Burlas com transferências bancárias requerem atenção ao IBAN
Se o ecrã do seu computador congelar uns segundos quando estiver a realizar uma transferência bancária, isto pode significar que está na iminência de ser burlado. Confirme sempre os dados do IBAN.
- Especialista
- António Alves e Sofia Lima
- Editor
- Alda Mota
![Homem com portátil e smartphone](https://www.deco.proteste.pt/-/media/edideco/images/home/tecnologia/tablets%20e%20computadores/news/2024/burlas%20transferencia%20bancaria/burlas-transferencias-bancarias.jpg?rev=2975e062-a7ee-4b15-8dd9-9415c5b14608&mw=660&hash=C0A093D0017B527AEEC94CDAA58174EB)
Quando faz uma transferência bancária e recebe uma mensagem de confirmação no seu telemóvel, costuma verificar o IBAN de destino da transação? Se a sua resposta é não, deverá passar a fazê-lo, sob pena de ser alvo de burla. O Banco de Portugal alerta que está em curso uma fraude que passa por alterar os dados da conta de destino da transferência sem que o utilizador se aperceba disso. Veja como evitar.
Como ocorre a fraude?
Esta burla é sempre iniciada através da instalação de um malware no dispositivo da vítima, seja um computador, um telemóvel, etc..Trata-se de um programa – do tipo "IBAN clipper" (que deteta sempre que é dada ordem de copiar e colar) – que pode ser instalado, pelo que a DECO PROteste apurou, em computadores com o sistema operativo Windows, cujo objetivo é levar a cabo um ataque informático para desviar fundos.
A pessoa alvo de burla inadvertidamente instala no seu dispositivo o software malicioso (por exemplo, por ter clicado num link que lhe pareceu vir de uma fonte verosímil). A partir daí, sempre que usar a ação copiar e colar (ou copy/paste), e se o fizer para um IBAN, tal é detetado pelo malware, que, nessa altura, substitui o IBAN legítimo pelo do atacante.
Quando, depois de o utilizador dar ordem de transferência de dinheiro, o banco ativa a autenticação de dois fatores, na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões. Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá inadvertidamente autorizar a realização da transferência para um número de conta que não é o pretendido.
De acordo com as informações publicadas pelo Banco de Portugal, a burla pode ocorrer mesmo que a vítima tenha utilizado a lista de beneficiários frequentes para preencher o campo do IBAN de destino.
Quais os sinais de alerta?
Quando o utilizador preenche os dados da transferência no homebanking, o ecrã do computador congela por uns segundos. Pode, inclusivamente, aparecer uma mensagem que indica que a página está “em atualização”. Durante este período, os burlões atuam, alterando o IBAN de destino da transferência.
6 passos para prevenir
- Aceda sempre ao site do banco digitando o endereço eletrónico (e nunca através de motores de busca). Verifique se o endereço começa por “https://” e se aparece um cadeado. Em caso de dúvida sobre a segurança de um URL, use a ferramenta da DECO PROteste.
- Nunca clique em links que desconhece ou vindos de remetentes que não sejam fidedignos. Esteja atento a mensagens não solicitadas, mesmo que lhe pareça terem sido enviadas por conhecidos.
- Para manter o seu computador seguro, altere com frequência as palavras-passe dos seus serviços, ou recorra a um programa de gestão de passwords, e mantenha o antivírus atualizado.
- Não divulgue informação pessoal, credenciais de acesso ou códigos de autorização enviados pelo banco para o telemóvel.
- Quando estiver a realizar uma operação bancária, leia sempre atentamente as informações apresentadas na página. Antes de confirmar a transferência bancária, verifique as informações, prestando particular atenção ao número do IBAN de destino. Repita o processo no telemóvel, quando receber a mensagem de SMS.
- Em caso de dúvida ou se suspeitar de que está a ser vítima de ataque, por exemplo, se o ecrã ficar estático durante a transação, suspenda a operação de imediato e contacte o seu banco.
Fui alvo de ataque. O que faço?
Se for vítima de burla, faça queixa junto das autoridades policiais e do Gabinete de Cibercrime. Se necessário, peça ao seu banco novas credenciais de acesso ao homebanking.
Se gostou deste conteúdo, apoie a nossa missão
Somos a maior organização de consumidores portuguesa, na defesa dos seus direitos desde 1991. Acreditamos que Saber é Poder.A nossa independência só é possível através da sustentabilidade económica da atividade que desenvolvemos. Para mantermos esta estrutura a funcionar e levarmos até si um serviço de qualidade, precisamos do seu apoio.
Conheça a nossa oferta e faça parte da comunidade de Simpatizantes. Basta registar-se gratuitamente no site. Se preferir, pode subscrever a qualquer momento.
O conteúdo deste artigo pode ser reproduzido para fins não-comerciais com o consentimento expresso da DECO PROTeste, com indicação da fonte e ligação para esta página. Ver Termos e Condições. |