Burla com IBAN em transferências bancárias: não ignore os sinais

É possível sofrer uma burla numa transferência bancária mesmo usando o homebanking e a autenticação de dois fatores. O golpe acontece quando um malware altera o IBAN de destino no momento da operação.

Mas há forma de reagir. Existem sinais claros de alerta e medidas eficazes para prevenir burlas com IBAN. Agir rapidamente faz toda a diferença.

Saiba como funciona a burla, quais são os sinais de alerta e o que fazer se for vítima do esquema malicioso.

O que é a burla com IBAN em transferências bancárias?

A burla com IBAN é um tipo de fraude informática em que o criminoso consegue substituir o IBAN legítimo por outro. A vítima acaba por autorizar, sem saber, uma transferência para a conta errada.

Este esquema afeta sobretudo utilizadores de homebanking, em computadores ou telemóveis infetados com malware.

Como ocorre a burla com IBAN?

1. Instalação de malware

Esta burla é sempre iniciada através da instalação de um software malicioso (malware) no dispositivo da vítima, seja um computador, um telemóvel, etc.

Esta instalação é realizada pelo próprio utilizador, inadvertidamente, ao clicar num link que lhe pareceu vir de uma fonte verosímil.

2. Atuação do programa

O malware instalado é um programa do tipo "IBAN clipper", cuja forma de atuação é a seguinte:

1. deteta quando o utilizador copia e cola um IBAN;
2. substitui-o automaticamente pelo IBAN do burlão.

3. Autenticação enganadora

Quando, depois de o utilizador dar ordem de transferência de dinheiro, o banco ativa a autenticação de dois fatores, na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões.

Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá autorizar a realização da transferência para um número de conta que não é o pretendido.

Importante: a burla pode ocorrer mesmo que tenha utilizado a lista de beneficiários frequentes para preencher o campo do IBAN de destino.

Sinais de alerta para burla com IBAN

Durante a operação, fique atento aos seguintes sinais, pois é neste momento que o IBAN é alterado:

• o ecrã congela por alguns segundos;
• surge a indicação de que a página está “a atualizar”.

Como prevenir burlas com IBAN

1. Adicione o endereço do site do seu banco aos favoritos do seu browser. Para tal, escreva o endereço completo do banco na barra do browser, confirme que está correto e guarde-o nos favoritos. Ao aceder sempre através dos favoritos, reduz o risco de aceder a sites fraudulentos, que apresentem endereços muito similares. Nunca guarde links vindos de e-mails, SMS ou pop-ups. Em caso de dúvida sobre a segurança de um URL, use a ferramenta da DECO PROteste.
2. Nunca clique em links que desconhece ou vindos de remetentes que não sejam fidedignos. Esteja atento a mensagens não solicitadas, mesmo que lhe pareça terem sido enviadas por conhecidos.
3. Altere com frequência as palavras-passe dos seus serviços, ou recorra a um programa de gestão de passwords, e mantenha o antivírus e o sistema do dispositivo atualizados.
4. Não divulgue informação pessoal, credenciais de acesso ou códigos de autorização enviados pelo banco para o telemóvel.
5. Quando estiver a realizar uma operação bancária, leia sempre atentamente as informações apresentadas na página. Antes de confirmar a transferência bancária, verifique as informações, prestando particular atenção ao número do IBAN de destino. Repita o processo no telemóvel, quando receber a mensagem de SMS.
6. Em caso de dúvida ou se suspeitar de que está a ser vítima de ataque – por exemplo, se o ecrã ficar estático durante a transação – suspenda a operação de imediato e contacte o seu banco.

Fui vítima de burla com IBAN. Como proceder?

Se suspeitar ou confirmar que foi vítima de burla:

1. contacte o banco imediatamente;
2. se necessário, peça novas credenciais de acesso ao homebanking;
3. faça queixa junto das autoridades policiais;
4. denuncie junto do Gabinete de Cibercrime. 

Importante: quanto mais rápida for a reação, maiores as hipóteses de minimizar perdas.