Confirmar o IBAN antes de validar uma transferência bancária pode parecer um detalhe, mas não o fazer pode resultar na perda imediata de dinheiro. As burlas com IBAN em transferências estão a aumentar e usam malware quase invisível para desviar fundos sem que o utilizador se aperceba.
É possível sofrer uma burla numa transferência bancária mesmo usando o homebanking e a autenticação de dois fatores, alertou a DECO PROteste. O golpe acontece quando um malware altera o IBAN de destino no momento da operação.
Mas há forma de reagir. Existem sinais claros de alerta e medidas eficazes para prevenir burlas com IBAN. Agir rapidamente faz toda a diferença.
Saiba como funciona a burla, quais são os sinais de alerta e o que fazer se for vítima do esquema malicioso.
O que é a burla com IBAN em transferências bancárias?
A burla com IBAN é um tipo de fraude informática em que o criminoso consegue substituir o IBAN legítimo por outro. A vítima acaba por autorizar, sem saber, uma transferência para a conta errada.
Este esquema afeta sobretudo utilizadores de homebanking, em computadores ou telemóveis infetados com malware.
Como ocorre a burla com IBAN?
1. Instalação de malware
Esta burla é sempre iniciada através da instalação de um software malicioso (malware) no dispositivo da vítima, seja um computador, um telemóvel, etc.
Esta instalação é realizada pelo próprio utilizador, inadvertidamente, ao clicar num link que lhe pareceu vir de uma fonte verosímil.
2. Atuação do programa
O malware instalado é um programa do tipo “IBAN clipper”, cuja forma de atuação é a seguinte:
1 – deteta quando o utilizador copia e cola um IBAN;
2- substitui-o automaticamente pelo IBAN do burlão.
3. Autenticação enganadora
Quando, depois de o utilizador dar ordem de transferência de dinheiro, o banco ativa a autenticação de dois fatores, na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões.
Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá autorizar a realização da transferência para um número de conta que não é o pretendido.
Importante: a burla pode ocorrer mesmo que tenha utilizado a lista de beneficiários frequentes para preencher o campo do IBAN de destino.
Sinais de alerta para burla com IBAN
Durante a operação, fique atento aos seguintes sinais, pois é neste momento que o IBAN é alterado:
– o ecrã congela por alguns segundos;
– surge a indicação de que a página está “a atualizar”.
Como prevenir burlas com IBAN
Adicione o endereço do site do seu banco aos favoritos do seu browser. Para tal, escreva o endereço completo do banco na barra do browser, confirme que está correto e guarde-o nos favoritos. Ao aceder sempre através dos favoritos, reduz o risco de aceder a sites fraudulentos, que apresentem endereços muito similares. Nunca guarde links vindos de e-mails, SMS ou pop-ups.
Nunca clique em links que desconhece ou vindos de remetentes que não sejam fidedignos. Esteja atento a mensagens não solicitadas, mesmo que lhe pareça terem sido enviadas por conhecidos.
Altere com frequência as palavras-passe dos seus serviços, ou recorra a um programa de gestão de passwords, e mantenha o antivírus e o sistema do dispositivo atualizados.
Não divulgue informação pessoal, credenciais de acesso ou códigos de autorização enviados pelo banco para o telemóvel.
Quando estiver a realizar uma operação bancária, leia sempre atentamente as informações apresentadas na página. Antes de confirmar a transferência bancária, verifique as informações, prestando particular atenção ao número do IBAN de destino. Repita o processo no telemóvel, quando receber a mensagem de SMS.
Em caso de dúvida ou se suspeitar de que está a ser vítima de ataque – por exemplo, se o ecrã ficar estático durante a transação – suspenda a operação de imediato e contacte o seu banco.
Fui vítima de burla com IBAN. Como proceder?
Se suspeitar ou confirmar que foi vítima de burla:
– contacte o banco imediatamente;
– se necessário, peça novas credenciais de acesso ao homebanking;
– faça queixa junto das autoridades policiais;
– denuncie junto do Gabinete de Cibercrime.
Importante: quanto mais rápida for a reação, maiores as hipóteses de minimizar perdas.
