Actualização Importante sobre um Incidente de Dados

Recentemente identificamos um incidente, envolvendo acesso não autorizado a alguns dados pessoais que detemos, sem exposição de qualquer tipo de informação financeira e transaccional.

Os sistemas afectados foram sistemas internos de administração e de arquivo de documentos. Os nossos sistemas bancários transaccionais e os sistemas centrais de operação não foram acedidos, mantêm-se seguros e continuam disponíveis para todos os nossos clientes e colaboradores.Gostaríamos de assegurar‑lhe que tomámos imediatamente medidas para proteger o nosso ambiente e mitigar o impacto deste incidente, trabalhando em conjunto com peritos externos.Este trabalho continuará enquanto registamos progressos significativos nas investigações relacionadas com o incidente e, sempre que necessário, envolverá o contacto com os clientes directamente afectados.Devido à natureza do mesmo, alertamos para a possibilidade de dados de clientes (particulares e empresariais) virem a ser tornados públicos.

A protecção dos nossos clientes continua a ser a nossa mais alta prioridade e, por isso, implementámos um conjunto de medidas proactivas, incluindo um reforço da monitorização da actividade junto das centrais de risco de crédito, monitorização adicional de transacções e detecção de fraude em todas as nossas plataformas. Medidas preventivas adicionais continuam a ser implementadas para reforçar a salvaguarda dos clientes afectados.

Incentivamos igualmente os nossos clientes a manterem‑se vigilantes.Enquanto prestador de serviços financeiros de confiança, e à medida que prosseguimos com um processo de investigação intensivo, cumprimos os requisitos regulamentares aplicáveis em matéria de notificação e continuaremos a cooperar com as autoridades competentes.

Temos consciência de que esta situação pode ser motivo de preocupação para os nossos clientes e partes interessadas, pelo que agradecemos a sua paciência e confiança.Para mais informações sobre o incidente contacte o seu Gestor de Conta, o seu Consultor de serviço ou Gestor de Relacionamento.

1Houve algum impacto nas contas dos clientes ou nos sistemas bancários transaccionais?

Os nossos sistemas bancários transaccionais não foram acedidos, mantêm‑se seguros, operacionais e disponíveis para todos os nossos clientes e colaboradores. Como resultado, os fundos dos clientes não foram afectados e as contas permanecem seguras. Os nossos serviços estão a funcionar normalmente.

2. Que dados foram acedidos?

A informação específica envolvida pode variar de pessoa para pessoa. Com base no conhecimento disponível nesta fase, os dados afectados incluem:

• Nomes
• Números de identificação ou números de registo
• Dados de contacto, tais como números de telefone, endereços físicos e/ou endereços de email
• Números de conta
• Categorização BBBEE e número de registo de IVA (à data de 16 de Abril)Os clientes serão notificados directamente caso tenham sido afectados para além dos campos de dados acima indicados.

3. Estou afectado?

Os clientes afectados serão notificados directamente. Caso tenha dúvidas, contacte o Banco através dos seus contactos bancários habituais.

4. Que acções posso tomar para me proteger?

Como medida de precaução, aconselhamos todos os nossos clientes a seguirem boas práticas, incluindo, mas não se limitando a:• Actualizar as palavras‑passe bancárias nas nossas plataformas digitais, bem como nas suas plataformas de redes sociais.
• Activar a autenticação biométrica no NETPlus
• Contactar‑nos imediatamente, ou o seu Gestor de Relacionamento, caso detecte qualquer actividade suspeita nas suas contas bancárias ou cartões.
• Nunca partilhar informações pessoais, tais como palavras‑passe e PINs, quando solicitadas por qualquer pessoa via telefone, fax, mensagens de texto ou email.
• Utilizar palavras‑passe fortes e únicas e activar autenticação biométrica sempre que possível.
• Verificar qualquer email, SMS ou chamada inesperada que solicite informação sensível, contactando o Banco através de canais de confiança.
• Evitar clicar em ligações suspeitas ou em URLs de sites desconhecidos.

5. O que está o Standard Bank a fazer para proteger os clientes?

Em casos limitados envolvendo dados de cartões, os clientes afectados estão a ser contactados directamente e os seus cartões estão a ser substituídos. As transacções estão a ser monitorizadas através de modelos de fraude reforçados e alertas dos esquemas de cartões, de modo a detectar actividade anómala e reduzir o risco de fraude em transacções sem presença do cartão e em carteiras digitais.Dispomos de equipas dedicadas de operações de fraude, em funcionamento 24 horas por dia, 7 dias por semana, para proteger os nossos clientes.

Estas equipas monitorizam alertas, bloqueiam actividade suspeita quando necessário e prestam apoio caso seja detectada actividade anormal.Reforçámos a monitorização dos clientes afectados para identificar comportamentos invulgares, tais como alterações de beneficiários, padrões transaccionais anómalos e outros indicadores de actividade suspeita. Implementámos igualmente restrições em transacções de comércio electrónico e de carteiras digitais de maior risco, com autenticação mais segura dentro da aplicação.

Fortalecemos a identidade digital e os mecanismos de autenticação, reduzindo a dependência de credenciais facilmente capturáveis (phishing) e aumentando o uso de verificação baseada em dispositivos e dentro da aplicação. Monitorizamos anomalias de login, registos de dispositivos invulgares, alterações de perfil e acções de maior risco, como adição de beneficiários ou alteração de limites.Monitorizamos também pedidos junto dos bureaus de crédito e actividade de SIM swap, de forma a identificar e responder a padrões suspeitos.