Atenção à fraude nas transferências bancárias. O que está a acontecer?

Como é que isto é possível?

É possível nas transferências bancárias realizadas através de homebanking, ou seja em ambiente digital. Em comunicado, o Banco de Portugal esclarece que o esquema fraudulento é concretizado com recurso a um malware, que é previamente instalado no computador da pessoa que realiza essa transferência bancária.

Esse software permite a terceiros alterar o número de identificação bancária do beneficiário da transferência no momento em que a operação é realizada e a vítima do esquema nem se apercebe.

E como é que sabemos se estamos ou não a ser alvo de um ataque deste género?

Há alguns sinais que devem deixar-nos alerta: por exemplo, se depois de introduzidos os dados da transferência, o ecrã do computador ficar estático, ou se surgir uma mensagem para instalação ou atualização de um determinado software, isso pode significar que estaremos a ser alvo de uma tentativa de fraude.

Porque é, precisamente, através desse software instalado que o pirata informático acede à nossa área de cliente e altera o IBAN da conta de destino da transferência bancária.

Ou seja, além de roubar informação sensível, o malware pode alterar os parâmetros de segurança do dispositivo, bloquear o acesso aos ficheiros ou, como acontece neste caso, permitir a um pirata informático entrar de forma discreta na área de cliente do banco, intrometer-se alterar dados de operações bancárias.

Mas como é que podemos prevenir estas situações?

Atenção aos emails, porque podem ser uma porta aberta para esse tipo de software malicioso. Atenção, também, aos SMS com links para sites desconhecidos, ou mesmo às pendrives que podem conter algum tipo de vírus que, depois, acaba por multiplicar-se e atingir outros computadores.

Outra forma de acautelar eventuais fraudes será aceder sempre ao sítio de Internet oficial do banco, digitando o endereço eletrónico - e nunca através de motores de busca.

Dica importante: verificando que o endereço do banco começa por "https://".

Porquê?

Porque "https" é a abreviatura do termo Protocolo de Transferência de Hipertexto Seguro que, na prática, protege a integridade e a confidencialidade dos dados do utilizador.

Todos os sites da internet que reúnem informações como detalhes de pagamento e outros dados pessoais devem ter esse protocolo.

Se olharmos para a barra de navegação e aparecer um cadeado, é sinal de que a ligação é segura e não está à mercê da interferência de terceiros.

Se formos vítimas de um esquema de fraude, o que devemos fazer?

Nesses casos, o Banco de Portugal aconselha que o caso seja imediatamente reportado às autoridades - PSP, GNR, Polícia Judiciária - ou mesmo ao Ministério Público.

Além disso, devem ser solicitadas ao banco novas credenciais de acesso ao homebanking, de modo a evitar que a prática criminosa possa continuar.