noronhalopes2025.pt

Fraude com transferências bancárias: o esquema do falso consultor no smartphone

Pessoa a fazer transferência bancária num smartphone, com computador, caderno e cartão numa mesa à frente.

Durante muito tempo, os clientes dos bancos temiam sobretudo carteiristas e cartões roubados. Hoje, o risco maior está mesmo no smartphone. Criminosos apresentam-se como consultores de confiança, aplicam pressão psicológica - e conseguem que as vítimas, por iniciativa própria, transfiram quantias elevadas para contas controladas por burlões.

Do roubo de cartões à armadilha das transferências: como a burla mudou de foco

Durante décadas, o cartão bancário foi o alvo preferido. Quem obtinha o número de 16 dígitos e o código de segurança conseguia comprar online ou levantar dinheiro. Entretanto, os bancos reforçaram fortemente as barreiras: autenticação forte do cliente, mecanismos de TAN, e algoritmos cada vez mais eficazes para detetar transações suspeitas.

Precisamente por causa desta evolução, a fraude clássica com cartões tornou-se cada vez menos apelativa. Muito esforço, pagamentos que já quase não passam, e um cerco técnico crescente por parte de bancos e investigadores. Assim, os criminosos mudaram de terreno - para onde a defesa costuma ser mais frágil: a própria pessoa.

"A nova estratégia: não é atacar o sistema, é quebrar a confiança do cliente."

Em vez de roubar cartões ou manipular lojas online, os grupos criminosos apostam em social engineering, isto é, truques psicológicos. O objetivo é levar as vítimas a fazer transferências “de livre vontade”. No papel, tudo parece "correto" porque a operação sai da conta do próprio cliente; do ponto de vista técnico, a transferência aparenta ser limpa. É isso que torna estes ataques particularmente traiçoeiros.

Porque é que a transferência simples se tornou uma arma perigosa

Um gesto do dia a dia com risco máximo

No centro do esquema está a transferência bancária normal. À primeira vista, nada de especial: introduzir a conta ou o IBAN, escolher o montante, confirmar - feito. No online banking e nas apps, isto acontece em segundos, muitas vezes quase sem pensar.

Para os criminosos, é uma ferramenta ideal. Ao contrário do pagamento com cartão, as transferências costumam ter limites diários muito mais altos - ou, na prática, quase nenhuns. Se alguém for convencido a “mover dinheiro por segurança”, pode perder todo o saldo numa única operação.

Mais grave ainda: depois de executada, uma transferência é, em muitos casos, difícil ou impossível de recuperar. O dinheiro vai frequentemente para contas “mulas” - intermediários usados apenas para encaminhar e camuflar os montantes. Em poucos minutos, as verbas podem já estar repartidas por vários países.

  • Montantes elevados num único procedimento
  • Quase nenhuma hipótese de recuperação após a confirmação
  • Transações que, por fora, parecem totalmente legítimas
  • A vítima “ajuda” os autores ao autorizar com as suas credenciais

Mobile banking como acelerador

Hoje, quase toda a gente tem o banco no bolso. As apps tornaram as transferências mais simples do que nunca. Notificações push, transferências em tempo real, disponibilidade 24/7 - o cenário perfeito para burlões que dependem de velocidade e stress.

Os autores contactam a vítima no mesmo dispositivo onde o banking acontece. A pessoa atende o telefone, abre a app ao mesmo tempo, confirma códigos e acredita que está a agir em nome da segurança. Na realidade, vai apenas a executar, passo a passo, instruções dadas por um criminoso.

Os números a nu: centenas de milhões desaparecem em poucos meses

Hemorragia financeira com crescimento a dois dígitos

As perdas aumentaram de forma rápida nos últimos anos. Num único semestre, os prejuízos por transferências manipuladas chegaram a cerca de 245 milhões de euros. Pelo montante total, este tipo de burla ficou claramente à frente da fraude em pagamentos com cartão.

Face ao mesmo período do ano anterior, as perdas subiram aproximadamente 37%. O sinal é evidente: do ponto de vista dos criminosos, a abordagem resulta. Por isso, investem em estruturas de call center, em ferramentas técnicas e em guiões sofisticados para os operadores. Muitas redes já funcionam como empresas internacionais, com metas e objetivos bem definidos.

Smartphone como principal porta de entrada

A maior parte do dinheiro é desviada através de transferências que a própria vítima aprova na app. O ataque começa, quase sempre, com um telefonema inesperado. Muitas vezes, o ecrã mostra números reais de bancos ou de serviços de apoio. Esta técnica, conhecida como Call-ID-Spoofing, faz com que o número do burlão pareça oficial.

A vítima vê o nome ou o número e pensa: deve ser o meu banco. A desconfiança cai a pique. Nesse instante, a primeira linha de defesa já foi ultrapassada.

Como funciona o truque do falso consultor bancário

O guião perverso dos burlões

As conversas seguem quase sempre o mesmo padrão. As funções são treinadas ao pormenor, como num elenco.

  • O telefone toca e o número parece familiar e credível.
  • Uma voz calma - por vezes muito profissional - identifica-se como responsável de segurança ou de fraude.
  • Após uma introdução breve e cordial, chega a notícia de choque: a conta estaria a ser alvo de um ataque.
  • O alegado consultor cria pressão extrema - "agora são minutos", caso contrário o dinheiro desaparece.
  • A “solução”: transferir imediatamente para uma suposta conta segura ou confirmar várias “medidas de proteção” na app.

O mecanismo passa por empurrar a vítima para um túnel emocional. Medo, stress e pressa bloqueiam o pensamento crítico. Em vez de questionar, a pessoa agarra-se ao suposto “ajudante”. É exatamente nisso que os burlões apostam.

Como a vítima autoriza a transferência fatal

No passo seguinte, o operador guia a vítima de forma muito concreta dentro do menu do banco. Indica que botão tocar, que IBAN introduzir e que montante selecionar. Em paralelo, chegam TANs ou códigos por SMS ao telemóvel.

A justificação costuma soar plausível: "Isto é apenas um movimento de segurança" ou "Vamos espelhar a transação para a bloquear". Se a vítima hesitar, a pressão aumenta. Frases como "Tem de decidir agora" ou "Se demorar, o dinheiro perde-se" são repetidas vezes sem conta.

"No fim, o próprio titular confirma uma transferência - e, assim, uma transação formalmente legítima."

É precisamente este detalhe que complica reembolsos posteriores. Muitas instituições defendem que o cliente autorizou ativamente o pagamento. A acusação: negligência grave. Para muitos, o resultado é ficar entre duas frentes - em choque e com a conta a zeros.

Reconhecer sinais de alerta: como desmascarar falsos consultores

Bandeiras vermelhas típicas ao telefone

Conhecer o padrão aumenta muito a proteção. Há situações que devem levantar suspeitas imediatas.

  • Chamada inesperada, alegadamente do banco, com alertas urgentes de segurança
  • Pressão intensa de tempo: "Tem de agir já, senão perde tudo"
  • Pedido para adicionar um novo beneficiário no online banking
  • Solicitação de uma transferência para uma "conta de segurança"
  • Exigência de ler em voz alta TANs ou códigos de SMS
  • Promessa de que "depois dá para desfazer tudo"

Bancos credíveis tratam ações técnicas de segurança nos bastidores - sem exigir que o cliente, em pânico, faça transferências. Só o pedido para mover dinheiro da própria conta para uma conta de terceiros “para proteger” é, por si só, um sinal de alarme.

O reflexo que pode salvar o seu dinheiro

A medida mais importante é surpreendentemente simples: terminar a chamada. Se, ao telefone, o estiverem a empurrar para ações financeiras imediatas, deve desligar sem discutir. Sem despedidas por educação, sem sentimento de culpa - desligar.

Depois, deve ser você a ligar para o número oficial do seu banco, por exemplo o que consta no verso do cartão ou dentro do online banking. Aí pode confirmar se existe realmente algum incidente. Na esmagadora maioria dos casos, a resposta será: "Não temos qualquer anomalia registada."

"Os bancos nunca pedem por telefone que faça transferências para contas alheias para 'proteger' saldos."

Quem receber este tipo de contacto deve ainda informar o seu banco sobre a tentativa e - conforme o país - reportar às entidades competentes, para que as autoridades identifiquem padrões e desmantelam redes.

Estratégias de proteção práticas para o dia a dia

Regras simples que travam ataques

Alguns princípios claros reduzem bastante o risco:

  • Nunca efetuar transferências ao telefone sob pressão
  • Nunca ler em voz alta nem reencaminhar TANs e códigos por SMS
  • Só adicionar beneficiários desconhecidos após dupla verificação
  • Ativar notificações na app para cada transferência
  • Definir limites para transferências online tão baixos quanto for praticável

Estas recomendações são especialmente importantes para familiares mais velhos. Em muitas famílias, uma conversa aberta cria uma rede extra de segurança: "Se alguém disser que é do banco e fizer pressão, desliga e liga-me.".

Porque é que as emoções se tornam a maior vulnerabilidade

A vaga atual de burlas mostra como as emoções conseguem contornar proteções técnicas. Nenhuma firewall e nenhum sistema de encriptação resolve se uma pessoa, assustada, carrega ela própria em “Confirmar”.

Quem reconhece as próprias reações parte em vantagem. Um pequeno teste interno ajuda: faz sentido? Um banco atuaria mesmo assim? Porque é que me estão a mandar enviar dinheiro à pressa se, supostamente, querem proteger tudo?

A experiência no terreno confirma: pessoas de todas as idades caem. Afeta quem está a iniciar a vida profissional e quem já está reformado; utilizadores muito à vontade com tecnologia e utilizadores inseguros. O foco não é tanto a ingenuidade técnica - é a emoção.

Se decidir, conscientemente, que em situações de stress vai primeiro respirar fundo e interromper a conversa por instantes, ganha tempo. Dizer "Eu ligo de volta para o meu banco" funciona como travão de emergência. Muitas vezes, é exatamente aí que o burlão perde a paciência e desliga.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário