Depois das burlas ‘Olá Mãe/Olá Pai’, das mensagens de oferta de emprego no Telegram e TikTok deve ter também atenção às burlas com transferências bancárias.
Quando faz uma transferência bancária e recebe uma mensagem de confirmação no telemóvel costuma verificar o IBAN de destino de transacção? Se a resposta é negativa, saiba que deverá começar a fazê-lo, sob pena de ser alvo de burla.
Recentemente o Banco de Portugal alertou para situações de fraude através da alteração do IBAN do beneficiário de transferências.
A burla surge com recurso a ‘malware’ – designação usada para qualquer ‘software’, aplicação ou código criado com um propósito malicioso – previamente instalado no computador, telemóvel ou tablet da pessoa que faz uma transferência através do ‘homebanking’, onde um terceiro IBAN da conta de pagamento do beneficiário aparece no momento da realização dessa transferência.
A pessoa alvo de burla instala no seu dispositivo o ‘software’ malicioso, por exemplo ao clicar num link que lhe pareceu ser de uma fonte verosímil, e a partir daí sempre que utiliza a acção ‘copiar e colar’ e se o fizer, principalmente, com um IBAN, tal é detectado e é substituído pelo IBAN do atacante.
Depois de dar ordem de transferência do dinheiro, o banco activa a autenticação de dois factores, e na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões. Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá inadvertidamente, autorizar a transferência para um número de conta que não é pretendido.
Tenha cuidado quando coloca os dados de transferência no 'homebanking' porque o ecrã do computador congela por uns segundos. A Deco refere, ainda, que pode também aparecer uma mensagem que indica que a página está ‘em actualização’. Durante este período, os burlões actuam, alterando o IBAN de destino da transferência.
Neste sentido, o Banco de Portugal recomenda que “leia sempre com atenção todos os detalhes que são apresentados na página de confirmação da transferência ou no SMS enviado pelo banco, antes de autorizar a operação. Confirme, especialmente, se o IBAN do beneficiário da transferência que está a autorizar corresponde ao IBAN pretendido”.
Em caso de dúvida, não prossiga com a operação e contacte o seu banco de imediato através dos canais habituais.
Se detectar que realizou uma transferência em que pode ter sido vítima de fraude informe, igualmente, os órgãos de polícia criminal competentes (PSP, GNR, PJ) ou o Ministério Público. Se necessário, solicite ao seu banco novas credenciais de acesso ao ‘homebanking’.
Passos para prevenir burlas
A DecoProteste deixa seis passos para prevenir burlas deste género:
- De forma a prevenir-se aceda sempre ao sítio oficial do seu banco digitando o endereço electrónico e verifique que o endereço começa por ‘https://’ e que aparece um cadeado. Não clique em ‘links’ desconhecidos, nem abra mensagens duvidosas. Em caso de dúvida sobre a segurança de um URL utilize a ferramenta da Deco
- Nunca clique em links que não conhece ou vindos de remetentes que não são fidedignos. Esteja atento a mensagens não solicitadas, mesmo que lhe pareça terem sido enviadas por conhecidos;
- Para manter o seu computador seguro, altere com frequência as palavras-passe dos seus serviços ou recorra a um programa de gestão de ‘passwords’ e mantenha o antivírus actualizado;
- Não divulgue informação pessoal, credenciais de acesso ou códigos de autorização enviados pelo banco para o telemóvel;
- Quando estiver a realizar uma operação bancária leia sempre atentamente as informações apresentadas na página. Antes de confirmar uma transferência bancária, verifique as informações, prestando particular atenção ao número do IBAN de destino. Repita o processo no telemóvel, quando receber a mensagem de SMS;
- Em caso de dúvida ou se suspeitar de que está a ser vítima de ataque, por exemplo, se o ecrã ficar estático durante a transação, suspenda a operação de imediato e contacte o seu banco.
