Notícias

Pagamentos de serviços: identificação do destinatário obrigatória a partir de 19 de maio

Os nomes dos destinatários passarão a estar visíveis em todos os pagamentos de serviços. Nas transferências bancárias, a identificação do destinatário reduziu fraudes do tipo "Olá pai, olá mãe" em 77 por cento. 

Especialista:
Margarida Zacarias
Editor:
Sílvia Nogal Dias
e Alda Mota
16 maio 2025
Rapariga no multibanco

iStock

Os pagamentos de serviços vão passar a mostrar o nome dos destinatários, permitindo ao consumidor verificar o beneficiário final dos fundos, no homebanking ou nas caixas automáticas, antes de autorizar a operação, tal como já acontece nas transferências bancárias.

Embora, atualmente, em alguns pagamentos de serviços o nome do beneficiário final já se encontre visível, com a entrada em vigor do Aviso nº4/2024 do Banco de Portugal, essa obrigação vai estender-se a todas as operações com recurso a referências de pagamento e débitos diretos, incluindo aquelas em que surge o nome do prestador de serviços de pagamento (como, por exemplo, a Easypay e a Hipay), mas não o da entidade a quem efetivamente se destinam os fundos. 

Identificação do beneficiário nas transferências reduziu fraude

A confirmação do beneficiário nas transferências bancárias levou a que, nos primeiros três meses da introdução desta regra, as situações de fraude por manipulação do ordenante – como a conhecida por "Olá pai, olá mãe" - baixassem 77%, revela o Banco de Portugal.

Em resultado desta descida, o tipo de fraude mais frequente nas transferências bancárias passou a ser a emissão de ordens de pagamento pelos infratores. Esta técnica recorre, normalmente, à instalação de malware no smartphone ou computador da vítima, permitindo aos infratores substituírem o IBAN do destinatário, em SMS de confirmação da transferência, por exemplo, com vista ao desvio dos fundos.

Fraudes mais frequentes nos pagamentos

O Banco de Portugal afirma no seu mais recente relatório sobre sistemas de pagamento que a taxa de fraude nos pagamentos eletrónicos em Portugal se manteve reduzida, em 2024, apesar de um ligeiro aumento, sendo inferior à registada no Espaço Económico Europeu. 

Ainda assim, o regulador aconselha a estar atento a algumas tipologias de fraudes comuns:

  • envio de SMS, mensagens em aplicações de chat como o WhatsApp e chamadas telefónicas com ofertas de emprego ou investimentos de elevado retorno;
  • emissão de ordens de pagamento em favor do infrator – normalmente através de comunicações em nome do banco da vítima. Este tipo de fraude materializa-se habitualmente na sequência de malware instalado nos dispositivos das vítimas;
  • pagamentos urgentes de serviços, através da geração de referências de pagamento fraudulentas, técnica que cresceu após a diminuição da fraude “Olá pai, olá mãe”.

Relativamente aos diferentes instrumentos de pagamento, no primeiro semestre de 2024, os débitos diretos foram aquele em que se verificou menor taxa de fraude, com apenas 0,4 operações fraudulentas por cada milhão de operações.

Em comparação, nas transferências a crédito, ocorreram 16 operações fraudulentas em cada milhão e, nos cartões, 129. Ainda assim, nas operações com cartão em que foi aplicada a autenticação forte, a taxa de fraude manteve-se muito inferior à observada nas operações sem essa camada adicional de segurança.

Cuidados a ter com o pagamento de serviços

Embora as formas de fraude estejam em constante mutação, há passos que têm um papel importante na prevenção deste tipo de incidente:
  • verifique cuidadosamente os dados apresentados nos pedidos de confirmação de transferências bancárias e nos SMS enviados pelo banco;
  • suspeite se ocorrer um bloqueio temporário do seu equipamento e se receber mensagens que indicam "atualização em curso", durante a operação bancária;
  • não envie o seu nome de utilizador, código de acesso ou cartão-matriz por e-mail;
  • não aceda ao homebanking através de redes públicas e evite fazê-lo a partir dos Favoritos ou do histórico no motor de busca. O ideal é que digite o endereço na barra do browser;
  • esteja atento a e-mails, mensagens ou chamadas telefónicas que não solicitou;
  • se receber um e-mail ou uma mensagem em nome de uma empresa ou organismo público - como fornecedores de energia, o banco ou a Autoridade Tributária, por exemplo - não clique em qualquer link que conste da mensagem e verifique a legitimidade da mensagem, visitando o site oficial da entidade (digite o endereço manualmente). No caso dos e-mails, este tipo de entidades não utilizam domínios como Gmail, Hotmail, Outlook ou Yahoo, por exemplo.
  • suspeite de mensagens com um elevado sentido de urgência;
  • use passwords fortes e evite repeti-las em mais do que um serviço;
  • certifique-se de que o URL do site começa por "https://" e está escrito corretamente. 

Se tiver dúvidas sobre a legitimidade de um site, use a ferramenta Site Seguro da DECO PROteste.

Saiba se o site é seguro

Gostou deste conteúdo? Junte-se à nossa missão!

Na DECO PROteste, defendemos os consumidores desde 1991. A nossa independência é a chave para garantir a qualidade da informação que disponibilizamos gratuitamente. 
 
Adira ao plano Subscritor para aceder a conteúdos exclusivos e a todos os serviços. Com o seu apoio, conseguimos continuar a disponibilizar mais conteúdos de valor.

Subscreva já e faça parte da mudança. Saber é poder!
 

 

SUBSCREVER

 

O conteúdo deste artigo pode ser reproduzido para fins não-comerciais com o consentimento expresso da DECO PROTeste, com indicação da fonte e ligação para esta página. Ver Termos e Condições.

Temas que lhe podem interessar

Para nós, cada visitante é único!
Quer ver conteúdos personalizados? Aceite os cookies e descubra como o site se adapta às suas preferências. Mais rápido, mais intuitivo, mais seu!
Blurred background no cookies
    relacionados

Notícias

Dicas

Saiba mais