As burlas associadas a transferências bancárias estão a aumentar em Portugal e a tornar-se cada vez mais sofisticadas. Mesmo quando as operações são realizadas diretamente no site ou na aplicação oficial do banco, os criminosos conseguem, em alguns casos, desviar o dinheiro através da alteração silenciosa do IBAN.
Transferir dinheiro por computador ou telemóvel faz hoje parte da rotina de milhões de pessoas. Um dos procedimentos mais comuns é copiar o IBAN do destinatário e colá-lo na área de transferências da plataforma bancária. À partida, tudo parece seguro e legítimo. No entanto, é precisamente neste momento que pode ocorrer a fraude.
O esquema é conhecido internacionalmente como “IBAN Clipper”. Trata-se de um programa malicioso que pode estar instalado no equipamento da vítima sem o seu conhecimento. Quando o utilizador copia um IBAN, o software identifica automaticamente essa ação e substitui o número pelo IBAN controlado pelos burlões, segundos antes da confirmação da transferência.
O resultado é simples e grave: a vítima acredita que está a enviar o dinheiro para a entidade correta, mas o valor acaba por ser creditado na conta dos criminosos.
Atualmente, os bancos são obrigados a apresentar, antes da confirmação final, o nome da pessoa ou entidade associada ao IBAN introduzido. Este é um passo essencial de verificação e deve ser sempre confirmado com atenção. Qualquer discrepância entre o nome apresentado e o destinatário esperado deve levar ao cancelamento imediato da operação.
Há ainda sinais de alerta a ter em conta. Situações em que o ecrã bloqueia subitamente, surge uma mensagem de atualização da página ou a aplicação parece reiniciar no momento da confirmação podem indiciar uma tentativa de manipulação. Nesses casos, o utilizador deve interromper o processo e, em caso de dúvida, contactar de imediato o banco.
Para reduzir o risco deste tipo de burla, as autoridades e especialistas em cibersegurança recomendam não clicar em links recebidos por SMS, email ou mensagens instantâneas de alegadas entidades credíveis, sobretudo quando não foram solicitados. Muitos destes links servem para instalar programas maliciosos no equipamento sem que o utilizador se aperceba.
É igualmente fundamental confirmar sempre, no ecrã final de validação, que o IBAN corresponde exatamente ao original, bem como manter um antivírus atualizado em todos os dispositivos utilizados para operações bancárias.
Se existir suspeita de fraude, o contacto com o banco deve ser imediato. A rapidez da comunicação pode ser decisiva para tentar travar a operação ou minimizar os prejuízos. Ainda assim, a principal defesa continua a ser a prevenção: verificar cuidadosamente todos os dados antes de autorizar qualquer transferência e desconfiar de comportamentos anormais durante o processo.
