O aumento do número de burlas feitas através de mensagens, chamadas telefónicas ou pelas redes sociais tem sido notícia e tem levado a diversos alertas por parte das autoridades. O método mais usado para enganar as vítimas passa por inventar histórias com enredos que as levam a perder dinheiro sem darem conta. Numa altura em que o telemóvel é cada vez mais um objeto imprescindível, até que ponto há consciência sobre os riscos e os novos esquemas usados muitas vezes por redes criminosas organizadas?
Bernardo Almeida, youtuber e criador de conteúdos, trabalha há 10 anos na internet onde fala sobre as últimas novidades da tecnologia. Num dos últimos vídeos publicados, achou importante partilhar uma conversa que teve ao telefone, pensada ao pormenor para o enganar.
"Tentaram roubar-me todo o dinheiro da minha conta e quase conseguiram. Uma mulher jovem ligou-me e disse que era da secção de cibercrime do meu banco. Começou a dizer o meu nome completo, o nome da minha empresa, o NIF e movimentos exatos com o valor que eu tinha feito na empresa."
Apesar de ter estranhado não ter sido o gestor de conta a ligar, Bernardo acreditou que seria uma funcionária do banco, depois de ter consultado o extrato através do telemóvel e ter confirmado os valores e os movimentos que lhe tinham sido ditos. Segundo conta, a mulher tinha acesso ao seu extrato bancário e quis ganhar a sua confiança com isso.
"Como é que ela teria acesso se não fosse funcionária do banco? Quem se apresentou como funcionária justificava o contacto com um problema que se mostrou disponível para ajudar a resolver", apontou, em entrevista à SIC.
Ela disse que tinha detetado um movimento estranho na Covilhã e como a conta de Bernardo era de Lisboa, queria confirmar.
"E como nós sabemos que a sua conta é: e diz a minha morada, mais uma vez nós estranhámos e bloqueamos aqui temporariamente esta transferência para saber se ela deve ser feita ou não. Pois eu não estou a tentar fazer transferência nenhuma como dizem."
Perante a ameaça, quando lhe perguntaram se queria bloquear a transferência, Bernardo não hesitou. "Com certeza. Ok, então vamos fazer aqui o procedimento para bloquear a transferência e vamos apenas enviar-lhe um código 3D secure para o seu número telefone e dá-me o código e nós bloqueamos a transferência e foi aqui que me cheirou um bocadinho a esturro."
Foi nesse momento que o youtuber pôs a hipótese de estar a ser vítima de uma burla. O telefonema para o gestor de conta deu-lhe a confirmação. "'Ah não, não há aqui nada', disse-me o gestor. E eu podia ter caído. Eu que sou uma das pessoas mais desconfiadas neste tipo de coisas, trabalho com internet, conheço muitas burlas que acontecem. Eu estive quase a cair."
Há quem tenha caído, como Olinda Monteiro. O museu do Papel da Moeda confirma que a tentação das burlas existe desde há muito. Em 1925, Alves dos Reis usou uma assinatura falsificada para pedir ao Banco de Portugal uma segunda emissão de duzentas mil notas de 500 escudos. Uma fortuna que teve impacto nas finanças do país. Um século depois, o método para enganar Olinda foi diferente. Recebeu uma chamada, que acreditou ser do banco, a alertar para movimentos de dinheiro suspeitos no cartão de crédito.
"Estava a haver duas tentativas de movimentos anormais no meu cartão. Perguntaram se realmente era eu que estava a fazer, eu confirmei que não e, quem me ligou, disse 'vamos cancelar já esta movimentação a seguir, cancelamos o cartão por uma questão de segurança e depois enviamos-lhe um novo'."
Depois de terem apresentado um problema, do outro lado da linha, apontaram de imediato uma solução. A cliente iria receber, por mensagem, códigos para cancelar as supostas transações fraudulentas. Foi pedido a Olinda para entrar na aplicação do Banco, no telemóvel, e introduzir os códigos recebidos.
"Ao contrário do habitual, apareceu-me lá uma opção que seria o ‘não autorizar’, portanto eu inseri os códigos para não autorizar essas duas transações que estavam a tentar fazer e pronto e desliguei a chamada disse que 'sim, senhor obrigado', que o cartão ficava cancelado. Depois enviavam um outro cartão. Eles confirmaram que estava tudo bem, desligámos a chamada", contou ao Essencial.
Mal desligou a chamada achou melhor ligar para o Banco para confirmar que estava tudo bem. "Quando liguei de volta, imediatamente a seguir, foi para o gravador de mensagens com a indicação que os serviços estavam encerrados, que só funcionavam das 21:00 às 8:00. Aí é que se fez luz."
Em poucos minutos, e à conta de uma chamada telefónica, Olinda viu desaparecer perto de 4 mil euros, praticamente todo o plafond de crédito que tinha disponível no cartão Wizink. Reportou o caso ao departamento de fraudes do banco, que considerou que a cliente foi responsável pelo que aconteceu por ter autorizado, ainda que sem consciência, transações financeiras através de códigos que são pessoais e devem ser intransmissíveis.
Afinal que códigos são estes que foram pedidos nestes casos que acabámos de ver? Fazem parte das medidas adicionais de segurança da chamada autenticação forte, um conjunto de regras que há cinco anos obrigaram os bancos na União Europeia a reforçar a identificação dos clientes. Sempre que acede às contas através da internet, fizer uma simples compra, pagamentos eletrónicos ou algum tipo de ação que envolva risco de fraude, não chega apenas introduzir o nome do utilizador e a palavra-passe. Através do telemóvel, pode ter de usar uma impressão digital, reconhecimento facial ou receber um código por mensagem. Este código é mais uma forma de confirmar quem está a fazer a transação e é confidencial. É informação que permite ter acesso às contas bancárias e não deve nunca ser partilhada com ninguém. No entanto, as técnicas e os argumentos usados nas burlas acabam sempre por fazer vítimas.
Uma outra formas de aceder à conta bancária de alguém é através do chamado phishing. A pessoa, sem saber, abre uma página da internet fraudulenta através de um link, criado para roubar informações pessoais, como os dados de acesso, nome de utilizador e palavra-passe de uma conta bancária, mas essas informações podem não ser suficientes para praticar a burla, porque os bancos, por segurança, exigem mais um código que enviam ao cliente.