paroquiadoamial.pt

Da fraude com cartões à transferência bancária: porque os burlões mudaram de estratégia

Pessoa a fazer uma transação bancária online com telemóvel e computador portátil numa secretária de madeira.

Antes temíamos o roubo dos dados do cartão; agora o perigo está mesmo no telemóvel - e chega com uma voz cordial vinda do “banco”.

Em toda a Europa, os bancos registam desde 2025 uma nova vaga de ataques a contas à ordem e a contas de poupança. Já não são os cartões furtados o principal alvo, mas sim uma função banal da banca online que todos usamos: a transferência bancária clássica. Os criminosos telefonam, fazem-se passar pelo departamento de segurança, pressionam as vítimas a realizar “transferências de proteção” - e levam-nas, assim, a esvaziar a própria conta.

Da fraude com cartões à transferência: por que os burlões mudaram de estratégia

A tecnologia protege os cartões - por isso os criminosos atacam as pessoas

Durante anos, o cartão bancário foi o alvo preferido dos burlões. Número do cartão, código de segurança, e pronto - foi assim durante muito tempo. Mas a autenticação em dois fatores, a monitorização em tempo real e os algoritmos avançados tornaram os pagamentos com cartão muito mais seguros. Pelo menos desde a autenticação forte do cliente, vários mecanismos de defesa passaram a atuar em conjunto.

Para grupos profissionais, a luta trabalhosa contra esta tecnologia compensa cada vez menos. Em vez de tentarem abrir a “fortaleza” digital do cartão, atacam a fragilidade que é difícil automatizar: a mente do cliente. A engenharia social substitui o skimmer do multibanco.

A nova manobra já não é: “Vamos roubar os dados do teu cartão”, mas sim: “Vamos fazer-te enviar o teu dinheiro por vontade própria.”

Porque é que as transferências se tornaram a ferramenta perfeita

A transferência bancária parece inofensiva, familiar, rotineira. Mas é precisamente aí que mora o perigo. Enquanto os cartões têm um limite diário ou semanal, as transferências podem mover, de uma só vez, valores de cinco ou seis dígitos. Em muitos bancos, as transferências imediatas são concluídas em segundos - e praticamente já não podem ser revertidas.

Os criminosos exploram isso de forma deliberada. O padrão repete-se sempre: as vítimas transferem “para sua proteção” todo o saldo para chamadas contas de salvaguarda. Na realidade, os montantes acabam em contas de mulas financeiras, de onde são redistribuídos e disfarçados rapidamente.

  • são possíveis montantes elevados - muitas vezes todo o saldo
  • transferência imediata: o dinheiro desaparece em segundos
  • juridicamente, o pagamento é considerado “iniciado pelo próprio”
  • os bancos contestam frequentemente os reembolsos

O balanço de 2025: centenas de milhões de euros desaparecem sem deixar rasto

Números chocantes: prejuízos na ordem das centenas de milhões em apenas seis meses

Só no primeiro semestre de 2025, os prejuízos causados por transferências manipuladas ascenderam a cerca de 245 milhões de euros. Isto representa uma subida de cerca de 37 por cento face ao ano anterior. Em termos absolutos, a transferência passou assim a ultrapassar outras formas de pagamento como veículo de fraude com maior volume.

A tendência é clara: onde antes os dados dos cartões eram o padrão de ouro para os criminosos, hoje são as transferências aparentemente legítimas e bem orquestradas. Esta burla é tão rentável que surgem redes inteiras a funcionar como multinacionais - com centros de chamadas, formação, guiões e uma divisão de tarefas rigorosa.

A banca no telemóvel como terreno dos atacantes

A banca móvel é prática - e é precisamente aí que os autores do crime atacam. Grande parte dos montantes é agora movimentada através de aplicações bancárias. As vítimas recebem a chamada, abrem a aplicação por indicação do interlocutor e executam todos os passos por si próprias. Cerca de três quartos das quantias roubadas passam atualmente por transferências feitas desta forma.

Os pagamentos imediatos e a banca 24 horas por dia aceleram a lavagem de dinheiro. Quanto mais depressa o dinheiro puder ser deslocado a nível mundial, mais difícil fica seguir-lhe o rasto depois. Os criminosos recorrem a “mulas financeiras”, ou seja, intermediários que disponibilizam contas e encaminham o dinheiro - muitas vezes também numa posição jurídica delicada.

Como funciona o esquema da chamada com o falso funcionário do banco

Chamadas encenadas na perfeição com falsificação do número

O processo parece assustadoramente profissional. O telemóvel toca e, no ecrã, surge o verdadeiro número do serviço de apoio ou da agência do banco. Tecnicamente, isso é possível graças à chamada falsificação do número: os autores da chamada manipulam a identificação apresentada, sem ligarem realmente desse número.

Do outro lado responde uma voz calma e com ar competente. “Departamento de segurança”, “equipa antifraude”, “central de emergência” - os papéis estão bem definidos. Depois da breve saudação, vem a notícia de choque: supostamente, desconhecidos estão neste momento a tentar esvaziar a conta ou a usar o limite diário todo.

O stress, o pânico e a pressão temporal são as verdadeiras ferramentas dos criminosos, não a tecnologia nem o malware.

Levadas passo a passo para a armadilha

Sob este stress artificial, muitas pessoas acabam por ser manipuladas. O suposto funcionário explica que é preciso “agir já”, ou então já se perdeu tudo. As instruções típicas são, por exemplo:

  • “Abra agora a sua aplicação bancária, eu acompanho-o na proteção.”
  • “Confirme já uma notificação push, isso bloqueia o ataque.”
  • “Transfira temporariamente o seu saldo para uma conta de segurança.”
  • “Leia-me rapidamente o código que recebeu por SMS.”

As vítimas acreditam estar a ativar um mecanismo de proteção. Na verdade, estão a autorizar transferências para contas alheias ou a fornecer códigos únicos que permitem aos autores do crime validar as suas próprias operações em segundo plano. O mais duro é que, como as vítimas consentem ativamente e carregam nos botões, os bancos acabam por invocar frequentemente “negligência grave”.

Reconhecer sinais de aviso: como funcionam os manipuladores

Padrões típicos de engenharia social por telefone

A engenharia social trabalha com emoções, não com tecnologia. Quem compreende a mecânica por trás deste método consegue proteger-se muito melhor. As características típicas destas chamadas são:

  • a chamada surge de surpresa e sem aviso
  • fala-se de “perigo imediato” ou de “ataque em curso”
  • pede-se uma decisão em segundos ou minutos, sob pressão
  • são indicadas ações concretas na aplicação, como criar novos destinatários
  • pede-se para ler códigos que, por definição, deveriam ser “secretos”

Um funcionário bancário sério nunca exigirá que um cliente faça transferências por telefone para contas desconhecidas nem que leia em voz alta códigos de segurança. Também é um claro sinal de alarme pedirem-lhe para enviar toda a poupança para uma “conta de salvaguarda temporária”.

O reflexo que realmente salva

A medida de proteção mais importante é radicalmente simples: ignorar a pressa artificial e desligar de imediato. Nenhuma instituição de crédito perde dinheiro só porque o cliente liga de volta com calma. Se o interlocutor insistir de forma agressiva, isso é mais prova de intenção fraudulenta do que de credibilidade.

Quem desliga ganha. Porque os verdadeiros departamentos de segurança têm compreensão; os criminosos, não.

De seguida, a pessoa deve ela própria marcar o número oficial do banco - o que vem no cartão, no extrato ou no site, nunca no registo de chamadas. Só assim é possível confirmar se existe realmente algum problema. Quem achar que foi vítima deste tipo de chamada deve pedir de imediato o bloqueio da conta e apresentar uma denúncia formal às autoridades de investigação criminal.

Estratégias práticas de proteção para o dia a dia

Regras que tornam mais difícil qualquer ataque à conta

Alguns princípios fixos reduzem bastante o risco:

  • nunca fazer transferências para “contas de salvaguarda” desconhecidas
  • nunca divulgar códigos de autorização ou códigos SMS por telefone ou por correio eletrónico
  • perante pressão, ameaça ou intimidação, desligar sempre
  • verificar os limites altos de transferência e, se necessário, reduzi-los
  • ativar notificações na aplicação bancária para ver os movimentos de imediato

Quem tiver familiares com menos à-vontade com tecnologia deve falar abertamente sobre estas regras. Em especial os idosos, mas também profissionais sob stress e com pressa, reagem com particular vulnerabilidade ao telefonema de alarme “do banco”.

Porque é que ser desconfiado não é falta de educação

Muitas vítimas contam que, no início, sentiram algo estranho, mas não quiseram “parecer mal-educadas”. É exatamente nessa cortesia que os criminosos apostam. A desconfiança, quando está em causa o dinheiro, não é um defeito de caráter, mas sim gestão de risco.

Termos importantes, em resumo: engenharia social é qualquer forma de fraude em que não é o software, mas sim as pessoas, que são manipuladas. Falsificação do número significa que os atacantes adulteram números ou remetentes para simular credibilidade. A combinação das duas coisas torna a atual vaga de burlas telefónicas tão perigosa.

Os bancos estão a trabalhar em novas camadas de segurança, mas o fator mais crítico continua a ser o momento em que o cliente toca em “Confirmar”. Quem sabe que as “transferências de salvaguarda” são, na verdade, muitas vezes assaltos disfarçados, tem muito mais hipóteses de tomar a decisão certa nessa fração de segundo - e de deixar o dinheiro onde ele deve estar: na própria conta.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário