O maior acesso às tecnologias e ao seu uso para resolver assuntos do dia-a-dia, nos quais se incluem as questões financeiras, também coloca aos utilizadores novos desafios e novos perigos. Numa das suas últimas dicas ao consumidor, a DECO PROteste deixa alguns alertas face às burlas com transferências bancárias e à necessidade de não dar dados, como é o caso do IBAM.

Quando faz uma transferência bancária e recebe uma mensagem de confirmação no seu telemóvel, costuma verificar o IBAN de destino da transação? Se a sua resposta é não, deverá passar a fazê-lo, sob pena de ser alvo de burla, refere a associação de defesa do consumidor.

O Banco de Portugal tem vindo a alertar que está em curso uma fraude que passa por alterar os dados da conta de destino da transferência sem que o utilizador se aperceba disso.

Como ocorre a fraude?

Esta burla é sempre iniciada através da instalação de um malware no dispositivo da vítima, seja um computador, um telemóvel, etc. Trata-se de um programa – do tipo ‘IBAN clipper’ (que detecta sempre que é dada ordem de copiar e colar) – que pode ser instalado, pelo que a DECO PROteste apurou, em computadores com o sistema operativo Windows, cujo objectivo é levar a cabo um ataque informático para desviar fundos.

Na referida informação, fica-se a saber que a pessoa alvo de burla inadvertidamente instala no seu dispositivo o software malicioso (por exemplo, por ter clicado num link que lhe pareceu vir de uma fonte verosímil). A partir daí, sempre que usar a ação copiar e colar (ou copy/paste), e se o fizer para um IBAN, tal é detectado pelo malware, que, nessa altura, substitui o IBAN legítimo pelo do atacante.

Quando, depois de o utilizador dar ordem de transferência de dinheiro, o banco activa a autenticação de dois factores, na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões. Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá inadvertidamente autorizar a realização da transferência para um número de conta que não é o pretendido.

“De acordo com as informações publicadas pelo Banco de Portugal, a burla pode ocorrer mesmo que a vítima tenha utilizado a lista de beneficiários frequentes para preencher o campo do IBAN de destino”, lê-se na nota informativa.

6 passos para prevenir:

- Aceda sempre ao site do banco digitando o endereço electrónico (e nunca através de motores de busca). Verifique se o endereço começa por “https://” e se aparece um cadeado. Em caso de dúvida sobre a segurança de um URL, use a ferramenta da DECO PROteste.

- Nunca clique em links que desconhece ou vindos de remetentes que não sejam fidedignos. Esteja atento a mensagens não solicitadas, mesmo que lhe pareça terem sido enviadas por conhecidos.

- Para manter o seu computador seguro, altere com frequência as palavras-passe dos seus serviços, ou recorra a um programa de gestão de passwords, e mantenha o antivírus atualizado.

- Não divulgue informação pessoal, credenciais de acesso ou códigos de autorização enviados pelo banco para o telemóvel.

- Quando estiver a realizar uma operação bancária, leia sempre atentamente as informações apresentadas na página. Antes de confirmar a transferência bancária, verifique as informações, prestando particular atenção ao número do IBAN de destino. Repita o processo no telemóvel, quando receber a mensagem de SMS.

- Em caso de dúvida ou se suspeitar de que está a ser vítima de ataque, por exemplo, se o ecrã ficar estático durante a transação, suspenda a operação de imediato e contacte o seu banco.

Ainda assim, se depois de todos estes cuidados for vítima de burla, faça queixa junto das autoridades policiais e do Gabinete de Cibercrime. Se necessário, peça ao seu banco novas credenciais de acesso ao homebanking.