Em Portugal, uma nova burla no sistema bancário está a ganhar terreno sem recorrer aos métodos tradicionais como o phishing ou o skimming. A crescente digitalização dos pagamentos, combinada com a sofisticação dos esquemas, tem tornado mais difícil identificar o momento em que os dados do cartão são comprometidos numa burla, muitas vezes através de operações aparentemente normais em terminais Multibanco.
Segundo dados provisórios fornecidos à agência Lusa, a GNR e a PSP registaram, em 2024, um total de 3735 queixas relacionadas com a utilização abusiva ou clonagem de cartões bancários. Embora a quantidade de ocorrências não represente uma subida expressiva em relação a anos anteriores, os especialistas apontam para uma transformação significativa na forma como as burlas são perpetradas.
A adaptação dos esquemas à nova realidade digital exige agora maior vigilância por parte dos utilizadores, em especial no uso rotineiro dos cartões de crédito e débito.
Cartões clonados e burlas silenciosas
A GNR revelou que, entre 2020 e 2024, foram registadas 5884 ocorrências por clonagem de cartões, afetando mais de seis mil vítimas. Só no último ano, contabilizaram-se 933 casos, o número mais baixo do período em análise.
De acordo com a força de segurança, muitos destes crimes surgem precisamente quando a vítima se apercebe de movimentos estranhos na conta, sem nunca ter perdido o cartão ou acedido a links maliciosos.
As burlas ocorrem muitas vezes em ambiente físico, mas com recurso a dados previamente comprometidos, muitas vezes obtidos através de canais como a dark web. A utilização de terminais Multibanco para validar ou testar esses dados é uma das fases do esquema de burla, explica a GNR.
PSP regista aumento nas ocorrências
A Polícia de Segurança Pública registou em 2024 um total de 2802 ocorrências relacionadas com uso abusivo de cartões, quase duplicando os inquéritos abertos pela Polícia Judiciária (PJ). De acordo com os dados fornecidos à Lusa, esta subida é atribuída à combinação entre alterações legislativas e à proliferação de técnicas mais subtis de burla.
Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da PJ, referiu que no início do ano passado estavam em curso 3401 investigações, às quais se somaram 1433 novos inquéritos. O número total de processos pendentes no final de 2024 era de 3518.
Uma burla sem contacto direto
Ao contrário das práticas mais conhecidas, como o phishing (com recurso a links falsos) ou o skimming (com alterações físicas nas caixas Multibanco), a nova burla não exige que a vítima introduza os dados num site falso ou que utilize uma máquina adulterada. Muitos dos dados utilizados são recolhidos noutros contextos e aplicados posteriormente em transações legítimas, sem levantar de imediato suspeitas.
De acordo com a PSP, a evolução do fenómeno está diretamente ligada à digitalização dos meios de pagamento e à desmaterialização dos cartões, tornando mais difícil para os utilizadores detetarem alterações anómalas nas suas contas.
Esta tendência é ainda agravada pelo uso de cartões virtuais e pagamentos móveis, que abrem novas portas aos burlões.
Esquemas escondidos em estabelecimentos reais
Carlos Cabreiro revelou à Lusa que, além dos esquemas digitais, há também relatos de burlas em estabelecimentos físicos onde os comerciantes colaboram com redes de criminosos, recolhendo dados dos cartões de crédito dos clientes sem que estes se apercebam.
Nestes casos, o cartão é utilizado numa transação aparentemente legítima, mas os dados são copiados ou transmitidos para posterior utilização em compras online ou levantamentos em caixas Multibanco.
A vítima apenas se apercebe do problema dias mais tarde, quando confrontada com movimentos não reconhecidos no extrato bancário.
Medidas de proteção essenciais
A DECO PROTeste recomenda que, ao detetar um movimento bancário indevido, o consumidor contacte de imediato o banco ou a SIBS, além de apresentar queixa junto das autoridades. É fundamental agir depressa para evitar mais prejuízos.
Ao nível da prevenção, a GNR sublinha que os utilizadores devem verificar atentamente os terminais Multibanco antes de inserir o cartão, cobrir a introdução do PIN com a mão, e nunca deixar os cartões fora do campo de visão em estabelecimentos comerciais.
Compras online e cartões virtuais
Nas transações digitais, a recomendação passa por evitar o uso direto do número do cartão de crédito, privilegiando as referências Multibanco ou cartões virtuais com saldo limitado. Segundo a mesma fonte, garantir que o site é verdadeiro e utiliza ligações encriptadas também reduz o risco de exposição.
Este tipo de burla, ainda que menos visível, pode ser tão ou mais prejudicial do que os métodos clássicos. Ao envolver canais legais e movimentos legítimos, é mais difícil de detetar e mais lento de travar, tornando essencial uma vigilância ativa por parte dos consumidores.
Leia também: Milhares de portugueses em ‘grande risco’: se o seu código do cartão Multibanco estiver nesta lista, altere-o já
