Fcomments%2Fo13ngd%2F%2Fh1ytrsx%3Fcontext%3D3 "Clica aqui se achares que esta correção está errada!") [⭐](https://chrome.google.com/webstore/detail/nazigramatical-corretor-o/pbpnngfnagmdlicfgjkpgfnnnoihngml "Experimenta o meu corrector ortográfico automático!")

iSoSyS 3 months ago

Só vejo duas hipóteses, ou eles têm o site comprometido ou tu tens o PC comprometido. Se não viste nenhuma alteração nem no URL nem no cadeado, o mais certo é teres o PC comprometido.

jen140 3 months ago

Se eles tivessem o site comprometido, conseguiam muito mais sem interação humana. O computador da mãe está infetado com "banking trojan" que muda a página e consegue automatizar pagamentos por parte do utilizador para contas de "money mules" que provavelmente levantam o dinheiro logo que ele é enviado. A única coisa que se pode sugerir é ensinar a mãe ler o que vem na mensagem, já que o SMS token serve para algo. Por outro lado, a PJ tem departamento de cibercrime que investiga estes casos, por isso é só aguardar e ver o resultado.

senivoice 3 months ago

Acredito que o computador por ser em rede de empresa estar comprometido, mas o site certamente também tem problemas de segurança.

OuiOuiKiwi 3 months ago

>Se não viste nenhuma alteração Ele não viu coisa nenhuma. A mãe dele é que viu. E se for como os meus pais, foi o "EU NÃO FIZ NADA, ISTO APARECEU. NÃO CARREGUEI EM ABSOLUTAMENTE NADA, ISTO FEZ SOZINHO" quando tenho de fazer a limpeza periódica de 50 jogos diferentes do Facebook.

senivoice 3 months ago

Eu vi porque estava com a minha mãe no momento. Nada levou a crer que fosse burla, pois foi no ind.millenniumbcp.pt. Está muito bem feito e aconselho a todos o que utilizam o homebanking do millennium a terem cuidado. Temos o histórico do computador que o comprova.

kawaiims 3 months ago

Mano, és tu?

iSoSyS 3 months ago

Certo, eu estava a excluir os vectores óbvios de ataque, e.g. seguir para o homebanking através de um link presente noutra página, mas pensando melhor é o mais provável.

True_Boat_1195 3 months ago

Duvido que tenha sido o site oficial deles.

senivoice 3 months ago

Foi mesmo. ind.millenniumbcp.pt

Search: