Por Felícia Cabrita e Sónia Peres Pinto
Pode bastar um clique no email errado para ficar com a sua conta bancária a zeros e as economias de uma vida perdidas. Nos últimos dois anos, em plena pandemia, com muitos portugueses em teletrabalho e o aumento da utilização da internet, o phishing bancário galgou terreno. O esquema é aparentemente prosaico. Um email, com uma mensagem padrão que simula ter origem numa agência bancária, induz a vítima a carregar no endereço eletrónico. Ao aceder ao link, esbarra num site da internet semelhante à página de um banco e fornece as suas credenciais de acesso ao serviço da banca online. O crime informático, na cauda do tráfico de droga e de armas, já é indicado como uma das fontes de maior rendimento dos criminosos. Quem o diz é Carlos Cabreiro, responsável pela Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T).
“Imagine que numa campanha o criminoso lança 1000 emails. Mesmo que haja uma percentagem mínima de 1% que acredita que aquilo é verdadeiro, estamos a falar em 10 pessoas que perderam o acesso às suas contas bancárias. Mas estas campanhas são sempre aos milhares. É, portanto, devastador que uma única ação tenha um impacto sobre um conjunto vasto de vitimas”.
Em janeiro de 2021, a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da PJ tinha 13900 inquéritos a correr relacionados com a cibercriminalidade. Um ano depois, os casos chegaram aos 17800. Um crescimento de 27%.
Segundo Carlos Cabreiro, “as vítimas no caso do phishing bancário têm sido às centenas. Desses quase 18 mil casos em investigação, esse tipo de crimes corresponde, mais ou menos, a 25%”.
Tudo indica que na passagem do mundo real para o virtual o homem perde as defesas e desconfianças do dia-a-dia.
Para Carlos Cabreiro, “ 89% do cibercrime parte da fragilidade humana porque, em algum momento, a vítima produziu dados que nunca devia ter produzido. Acede-se a um email, abre-se, acreditamos em almoços grátis, o que é muito português, e acabamos por ceder informação que provavelmente num confronto cara a cara com a pessoa nunca faríamos”.
tentativas aumentam O i sabe que desde o início do ano as tentativas de fraude têm vindo a intensificar-se.
A Associação de Defesa do Consumidor (DECO) afirma que “tem recebido vários pedidos de denúncia e pedidos de esclarecimento com alguma frequência”.
Ainda assim, o Portal da Queixa admite ao nosso jornal que “muitas das vezes o consumidor não consegue identificar o problema pelo seu nome (phishing)”.
No entanto, em relação ao ano passado, as queixas sobre burlas e fraudes envolvendo entidades / marcas bancárias registaram um aumento em 2021 de 9%. E as reclamações mais comuns estão relacionadas com esquemas via SMS.
O Portal da Queixa dá exemplos de várias denúncias recebidas. “Esquema de phishing. Estou a receber SMS do número +351936727889 com o seguinte conteúdo: “BPI-NET-Digital: Utilizador suspenso ative agora www.bit.ly/3b9V0oL evite multa de 57,21 euros”, acrescentando que o site mencionado recolhe dados de autenticação”.
Mas há queixas de quem foi alvo de fraude. “Fui induzida em erro por um email recebido da Windex do qual me foi retirado do meu cartão a quantia de 1 577,98 euros. Apresentei a minha reclamação aos vossos serviços e entreguei o comprovativo ao BPI conforme me tinham indicado. Procurei saber o andamento e diziam-me que estivesse descansada que iria ser tudo resolvido. Acontece que hoje, dia 19 de março, recebo uma carta do banco a dizer o seguinte: ‘O 3D secure é um serviço que permite uma autenticação adicionadas compras realizadas na internet, mediante a introdução de um código recebido por SMS, conferindo maior segurança às transações’”, denunciou este consumidor ao Portal da Queixa.
Não é um caso isolado. “Fui vítima de fraude através de esquema de phishing durante o dia de ontem através de uma mensagem em nome do Novo Banco em que acederam à minha conta e fizeram uma transferência de todo o saldo disponível (…)” ou “Foi-me roubado 8997 euros (phishing) da minha conta através do home banking”.
Os bancos contactados pelo i estão a par desta situação e garantem que têm vindo a multiplicar os seus alertas para os clientes para que não caírem na armadilha.
Fonte oficial da Caixa Geral de Depósitos admite que “tenha havido, desde o início da banca online, tentativas para levar os clientes a facilitar práticas ilícitas de intrusão, mas sabemos que a atividade se acentuou desde o início da pandemia”.
Face a este cenário, o banco público tem vindo a alertar os clientes nos seus canais eletrónicos: “No site da Caixa há uma área dedicada à segurança, onde há não só alertas como dá exemplos de práticas criminosas para que os clientes estejam informados. O cliente encontra aí também uma área de perguntas e respostas onde encontra recomendações úteis”.
O mesmo acontece com o novobanco. “Há vários meses que temos alertado para os clientes em todas as plataformas e mais recentemente toda essa informação e alertas foi reforçada”, nomeadamente no site do banco e em todas as plataformas digitais e aplicações. “É fundamental que os clientes estejam informados e cientes dos riscos e perigos que correm nestas tentativas de fraude Informática”, diz fonte da instituição financeira ao i.
Já o BCP refere que tem vindo a alterar os clientes para esta tentativa de fraude não só no site, como também no Twitter, aproveitando para chamar a atenção para as regras de segurança.
Também o Santander garante que “acompanha de perto e atua proativamente sobre este fenómeno no qual são difundidos emails falsos que procuram fazer-se passar por comunicações dos bancos”, acrescentando que “este fenómeno conheceu um aumento exponencial com a pandemia, a qual levou a mudança de hábitos de consumo e alterou a forma dos clientes se relacionarem com os seus bancos – privilegiando o digital e o remotos”.
E afirma que recomenda aos clientes que duvidem de indícios de falsidade nos emails, nomeadamente linguagem incorreta, formatação invulgar ou sentido de urgência e pressão, assim como não devem “validar uma operação na qual não se reconhecem os dados”, seja a conta de destino, seja o montante solicitado.
“A maioria das operações financeiras são validadas através de mecanismos de autenticação forte, que oferecem ao cliente a possibilidade de validar os dados da operação que está a ser autorizada”, diz ao i fonte oficial do banco.