Quando realiza operações bancárias, presencialmente ou através de canais digitais, pode estar sujeito a diferentes tipos de fraude financeira:

• Esquemas fraudulentos, como:
  • Propostas de aplicação de dinheiro com remunerações muito acima da média do mercado, através de contactos ao domicílio, telefónicos, por correio eletrónico (e-mail)ou por outros meios;
  • Ofertas de crédito realizadas por particulares ou outras entidades não autorizadas a exercer a atividade;
  • Esquemas em pirâmide, em que normalmente é proposta uma aplicação inicial de dinheiro, cuja remuneração depende das aplicações que conseguir angariar no futuro junto de outras pessoas;
  • “Cartas da Nigéria”, com propostas para transferir fundos monetários de ou para o estrangeiro, nas quais é solicitado um montante inicial com promessa de um elevado ganho resultante da transferência;

• Utilização não autorizada de instrumentos de pagamentos, como:
  • Clonagem de cartão – apropriação indevida, em terminal de pagamento automático, de dados relativos a um cartão de pagamento;
  • Preenchimento fraudulento de um cheque – por exemplo, alteração do valor a pagar pelo cheque;
  • Utilização de notas e moedas contrafeitas;

• Fraude online, como:
  • Phishing – ocorre quando uma entidade desconhecida (hacker)se faz passar por uma instituição ou empresa e, designadamente, através de mensagens de correio eletrónico, de chamadas telefónicas (vishing) ou de mensagens de telemóvel (SMS) (smishing), tenta persuadir um cliente bancário a divulgar informações pessoais, tais como coordenadas do cartão matriz, palavras-passe e números de contas bancárias.
  • Pharming – ocorre quando um vírus informático instalado no computador, tablet ou smartphone redireciona a hiperligação(link) inscrita pelo cliente para uma página falsa na internet (“página espelho”), nalguns casos idêntica à página oficial da instituição de crédito, permitindo deste modo obter toda a informação confidencial redigida pelo utilizador.
  • Spyware – consiste num programa malicioso que se instala no computador, tablet ou smartphone do cliente sem que este se aperceba. Uma vez instalado, o programa deteta se o cliente está a aceder a uma página de internet protegida, como as páginas de homebanking, e regista os dados inseridos pelo utilizador.

Como se proteger de situações fraudulentas?

Para se proteger de situações fraudulentas:

• Verifique se está a contactar com uma entidade autorizada pelo Banco de Portugal a realizar operações bancárias e pagamentos antes de realizar qualquer operação. Para o efeito, consulte a lista de instituições autorizadas disponível no site do Banco de Portugal;
• Não responda a contactos suspeitos ou de fontes desconhecidas;
• Solicite toda a informação que, em cada situação, entenda necessária;
• Seja cauteloso na utilização dos seus dados pessoais, da sua conta bancária (ou de pagamento) e dos instrumentos de pagamento. Observe todos os procedimentos de segurança transmitidos pela instituição, sobretudo quando realiza operações bancárias através de canais digitais;
• Sempre que tenha dúvidas sobre os procedimentos de segurança a adotar ou desconfie de alguma situação fraudulenta, não prossiga a operação e contacte imediatamente a respetiva instituição, expondo a situação e solicitando esclarecimentos.

Que cuidados a ter na utilização das aplicações de pagamento (apps de pagamento)?

Além dos cuidados habituais a observar na realização de operações bancárias através de canais digitais, os clientes bancários devem, em particular:

• Instalar apenas apps de pagamento obtidas em lojas de aplicações oficiais. Nem todas as aplicações são seguras e podem conter software malicioso;
• Analisar, com cuidado, as avaliações (reviews) das apps de pagamento. Em caso de dúvida, o cliente deve contactar o seu prestador de serviços de pagamento;
• Verificar as permissões de acesso aos seus dados exigidas pelas apps de pagamento. O cliente não deve descarregar apps de pagamento cujas permissões impostas lhe pareçam excessivas;
• Confirmar no site do prestador de serviços de pagamento informação sobre a app a descarregar e seguir as instruções de configuração indicadas;
• Definir uma senha (password) para acesso à aplicação de que terceiros dificilmente se apropriem. O cliente não deverá utilizar passwords demasiado óbvias, como 123456, nem associadas a informação pessoal fácil de obter, como datas de aniversário ou nomes.
• Não partilhar com terceiros a password de acesso à app de pagamento ou códigos de autenticação de operações. Se o dispositivo o permitir, privilegiar elementos de autenticação biométricos (por exemplo, impressão digital ou reconhecimento facial), que são elementos de que terceiros não se podem apropriar;
• Confirmar quais os elementos de autenticação que são solicitados em cada acesso à app de pagamento e desconfiar se for pedida informação adicional;
• Ler cuidadosamente toda a informação apresentada nas notificações recebidas antes de autorizar a operação;
• Garantir que a senha de acesso à app de pagamento e outros elementos de autenticação são inseridos em locais reservados;
• Depois de utilizar a app de pagamento, certificar-se de que a sessão foi terminada corretamente e que é necessário repetir o login para aceder de novo;
• Na adesão a uma aplicação de pagamento (por exemplo, à app MBWay) adicionar apenas o seu número de telemóvel;
• Contactar imediatamente o prestador de serviços de pagamento, se receber uma notificação de uma operação não reconhecida;
• Comunicar ao prestador de serviços de pagamento, logo que possível, o furto, o roubo ou a apropriação abusiva do cartão de pagamento ou das credenciais de acesso à app de pagamento;
• Cancelar a app de pagamento ou desativar/remover a conta/cartão de pagamento do dispositivo roubado/perdido, em caso de perda ou roubo do dispositivo móvel (smartphone, tablet ou smartwatch) com a app de pagamento instalada.

Suspeita ter sido vítima de fraude. O que deve fazer?

Caso suspeite ter sido vítima de fraude financeira ou desconfie de alguma situação relacionada com a utilização dos seus dados pessoais, contacte de imediato a sua instituição e reporte o sucedido.

Após este contacto, participe a situação fraudulenta ao órgão de polícia criminal mais próximo – Polícia de Segurança Pública (PSP), Guarda Nacional Republicana (GNR) ou Polícia Judiciária (PJ) – ou ao Ministério Público.

Recebeu uma mensagem eletrónica de origem duvidosa. O que deve fazer?

Se receber uma mensagem de correio eletrónico cujo remetente ou o conteúdo lhe desperte desconfiança, nomeadamente por não conhecer a sua origem, não clique nas hiperligações indicadas nem execute as ações pedidas. Não divulgue dados pessoais (nomeadamente, palavra-passe, IBAN, número do documento de identificação, entre outros).

Caso tenha inscrito os seus dados pessoais ou descarregado documentos sem antes verificar a autenticidade do remetente, comunique imediatamente a situação à sua instituição e às autoridades judiciárias.

Detetou na sua conta operações de pagamento que não autorizou. O que devo fazer?

Notifique de imediato o prestador de serviços de pagamento (por exemplo, o banco), ou a entidade designada pelo prestador de serviços de pagamento, adotando os procedimentos que constam do contrato (e que, por vezes, também são indicados nos extratos da conta bancária associada).

Em caso de dúvida, contacte imediatamente a sua instituição, para que esta o informe de quais os procedimentos a adotar.

Pode ser responsabilizado pela realização das operações de pagamento que não autorizou?

Em regra, o cliente (utilizador dos serviços de pagamento) suporta as perdas relativas às operações de pagamento não autorizadas, resultantes, por exemplo, da utilização indevida de dados pessoais, dentro do limite do saldo disponível ou da linha de crédito associada à conta, até ao máximo de 50 euros.

No entanto, o utilizador suporta todas as perdas resultantes de operações não autorizadas, se estas forem devidas a:

• Atuação fraudulenta do cliente;
• Não utilização do instrumento de pagamento de acordo com as respetivas condições;
• Não comunicação ao prestador de serviços de pagamento, sem atrasos injustificados e dentro de um prazo nunca superior a 13 meses, da apropriação abusiva ou de qualquer utilização não autorizada desse instrumento de pagamento.

Em caso de negligência grave do utilizador, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta, ainda que superiores a 50 euros, dependendo da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva.

O utilizador não suporta as perdas resultantes da utilização de um instrumento de pagamento perdido, roubado ou apropriado após ter comunicado esta situação ao prestador de serviços de pagamento (por exemplo, o seu banco), ou à entidade por este designada, sem atrasos injustificados, exceto se tiver atuado de forma fraudulenta.

Fonte: Banco de Portugal