24h

Maria F., diretora financeira de uma grande empresa, está habituada a proteger-se dos ataques cibernéticos às suas contas bancárias. Sabe o que fazer para não ser vítima de roubo de identidade, de ‘phishing’, de ‘swapping’, de ‘vishing’, só para falar das fraudes mais comuns, mas nada pode fazer se o ataque for concretizado através das redes informáticas dos bancos – nem ela, nem o mais avisado e precavido dos clientes.

Na manhã do último dia 23 de abril, uma quinta-feira, Maria tentou aceder por ‘homebanking’ à sua conta no Millennium bcp, banco de que é cliente praticamente desde a fundação. Não conseguiu entrar. Surgiu-lhe no ecrã uma mensagem em espanhol a dizer que o portal estava em ‘manutenção’. Nunca tal lhe tinha acontecido.

Pouco tempo depois, Maria dirigiu-se a uma caixa Multibanco – e verificou, com espanto, que lhe desaparecera a exata quantia de 1.555,55 euros – importância transferida para uma conta do mesmo banco, o Millennium bcp, em nome de Roberta Resek Pinese. Maria ligou imediatamente para o atendimento permanente a exigir explicações. Não fez a transferência nem conhece nenhuma Roberta.

Quem a atendeu não soube dar nenhuma justificação. “Tentou enrolar-me, como se eu fosse um tanto estúpida, a tentar convencer-me de que o banco nada tinha a ver com assunto”, recorda Maria. A conversa acabou com uma sugestão: ela que apresentasse queixa policial – e só depois disso reclamasse junto do banco. Foi o que fez.

No mesmo dia em que por magia o dinheiro lhe voou da conta, Maria entregou na sua agência a cópia da queixa e a reclamação. Confidenciara-lhe, na altura, que o banco foi alvo de um ataque informático. A cliente ficou à espera de que o Millennium – como manda a lei – lhe repusesse o dinheiro quanto antes. O regime jurídico de pagamento é claro: no caso de operações não autorizadas, o banco deve reembolsar o cliente imediatamente, exceto se ficar provada negligência grosseira do titular da conta. Já lá vai quase um mês. Maria continua sem o dinheiro. Apenas recebeu uma mensagem no telemóvel: o banco lamentava não ter respondido à reclamação no “prazo previsto”.

Maria não abriu e-mails de remetentes desconhecidos, nem aceitou promoções comerciais que a obrigassem a partilhar dados pessoais e bancários (ver ‘As fraudes mais comuns’). Passou uma vida a proteger-se contra intrusos fantasmas. Ninguém a convence de que não foi vítima da vulnerabilidade da rede informática do banco.

O Millennium bcp, em resposta ao 24 Horas, “não comenta situações específicas”. Apenas relembra, pelo seu porta-voz, Erik Burns, que, “no mundo financeiro atual é cada vez mais importante que os clientes estejam sensibilizados para os riscos online e sobre as medidas a tomar para evitar que sejam vítimas destes ataques”.

O desvio do dinheiro da conta de Maria ainda está a ser investigado pelo banco. Mas, a avaliar pelo comentário oficial, a culpa será da vítima…

As fraudes mais comuns pela Net

Phishing

Os criminosos enviam e-mails dissimulados que levam os destinatários a fornecerem dados pessoais, financeiros e códigos bancários de segurança.

Swapping

O pirata informático obtém dados através de do ‘phishing’ e engana o operador móvel de modo a associar o número de telemóvel da vítima a um novo cartão.

Smishing

O pirata envia-lhe uma mensagem de texto a pedi-lhe para clicar num link ou ligar para um número de modo a "verificar", “atualizar", ou "reativar" a sua conta. O link leva a uma página falsa e o número de telefone liga ao atacante, que finge ser a empresa verdadeira.

Vishing

A vítima recebe uma chamada de alguém que diz ser, por exemplo, da companhia de eletricidade com uma proposta de uma campanha promocional. O cliente aceita a oferta e fornece dados pessoais e bancários. O criminoso pode agora aceder à sua conta e pede-lhe que confirme dados através de uma SMS enviada para o telemóvel.

Roubo de identidade

Alguém responde a um anúncio de emprego nas redes sociais. Envia currículo, carta de apresentação, cópias do cartão de cidadão, da carta de condução, do passaporte. Os dados pessoais da vítima são utilizados para forjar um documento de identidade com a foto do criminoso e abrir uma conta bancária.