A CEMAH associou-se à "European Money Mule Action", campanha com o tema "Don't be a mule", coordenada em conjunto pela EUROPOL, EUROJUST, EBF - European Banking Federation, Polícia Judiciária e Associação de Bancos Portugueses (APB), com o objetivo de combater e prevenir o crime que envolve as "Money Mule", alertando para burlas informáticas e "ganhos de dinheiro fácil" associados ao crime de branqueamento de capitais. 

Existem vários métodos de tentativa de captura de dados pessoais ou bancários, que são posteriormente usados para práticas ilícitas. Estar a par das mais utilizadas, saber identificá-las e como reagir perante estas ameaças torna-se, deste modo, fundamental.

O que é uma "Money Mule"?

A "money mule" é uma pessoa que transfere entre diferentes contas bancárias, muitas vezes entre diversos países, dinheiro obtido ilicitamente, recebendo em troca o pagamento de uma "comissão".

Os criminosos recrutam as vítimas através de diferentes métodos. Podem até copiar a página de uma empresa existente, com um endereço web parecido, para tornar a burla mais autêntica.

As pessoas mais procuradas são recém-chegados ao país, desempregados, estudantes e pessoas em dificuldades económicas, bem como homens (mais prováveis do que mulheres) em especial entre os 18 e os 34 anos.

Quais os sinais de alerta a ter em conta?

• E-mails não solicitados ou contactos através das redes sociais com promessas de dinheiro fácil;
• Oportunidades de emprego oferecendo quantias significativas de dinheiro com pouco ou nenhum esforço, sem requisitos em matéria de habilitações escolares ou experiência profissional;
• Funções laborais não descritas, exceto a condição de utilização de conta bancária própria para movimentação de fundos;
• Todas as interações e transações relativas a esse trabalho são feitas online;
• Os anúncios indicam que se trata de uma empresa internacional que pretende contratar "agentes locais/nacionais" para atuar em representação da mesma;
• Um endereço de e-mail associado ao anúncio utiliza serviços alojados em servidores Web (Gmail, Yahoo!, Hotmail, etc.) em vez que domínios alojados em organizações;
• Estrutura frásica deficiente, com erros ortográficos e gramaticais.

O que pode fazer?

1. Caso tenha recebido emails suspeitos, não responda nem abra os links.
2. Verifique os dados das empresas que lhe fazem as ofertas de emprego (em particular se estiverem no exterior).
3. Nunca forneça os dados da sua conta bancária a ninguém, a não ser que conheça e confie nessa pessoa.
4. Caso pense estar envolvido num esquema de "money mules", cesse de imediato as transferências de dinheiro. Informe o seu banco, o serviço que usou para efetuar a transação e a polícia.

Poderá consultar mais informação sobre esta temática no website da EUROPOL.
https://www.europol.europa.eu/content/money-muling

Ser Money Mule é crime. Não seja cúmplice do crime organizado e ajude a combatê-lo. As consequências podem ser graves para si.

#dontbeamule

Veja as sugestões para manter o seu computador sempre protegido com anti-vírus e as últimas formas e tentativas de phishing.

A segurança da Banca Online netCEM constitui uma prioridade para a CEMAH, dado o crescente aumento de fraudes bancárias e a sofisticação dos mecanismos para tal utilizados.
Pela sua importância e porque a segurança da netCEM não depende apenas das medidas adotadas pela CEMAH, mas igualmente das precauções tomadas pelos seus utilizadores, deixamos algumas recomendações para que possa usufruir da netCEM com total confiança.

Mantenha o seu PC protegido

• Instale uma aplicação de Internet Security que inclui anti-virus, anti-spyware, anti-rootkit, anti-spam e firewall num só produto e mantenha-a permanentemente atualizada;
• Actualize as versões do software que tem instalado, nomeadamente, service packs e patches de segurança para o sistema operativo;
• Não instale programas via links em e-mails ou de sites não seguros;
• Aceda ao seu computador através de password para evitar que terceiros acedam sem o seu consentimento.

Proteja os seus dados

• Nunca abra e-mails suspeitos nem responda enviando informação confidencial ou pessoal. A CEMAH nunca lhe pedirá informação através destes meios;
• A CEMAH não envia e-mails a solicitar elementos de carácter confidencial, como por exemplo códigos de acesso, chaves de confirmação ou códigos PIN;
• Certifique-se de que o site a que está a aceder é seguro, pela existência de um cadeado no topo ou ao fundo da página e pelo endereço que deverá começar por https:// em vez de http://;
• Certifique-se sempre que o site que está a aceder é um dos domínios da CEMAH. Que são apenas os seguintes:
  o cemah.pt
  o online.cemah.pt
  o mobile.cemah.pt
• Nunca forneça dados confidenciais através de formulários em websites, principalmente se o site foi aberto através de um link de um e-mail (pode tratar-se de Phishing);
• Preserve os seus Dados de Acesso e proteja-se contra o Phishing;
• Nunca abandone o seu computador sem fechar uma sessão aberta na netCEM.

A CEMAH adotou uma série de medidas e de tecnologias de segurança, com vista à proteção da netCEM, incluindo testes regulares de intrusão e auditoria permanente ao sistema:

1ª - Forma de comunicar com a netCEM

Todas as comunicações efetuadas têm por base sessões seguras e codificadas, utilizando certificados de forma a que seja prevenida a tentativa de acesso por intervenientes que não sejam o cliente e a netCEM.
Não é necessária a instalação de software por parte do cliente.

Encriptação
Todos os dados que são transmitidos entre o cliente e a netCEM são encriptados e codificados, para que não possam ser lidos nem decifrados por outrem que não o cliente e a netCEM.

2ª - Acesso e Utilização

Para aceder à netCEM é necessário que o cliente introduza um código de contrato (utilizador) e uma palavra-chave de acesso, a qual tem de ser alterada no primeiro acesso que o cliente faz à netCEM. Para além disto, de 90 em 90 dias ser-lhe-á solicitado um código de validação enviado por SMS para o telemóvel associado ao serviço.

Browsers recomendados
O acesso ao nosso serviço é suportado por qualquer versão de browser, sendo recomendável browsers recentes e atualizados.
Nas áreas mais sensíveis da netCEM (nomeadamente na introdução do código de acesso) foi disponibilizado um teclado virtual para que os utilizadores possam digitar o código de forma protegida.

Cartão Matriz
O cartão matriz deixou de poder ser utilizado como mecanismo de autenticação forte de acordo com as recomendações da EBA (Autoridade Bancária Europeia). Como tal,  este mecanismo de autorização de operações foi substituído pelo SMS TOKEN.

SMS Token

Para validar as suas operações na netCEM terá de ter capacidade de receber um código de SMS (SMS TOKEN) no seu telemóvel, que será usado para validar uma operação. Este código é exclusivo para a operação em causa, nunca partilhe este código com terceiros.

Suspensão Automática do Acesso

Nas situações em que o cliente falhe por 5 vezes consecutivas a introdução do código de acesso à netCEM, o acesso fica interdito, devendo o cliente contatar os serviços de apoio ao cliente ou dirigir-se a um balcão para desbloquear a situação.

Aconselhamos o cliente a terminar a sua sessão na netCEM sempre que pretender sair. A sessão expira ao fim de 5 minutos de inatividade.

3ª - Infra-Estrutura do Sistema

Segurança física ao nível dos equipamentos
Todos os equipamentos informáticos envolvidos no sistema estão alojados em instalações seguras, controladas e de acesso restrito.

Firewall
O acesso aos equipamentos está ainda protegido por Firewalls de segurança que filtram todo o tráfego com destino ao sistema evitando a proliferação de vírus, spam, trojans e outros malwares e acessos indevidos.

Monitorização

A netCEM é monitorizado 24x7 com vista à certificação da segurança do sistema, identificando situações anómalas de acessos e operações indevidas. A CEMAH agradece que qualquer situação suspeita ou anómala seja imediatamente comunicada para a Linha de Apoio ao Cliente – 808 295 295, ou através do e-mail cemah@cemah.pt.     

4ª - Asserções Finais

A CEMAH espera, com estas explicações, ter contribuído para tranquilizar os seus clientes quanto à segurança da netCEM para que possam usufruir do mesmo com total confiança.

A pensar na comodidade dos seus clientes a CEMAH aconselha-o sobre como agir nestes casos.

Em caso de roubo, perda ou extravio do cartão, avise de imediato, e pelo meio mais rápido ao seu dispor, a entidade emissora do cartão, através dos números indicados para esse efeito, ou a SIBS, através dos números: 808 201 251 ou 217 918 780. Para os cartões de crédito Unibanco/CEMAH: 213 159 856.

Ao realizar a chamada tenha sempre presente o número do cartão extraviado, o NIB ou o número da conta à ordem referente ao cartão.

Consulte a lista de contactos dos emissores de cartões para comunicação de perda, roubo, apropriação abusiva ou qualquer utilização não autorizada de cartões bancários, disponível nos anexos abaixo.