A partir de segunda-feira, todos os pagamentos de serviços deverão apresentar o nome do destinatário final. Essa mudança, imposta pelo Aviso nº 4/2024 do Banco de Portugal, visa aumentar a transparência e combater fraudes, permitindo ao utilizador confirmar o beneficiário antes de autorizar a operação, seja no homebanking ou nas caixas automáticas. A medida já existe para transferências bancárias e ajudou a reduzir fraudes do tipo "Olá pai, olá mãe" em 77%. Agora, passa a ser obrigatória também para referências de pagamento e débitos directos, mesmo quando intermediários como a Easypay ou Hipay estão envolvidos.

Com a ajuda da DECO PROteste, saiba como a identificação do beneficiário nas transferências reduz o risco de fraude, quais as fraudes mais frequentes nos pagamentos e que cuidados a ter com o pagamento de serviços.

Os pagamentos de serviços vão passar a mostrar o nome dos destinatários, permitindo ao consumidor verificar o beneficiário final dos fundos, no homebanking ou nas caixas automáticas, antes de autorizar a operação, tal como já acontece nas transferências bancárias.

Embora, actualmente, em alguns pagamentos de serviços o nome do beneficiário final já se encontre visível, com a entrada em vigor do Aviso nº4/2024 do Banco de Portugal, essa obrigação vai estender-se a todas as operações com recurso a referências de pagamento e débitos directos, incluindo aquelas em que surge o nome do prestador de serviços de pagamento (como, por exemplo, a Easypay e a Hipay), mas não o da entidade a quem efectivamente se destinam os fundos.

Identificação do beneficiário nas transferências reduziu fraude

A confirmação do beneficiário nas transferências bancárias levou a que, nos primeiros três meses da introdução desta regra, as situações de fraude por manipulação do ordenante – como a conhecida por "Olá pai, olá mãe" - baixassem 77%, revela o Banco de Portugal.

Em resultado desta descida, o tipo de fraude mais frequente nas transferências bancárias passou a ser a emissão de ordens de pagamento pelos infractores. Esta técnica recorre, normalmente, à instalação de malware no smartphone ou computador da vítima, permitindo aos infractores substituírem o IBAN do destinatário, em SMS de confirmação da transferência, por exemplo, com vista ao desvio dos fundos.

Fraudes mais frequentes nos pagamentos

O Banco de Portugal afirma no seu mais recente relatório sobre sistemas de pagamento que a taxa de fraude nos pagamentos electrónicos em Portugal se manteve reduzida, em 2024, apesar de um ligeiro aumento, sendo inferior à registada no Espaço Económico Europeu.

Ainda assim, o regulador aconselha a estar atento a algumas tipologias de fraudes comuns:

envio de SMS, mensagens em aplicações de chat como o WhatsApp e chamadas telefónicas com ofertas de emprego ou investimentos de elevado retorno;

emissão de ordens de pagamento em favor do infractor – normalmente através de comunicações em nome do banco da vítima. Este tipo de fraude materializa-se habitualmente na sequência de malware instalado nos dispositivos das vítimas;

pagamentos urgentes de serviços, através da geração de referências de pagamento fraudulentas, técnica que cresceu após a diminuição da fraude “Olá pai, olá mãe”.

Relativamente aos diferentes instrumentos de pagamento, no primeiro semestre de 2024, os débitos directos foram aquele em que se verificou menor taxa de fraude, com apenas 0,4 operações fraudulentas por cada milhão de operações.

Em comparação, nas transferências a crédito, ocorreram 16 operações fraudulentas em cada milhão e, nos cartões, 129. Ainda assim, nas operações com cartão em que foi aplicada a autenticação forte, a taxa de fraude manteve-se muito inferior à observada nas operações sem essa camada adicional de segurança.

Cuidados a ter com o pagamento de serviços

Embora as formas de fraude estejam em constante mutação, há passos que têm um papel importante na prevenção deste tipo de incidente:

verifique cuidadosamente os dados apresentados nos pedidos de confirmação de transferências bancárias e nos SMS enviados pelo banco;

suspeite se ocorrer um bloqueio temporário do seu equipamento e se receber mensagens que indicam "actualização em curso", durante a operação bancária;

não envie o seu nome de utilizador, código de acesso ou cartão-matriz por e-mail;

não aceda ao homebanking através de redes públicas e evite fazê-lo a partir dos Favoritos ou do histórico no motor de busca. O ideal é que digite o endereço na barra do browser;

esteja atento a e-mails, mensagens ou chamadas telefónicas que não solicitou;

se receber um e-mail ou uma mensagem em nome de uma empresa ou organismo público - como fornecedores de energia, o banco ou a Autoridade Tributária, por exemplo - não clique em qualquer link que conste da mensagem e verifique a legitimidade da mensagem, visitando o site oficial da entidade (digite o endereço manualmente). No caso dos e-mails, este tipo de entidades não utilizam domínios como Gmail, Hotmail, Outlook ou Yahoo, por exemplo.

suspeite de mensagens com um elevado sentido de urgência;

use passwords fortes e evite repeti-las em mais do que um serviço;

certifique-se de que o URL do site começa por "https://" e está escrito correctamente.