Nova burla com Apple Pay: Vítima ficou sem 44 mil euros em menos de 48 horas

Continuam a aumentar os casos de burlas através de meios informáticos que envolvem pagamentos com cartões bancários, e um novo ‘golpe’, que não envolve a app MBWay, já chegou a Portugal.

Trata-se de um esquema que envolve a app Apple Pay, que permite associar cartões bancários a dispositivos da Apple, e usá-los para pagamentos. Uma vítima, Sónia Pina, conta à TVI que ficou sem mais de 44 mil euros em menos de 48 horas.

Tudo aconteceu a 6 de março, com a mulher a detetar falta de 28 mil euros na conta da empresa. “Comecei a ver os movimentos e percebi que havia vários com um nome espanhol que não conhecia. Liguei para o banco e cancelei o cartão”, explica.

No balcão do banco, o Bankinter, foi-lhe confirmado que tinham havido 46 movimentos “de aspeto suspeito e fraudulento”, que estariam relacionados com o cartão.

No dia seguinte, o caso empolou: faltavam mais 16 mil euros. “Disseream-me que provavelmente eram pagamentos que já estavam pendentes e que caíram no dia a seguir”, relata.

Só no seguindo dia, e mais de 48 horas depois, é que o banco aconselhou a cliente a encerrar a conta, já Sónia tinha ficado sem mais de 44 mil euros.

Preocupada, começou a verificar os emails e mensagens, para ver se tinha cometido algum erro. Deparou-se com uma mensagem, datada de 22 de fevereiro, que nem sequer tinha aberto. Lia-se: “O seu cartão xxx está pronto para usar Apple Pay. Pode utilizar sempre que vir o símbolo contactless ou a marca Apple Pay”.

A vítima garante que nunca usou a app em questão, nem usou o código de adesão necessário e comunicado.

Para associar o cartão é necessário o número do cartão e o código de segurança no verso, bem como outro passo de segurança: um código que é enviado pelo banco, por SMS, para que seja inserido na app no momento em que se subscreve o serviço.

“Eu não fiz nada disso, não aderi ao Apple Pay, não pedi nem usei o código. Não tenho cartões associados ao Apple Pay”, lamenta.

A verdade é que, apesar de ser considerada uma aplicação segura pelos bancos e sistema bancários, o sistema de autentificação é frequentemente violado. Ana Sofia Batista, jurista da Deco, relata que tem “recebido algumas centenas de reclamações relacionadas com movimentos fraudulentos” deste tipo.

São várias as formas de ter acesso aos códigos. A mais comum é convencer a vítima a revelar o conteúdos dos SMS enviados, fingindo ser do banco ou seguradores, conseguindo assim acesso, explica Nelson Escarvana, especialista em cibersegurança da INOV.

A autentificação por SMS tem riscos, continua o especialista, que relata casos “em que pessoas nos operadores [de telecomunicações] fazem parte do esquema e facultam essas informações”.

Noutros casos, o problema é descarregarmos qualquer aplicação indiscriminadamente. Às vezes um simples jogo pode criar vulnerabilidades e ter ‘escondida’ uma porta de acesso a hackers e piratas informáticos, que depois conseguem exfiltrar informações bancárias.

O Bankinter entende que a culpa é da cliente, e que por isso não a iria reembolsar, como defendeu num primeiro momento.

“Se consumidor não tiver dado acesso aos dados ou códigos, está cumprido pelo consumidor o dever de confidencialidade”, argumenta a jurista da Deco, dizendo que nesse caso as entidades não podem responsabilizar o consumidor.

O especialista da INOV afirma que houve “uma falha na análise de risco” feita pelo banco, já que foram uma sucessão de 68 movimentos, a esmagadora maioria deles repetidos sucessivamente, que deviam ter desencadeado um alarme ou alerta à cliente, o que não aconteceu.

O banco, após o caso ter sido tornado público, argumenta que vai continuar a investigar e que a avaliação ainda não está encerrada.

No caso de ser vítima de algum tipo de burla informática com cartões bancários, ou que suspeite de algum movimento, deve cancelar os cartões, avisar o banco e reportar o caso às autoridades competentes, e ao Banco de Portugal.