É importante ter cautela quando se recebe instruções relacionadas com dados bancários de entidades com as quais se mantêm pagamentos regulares, como rendas, propinas ou serviços. A necessidade de vigilância aumenta perante incidentes recentes de segurança em instituições financeiras portuguesas, nos quais dispositivos móveis expuseram o IBAN de diversos clientes, evidenciando o potencial uso indevido destes dados. Neste contexto, trata-se de receber um pedido para alterar o IBAN.
De acordo com o site da Caixa Geral de Depósitos (CGD), estes pedidos podem esconder tentativas de fraude destinadas a desviar dinheiro para contas de terceiros, sendo muitas vezes descobertos apenas depois de efetuadas as transferências.
Como funcionam estes golpes
Habitualmente, o cliente recebe um e-mail aparentemente legítimo, a informar que os pagamentos de faturas devem passar a ser efetuados para um novo IBAN.
A mensagem parece oficial, mas os fundos acabam por ser transferidos para uma conta controlada por fraudadores.
Segundo a mesma fonte, estes e-mails são cuidadosamente elaborados para se assemelharem às comunicações habituais da entidade, tornando difícil identificar a fraude à primeira vista.
Sinais de alerta
Existem alguns sinais que devem suscitar suspeitas. O primeiro é o pedido para alterar o IBAN habitual de um pagamento.
Outro alerta é a solicitação de pagamento de faturas já liquidadas, alegando falha no pagamento anterior. Por fim, a discrepância entre o país do novo IBAN e o banco original pode ser reveladora. Segundo a CGD, estas três situações são os indicadores mais frequentes de tentativa de fraude bancária.
Como se proteger
Para evitar problemas, a instituição recomenda confirmar qualquer alteração diretamente com a entidade, usando canais diferentes do e-mail, como telefone ou atendimento presencial.
É igualmente importante verificar a origem do novo IBAN, especialmente se a fatura ou valor já tiver sido pago.
Em caso de dúvida ou para reportar uma possível fraude, os clientes podem contactar o 217 900 790, serviço disponível todos os dias, 24 horas por dia.
Recomendações da Caixa Geral de Depósitos
A CGD reforça ainda que nunca solicita dados de segurança por e-mail. Mensagens informativas não devem ser respondidas, e os dados pessoais mantêm-se confidenciais.
Segundo a mesma fonte, pedidos de informação podem ser feitos através do número de contacto, no site oficial, na área de Ajuda, ou presencialmente numa agência. Quem aderiu ao serviço Caixadirecta pode gerir contactos ou cancelar a receção de e-mails usando os canais habituais.
O banco informa que procede ao tratamento de dados pessoais de acordo com o Regulamento Europeu 2016/679. Para esclarecimentos adicionais ou contacto com o Data Protection Officer da CGD, é possível consultar a Política de Privacidade e Proteção de Dados Pessoais no site oficial ou contactar a Comissão Nacional de Proteção de Dados. Esta recomendação sublinha a necessidade de vigilância permanente perante mudanças de IBAN, prevenindo surpresas desagradáveis para os clientes.
