O Banco de Portugal (BdP) emitiu esta quarta-feira um alerta para risco de fraude em transferências bancárias realizadas online, nomeadamente através de recurso a malware (software malicioso) previamente instalado no computador da pessoa que faz uma transferência através do homebanking, em que um terceiro altera o número internacional de conta bancária (IBAN, na sigla em inglês) do beneficiário no momento da realização dessa transferência.

No comunicado divulgado, o supervisor alerta especialmente para as situações em que, após a introdução dos dados da transferência no homebanking (mesmo usando a lista de beneficiários frequentes), o ecrã do computador fica estático (podendo aparecer uma mensagem com indicação de "em actualização"), ou quando surge uma mensagem para instalação ou actualização de software a que se segue um bloqueio temporário do equipamento. Estas ocorrências podem ser tentativas de fraude, ou seja, “durante esse período, o infractor pode estar a alterar o IBAN da conta de destino dos fundos”.

Para evitar este tipo de fraudes, que têm aumentado, o BdP recomenda a leitura atenta de todos os detalhes que são apresentados na página de confirmação da transferência ou no SMS enviado pelo banco, antes de autorizar a operação.

“Confirme, especialmente, se o IBAN do beneficiário da transferência que está a autorizar corresponde ao IBAN pretendido”, lê-se no comunicado, que acrescenta que, em caso de dúvida ou suspeita, a operação não deve ser prosseguida e deve ser contactado o banco de imediato, através dos canais habituais. Se necessário, devem ser pedidas novas credenciais de acesso ao homebanking.

No caso de detectar que realizou uma transferência em que possa ter sido vítima de fraude devem ser informados os órgãos de polícia criminal competentes (PSP, GNR ou PJ) ou o Ministério Público.

Um procedimento de segurança prévio passa pelo acesso ao sítio de Internet oficial dos bancos digitando o endereço electrónico (e nunca através de motores de busca) e verificando sempre o endereço começa por “https://” e que aparece um cadeado/aloquete. Também nunca se deve clicar em links desconhecidos, nem abertas mensagens duvidosas, ou divulgar informação pessoal, credenciais de acesso ao homebanking ou às apps, ou códigos de autorização que o banco lhe envie para o telemóvel.

No Relatório de Supervisão Comportamental de 2023, o regulador bancário dá conta de que o aumento crescente da digitalização dos pagamentos incrementou o risco de fraudes online, o que também se reflectiu num aumento significativo de reclamações sobre este tema nos últimos anos.

No universo das 26.976 reclamações apresentadas no ano passado, o peso das relativas a fraudes online aumentou, passando de 7,2% em 2022 para 8% em 2023.