Confirmar o IBAN antes de validar uma transferência bancária parece um gesto rotineiro, quase mecânico. Ainda assim, é precisamente nesse momento que se concentra um dos esquemas de fraude digital que mais tem crescido nos últimos meses. As burlas associadas a transferências bancárias estão a tornar-se mais difíceis de identificar e recorrem a programas maliciosos capazes de desviar dinheiro sem deixar sinais evidentes durante a operação.
De acordo com a Executive Digest, site especializado negócios e atualidade, este tipo de burla tem vindo a ganhar expressão porque não depende de falhas visíveis nem de comportamentos considerados de risco extremo.
Mesmo utilizadores que recorrem ao homebanking, utilizam palavras-passe robustas e ativam a autenticação de dois fatores podem ser apanhados pelo esquema, sem se aperceberem de que algo correu mal.
Um esquema que atua no momento exato
A lógica da fraude assenta na substituição do IBAN no instante em que a transferência é realizada. O utilizador acredita estar a enviar dinheiro para a conta correta, mas o número é alterado automaticamente por um software malicioso instalado no dispositivo. A operação é validada com sucesso e o montante segue para uma conta controlada pelos burlões.
O aspeto mais problemático deste esquema é o seu carácter silencioso. Não há pedidos de dados pessoais, chamadas telefónicas suspeitas ou mensagens alarmistas. Tudo decorre dentro do ambiente normal da operação bancária, o que reduz drasticamente a perceção de risco.
O papel do malware quase invisível
A origem do problema está, na maioria dos casos, na instalação inadvertida de malware. Basta um clique num link aparentemente legítimo, recebido por email, SMS ou até através de uma página falsa que imita um site conhecido. Uma vez instalado, o programa permanece inativo até detetar a introdução ou cópia de um IBAN.
Este tipo de software é conhecido como IBAN clipper. A sua função é simples e eficaz: identificar o momento da transação e substituir o número de conta por outro previamente definido, sem alterar o restante conteúdo da página.
Porque a autenticação não chega
Mesmo quando o banco envia uma mensagem de confirmação para o telemóvel, o risco mantém-se. O IBAN apresentado nessa fase já corresponde ao dos burlões. Se o utilizador confirmar a operação sem rever cuidadosamente os dígitos, a transferência é concluída de forma legítima aos olhos do sistema bancário.
O problema pode ocorrer inclusive em transferências para beneficiários guardados ou frequentes, uma vez que a alteração acontece depois de os dados serem preenchidos.
Sinais de alerta durante a operação
Há, no entanto, pequenos indícios a que convém estar atento. O congelamento momentâneo do ecrã, uma indicação inesperada de atualização da página ou uma ligeira demora num passo habitual da operação podem ser sinais de interferência externa.
Sempre que algo parece fora do normal, a recomendação é simples: interromper a transferência e contactar o banco antes de prosseguir.
Como reduzir o risco no dia a dia
A prevenção passa por medidas práticas. Aceder ao banco apenas através de endereços guardados manualmente nos favoritos, evitar links enviados por terceiros, manter sistemas operativos e antivírus atualizados e não partilhar códigos de confirmação são cuidados essenciais. A verificação atenta do IBAN, tanto no ecrã como na mensagem de confirmação, continua a ser o passo mais eficaz.
No caso de suspeita ou confirmação de fraude, o tempo é determinante. Segundo a Executive Digest, agir rapidamente junto do banco e das autoridades pode ser decisivo para limitar perdas e tentar travar o percurso do dinheiro transferido.
