A fraude bancária conhecida como IBAN Clipper está a ganhar terreno em Portugal e representa uma ameaça séria para quem faz transferências online. Trata-se de um esquema silencioso, difícil de detetar, que permite aos burlões desviar dinheiro mesmo quando as operações são realizadas através dos sites ou aplicações oficiais dos bancos.
Este tipo de fraude baseia-se na manipulação do IBAN durante o processo de transferência, sem que a vítima se aperceba. O fenómeno tem vindo a preocupar as autoridades e os bancos, sobretudo devido ao aumento expressivo das perdas financeiras associadas a fraudes digitais.
IBAN Clipper e como funciona
O IBAN Clipper é um programa malicioso que se instala no computador ou telemóvel da vítima sem o seu conhecimento. Normalmente, a infeção acontece após o clique num link aparentemente legítimo, recebido por email, SMS ou através de páginas falsas que imitam sites conhecidos, de acordo com o portal especializado em economia Ekonomista.
Depois de instalado, o malware entra em ação no momento em que o utilizador copia um IBAN. O software reconhece automaticamente o número e substitui-o, em segundos, por um IBAN controlado pelos burlões, mesmo antes da confirmação final da transferência. O processo é invisível para a vítima, que acredita estar a enviar o dinheiro para o destinatário correto.
Esta fraude relacionada com o IBAN é particularmente perigosa porque pode ocorrer mesmo quando o utilizador acede diretamente ao homebanking do banco, sem qualquer alerta imediato de segurança.
Fraude bancária em Portugal: números que preocupam
Os dados mais recentes do Banco de Portugal confirmam a dimensão do problema. No primeiro semestre de 2024, as perdas associadas a fraudes com cartões e transferências atingiram os 8,9 milhões de euros, um aumento significativo face aos cerca de cinco milhões registados no mesmo período de 2023.
No caso específico das transferências bancárias, foram registadas 16 operações fraudulentas por cada milhão de transferências normais, quando no período homólogo esse número era de apenas seis. O valor médio por fraude também subiu, passando para 3.118 euros. As reclamações relacionadas com fraudes online continuam igualmente a aumentar, refletindo uma tendência preocupante de sofisticação dos esquemas utilizados, de acordo com a mesma fonte.
Sinais de alerta durante uma transferência
Existem alguns indícios que podem indicar que algo não está bem durante uma operação bancária online. Um dos sinais mais comuns é o bloqueio temporário do computador ou do telemóvel após a introdução dos dados da transferência, podendo surgir mensagens como “em atualização” ou pedidos inesperados para instalar ou atualizar software.
Durante esse período, os burlões aproveitam para alterar o IBAN de destino sem que o utilizador se aperceba. Qualquer comportamento anormal do dispositivo, especialmente em momentos críticos da operação, deve ser encarado como um sinal de alerta.
Como se proteger do IBAN Clipper
Antes de realizar qualquer transferência, deve aceder sempre ao site do banco digitando manualmente o endereço ou usando favoritos guardados, evitando pesquisas em motores de busca. É igualmente essencial confirmar que o site é seguro, verificando se o endereço começa por “https://” e se surge o cadeado de segurança.
Manter o sistema operativo e o antivírus atualizados é uma das barreiras mais eficazes contra malware. Deve também evitar clicar em links recebidos por email ou SMS não solicitados, mesmo que aparentem ser de entidades conhecidas, de acordo com a fonte anteriormente citada.
No momento da confirmação da transferência, a verificação do IBAN é crucial. Deve confirmar cuidadosamente se o IBAN apresentado no ecrã final ou na mensagem de confirmação enviada pelo banco corresponde exatamente ao destinatário pretendido, incluindo quando utiliza beneficiários frequentes.
Desde maio de 2024, está disponível a funcionalidade de confirmação do beneficiário, que permite verificar o nome do destinatário antes de autorizar a transferência. Esta medida revelou-se altamente eficaz, tendo contribuído para uma redução de cerca de 77% das operações fraudulentas nos primeiros meses, sobretudo em esquemas semelhantes ao “Olá Pai, Olá Mãe”.
O que fazer se suspeitar de fraude
Se detetar qualquer comportamento estranho durante uma transferência, deve interromper imediatamente a operação, não introduzir códigos de confirmação e contactar de imediato o banco através dos canais oficiais, refere o Ekonomista.
De acordo com as regras em vigor, o cliente assume as perdas quando a operação resulta do uso indevido das suas credenciais ou da partilha imprópria de dados pessoais. Nas restantes situações, a responsabilidade recai sobre as entidades de pagamento, reforçando a importância de agir rapidamente perante qualquer suspeita.
