Burlas com transferências bancárias requerem atenção ao IBAN

Quando faz uma transferência bancária e recebe uma mensagem de confirmação no seu telemóvel, costuma verificar o IBAN de destino da transação? Se a sua resposta é não, deverá passar a fazê-lo, sob pena de ser alvo de burla. O Banco de Portugal alerta que está em curso uma fraude que passa por alterar os dados da conta de destino da transferência sem que o utilizador se aperceba disso. Veja como evitar.

Como ocorre a fraude?

Esta burla é sempre iniciada através da instalação de um malware no dispositivo da vítima, seja um computador, um telemóvel, etc..Trata-se de um programa – do tipo "IBAN clipper" (que deteta sempre que é dada ordem de copiar e colar) – que pode ser instalado, pelo que a DECO PROteste apurou, em computadores com o sistema operativo Windows, cujo objetivo é levar a cabo um ataque informático para desviar fundos.

A pessoa alvo de burla inadvertidamente instala no seu dispositivo o software malicioso (por exemplo, por ter clicado num link que lhe pareceu vir de uma fonte verosímil). A partir daí, sempre que usar a ação copiar e colar (ou copy/paste), e se o fizer para um IBAN, tal é detetado pelo malware, que, nessa altura, substitui o IBAN legítimo pelo do atacante.

Quando, depois de o utilizador dar ordem de transferência de dinheiro, o banco ativa a autenticação de dois fatores, na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões. Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá inadvertidamente autorizar a realização da transferência para um número de conta que não é o pretendido.

De acordo com as informações publicadas pelo Banco de Portugal, a burla pode ocorrer mesmo que a vítima tenha utilizado a lista de beneficiários frequentes para preencher o campo do IBAN de destino.

Quais os sinais de alerta?

Quando o utilizador preenche os dados da transferência no homebanking, o ecrã do computador congela por uns segundos. Pode, inclusivamente, aparecer uma mensagem que indica que a página está “em atualização”. Durante este período, os burlões atuam, alterando o IBAN de destino da transferência.

6 passos para prevenir

1. Aceda sempre ao site do banco digitando o endereço eletrónico (e nunca através de motores de busca). Verifique se o endereço começa por “https://” e se aparece um cadeado. Em caso de dúvida sobre a segurança de um URL, use a ferramenta da DECO PROteste.
2. Nunca clique em links que desconhece ou vindos de remetentes que não sejam fidedignos. Esteja atento a mensagens não solicitadas, mesmo que lhe pareça terem sido enviadas por conhecidos.
3. Para manter o seu computador seguro, altere com frequência as palavras-passe dos seus serviços, ou recorra a um programa de gestão de passwords, e mantenha o antivírus atualizado.
4. Não divulgue informação pessoal, credenciais de acesso ou códigos de autorização enviados pelo banco para o telemóvel.
5. Quando estiver a realizar uma operação bancária, leia sempre atentamente as informações apresentadas na página. Antes de confirmar a transferência bancária, verifique as informações, prestando particular atenção ao número do IBAN de destino. Repita o processo no telemóvel, quando receber a mensagem de SMS.
6. Em caso de dúvida ou se suspeitar de que está a ser vítima de ataque, por exemplo, se o ecrã ficar estático durante a transação, suspenda a operação de imediato e contacte o seu banco.

Veja se o site é seguro

Fui alvo de ataque. O que faço?

Se for vítima de burla, faça queixa junto das autoridades policiais e do Gabinete de Cibercrime. Se necessário, peça ao seu banco novas credenciais de acesso ao homebanking.