Um empresário português perdeu mais de 150 mil euros após ser alvo de um ataque informático enquanto tentava pagar uma fatura através do homebanking. Gilberto Araújo contou ao Público que, ao aceder à página oficial do banco, surgiu uma janela pop-up aparentemente legítima, pedindo validações de segurança, incluindo códigos enviados por SMS. Apesar de não ter detetado movimentos suspeitos no portal, várias transferências foram realizadas da conta da empresa para contas nacionais que, rapidamente, encaminharam os valores para outros destinos.
Este tipo de fraude, designado por pharming, distingue-se do conhecido phishing. Enquanto o phishing recorre a e-mails ou mensagens falsas para enganar utilizadores, o pharming atua de forma mais sofisticada: instala software malicioso em computadores ou telemóveis e sobrepõe páginas falsas às oficiais dos bancos, levando as vítimas a introduzir dados de segurança em ambientes aparentemente fidedignos. A Caixa Geral de Depósitos alerta, no seu site, que este tipo de ataques decorre muitas vezes em “páginas legítimas” de Internet banking, sendo por isso difícil de identificar.
Segundo dados da Polícia Judiciária (PJ), nos últimos dois anos foram registados 2181 inquéritos relacionados com phishing e crimes semelhantes, dos quais 509 ligados diretamente a burlas em homebanking. A primeira referência a casos de pharming em Portugal surgiu apenas em fevereiro de 2025, sinalizando a entrada de um método mais recente e sofisticado de fraude. A PJ reconhece que os criminosos recorrem frequentemente a contas de passagem, conhecidas como money mules, abertas por pessoas em situação de vulnerabilidade ou recrutadas sob falsas promessas, o que dificulta a recuperação dos valores transferidos.
O empresário lesado considera que a responsabilidade deve ser imputada ao banco, uma vez que parte do dinheiro foi transferido para uma conta aberta na própria instituição. Além da queixa já apresentada, admite avançar judicialmente contra o banco. A PJ, por seu lado, alerta para a necessidade de reforçar sanções contra quem abre contas usadas em esquemas fraudulentos, incluindo a possibilidade de limitar o acesso a serviços bancários ou obrigar ao pagamento de indemnizações.
Para as autoridades, a sensibilização dos utilizadores é um passo essencial. “Muitas pessoas não leem os alertas, é como as letras pequenas dos contratos”, admite fonte da PJ, defendendo maior divulgação pública e até formação prévia antes de permitir acesso ao homebanking. A mesma fonte questiona: “Se para conduzir um veículo é preciso carta de condução, porque não avaliar quem deve aceder a determinados serviços bancários?”
A Associação Portuguesa de Bancos (APB) vai lançar, na próxima segunda-feira, uma campanha nacional de sensibilização contra fraudes em pagamentos digitais. A iniciativa abordará práticas como phishing, spoofing, usurpação de identidade e, agora, também o pharming, numa tentativa de travar o crescimento de burlas que já afetam tanto particulares como empresas em Portugal.
