O WiZink garante que "é totalmente alheio a atividades de phishing no mercado português e não pode responsabilizar-se pela cedência de dados por parte de clientes a terceiros". Em comunicado, o banco digital "reitera a comodidade e segurança" dos seus canais online nas transações bancárias, mas relembra que o cliente "tem um papel fundamental na conservação do sigilo das suas credenciais de acesso bancário" e deve estar atento aos sucessivos alertas prestados pelo banco".

Em causa estão os dados divulgados pelo Portal da Queixa, dando conta que as reclamações relativas a cartões de crédito e crimes de phishing duplicaram, desde o início do ano até 15 de julho, quando comparadas com os valores de 2020, e apontando o WiZink como a entidade com o maior número de denúncias.

Em comunicado, o WiZink lembra que o contexto pandémico "tem sido um terreno fértil para o aumento de casos de fraude cibernética (phishing)", crime esse em que os alvos "são contactados por e-mail, telefone ou mensagem de texto por alguém que se faz passar por uma instituição legítima para atrair os indivíduos a fornecer dados confidenciais, como informações de identificação pessoal, dados bancários e de cartão de crédito e senhas".

Tal como outras instituições financeiras, e o próprio Banco de Portugal, o WiZink "tem concentrado esforços na educação dos seus clientes sobre as medidas de proteção a adotar com a sua informação bancária", através de uma página dedicada ao tema no seu website, de uma janela pop-up na página inicial do homebanking e com informação enviada mensalmente aos clientes, bem como alertas incluídos nos extratos bancários.

Nesta informação, o WiZink alerta para o facto de "nunca pedir palavras-passe, códigos de segurança ou outros dados de acesso, por email, sms ou telefone", ao mesmo tempo que "dá dicas sobre como identificar comunicações fraudulentas (confirmação do remetente, texto com erros ou mal escritos, desconfie de emails alarmistas ou que pedem ação urgente, etc)".

A instituição, que conta com cerca de 500 mil clientes em Portugal, garante que as transações bancárias obedecem a "processos rigorosos de autenticação" por parte dos clientes, o que significa que, "para o sucesso destas operações de phishing, que têm afetado os clientes, estes têm de fornecer as suas credenciais de acesso ao homebanking e à App (utilizador e palavra-passe) e dar acesso a códigos OTP (One-Time password) que são remetidos por SMS para o número de telemóvel do próprio cliente".

No comunicado, a WiZInk sublinha, ainda, que, o código OTP que é enviado para o telemóvel dos clientes "diz expressamente que "o WiZink NUNCA pede o código por e-mail ou telefone" (exemplo em anexo), tendo um período de validade".

Salientando que os níveis de fraude são "marginais", o banco digital "reitera a robustez" dos seus sistemas de segurança, "quer internos, quer através dos serviços de alertas prestados pela PAYWATCH, a empresa de referência no mercado português para soluções de deteção e contenção de fraude".