Muitas tentativas de enganar pessoas através de contactos inesperados continuam a adaptar-se e a explorar momentos de distração. Muitas vezes basta atender uma chamada num instante de pressa para, sem perceber, entregar informação sensível a quem a quer usar de forma criminosa. Para a polícia, esta burla já não é um fenómeno raro, é rotina, quer em Espanha, quer também em Portugal.
As autoridades espanholas voltaram a alertar para um tipo específico de burla telefónica conhecido como vishing. Este método baseia-se numa chamada telefónica em que o burlão se faz passar por funcionário do banco ou pelo chamado serviço de segurança da conta.
Durante a chamada, pede diretamente dados pessoais e bancários, alegando que é necessário confirmar identidade ou bloquear operações suspeitas.
Como opera este tipo de burla
A abordagem segue um padrão. O contacto é feito por telefone e quem liga apresenta-se com credibilidade, muitas vezes dizendo que faz parte da equipa de segurança do banco. O burlão informa a vítima de que foram detetados movimentos suspeitos na conta e insiste que é preciso agir rapidamente para evitar perdas, de acordo com o Diario AS.
Depois dessa introdução, começam os pedidos de informação. Entre os dados mais pedidos estão o número de identificação, dados da conta bancária, códigos recebidos por SMS e, em alguns casos, o PIN ou a palavra-passe de acesso à banca online. Em muitos destes casos é usada a fórmula “confirme o código que acabou de receber para bloquear a sua conta”, levando a vítima a entregar exatamente o código que autoriza operações.
As forças policiais avisam que nenhum banco legítimo pede palavras-passe, PIN, códigos de validação por SMS ou dados de autenticação por via telefónica. Sempre que alguém pede este tipo de informação por chamada, deve ser encarado como tentativa de burla.
Urgência como arma
Para que a vítima não pare para pensar, os burlões criam pressão imediata. Dizem que a conta pode estar a ser usada por terceiros, que há risco de bloqueio do cartão ou que há transferências não autorizadas em curso. O tom é de urgência, para que a vítima forneça a informação sem desligar nem confirmar junto do banco, alertam ainda as autoridades.
De acordo com a mesma fonte, alguns esquemas conseguem ainda manipular o número que aparece no visor do telemóvel, fazendo com que pareça que a chamada vem do próprio banco. Esse detalhe aumenta a credibilidade e reduz a desconfiança inicial.
A recomendação é direta: em caso de dúvida, a vítima deve desligar de imediato sem fornecer qualquer dado e, só depois, contactar o banco através do número oficial disponível no site ou na aplicação. Nunca deve continuar a conversa se sentir pressão para revelar códigos enviados por SMS.
O que fazer depois de uma chamada suspeita
Há passos concretos a seguir quando há suspeita de vishing. O primeiro é bloquear o número que fez a chamada, para evitar novas tentativas. O segundo é rever a segurança das contas, nomeadamente ativar a autenticação em dois passos sempre que disponível. Este sistema cria uma barreira adicional e dificulta o acesso mesmo que alguém tenha obtido uma palavra-passe.
Outra medida importante é alterar as palavras-passe, sobretudo se existir a possibilidade de algum dado já ter sido revelado durante a chamada. Sempre que um código temporário tenha sido partilhado, é fundamental contactar o banco de imediato para cancelar cartões, travar movimentos e confirmar operações recentes, refere o Diario AS.
Também se aconselha que sejam reunidas provas: registar hora da chamada, número apresentado no ecrã e conteúdo pedido pelo alegado funcionário. Essa informação deve depois ser comunicada às autoridades.
Esta burla em Portugal
Em Portugal circulam esquemas de burla com o mesmo modo de atuação: chamadas que se apresentam como sendo do “departamento de segurança” do banco, alegando movimentos anómalos ou tentativas de acesso indevido e pedindo, de seguida, códigos de confirmação.
As forças de segurança portuguesas têm repetido o mesmo aviso ao público mais vulnerável, incluindo clientes sénior: nenhum banco em Portugal pede códigos de acesso, PIN, palavra-passe ou códigos temporários por telefone. Sempre que alguém o faz, deve ser tratado como tentativa de burla.
O procedimento aconselhado é desligar, falar diretamente com o banco pelos canais oficiais e apresentar queixa às autoridades caso tenha havido partilha de dados.
Leia também: Pensionistas nascidos entre estas datas vão ter direito à reforma sem penalizações se cumprirem estes requisitos
