Chegou-nos recentemente ao conhecimento um caso de uma burla que chegou aos 15 mil euros. A burla começou com uma chamada telefónica que faz parte de uma campanha que usa os muitos números de telemóvel que foram exfiltrados do linkedin e do facebook nos últimos anos.

Esta burla, em particular, decorreu numa chamada em que o burlão se identificava como um operador da SIBS alertando o utente para que a sua conta estava a ser alvo de uma tentativa de burla. A chamada – alegadamente – visava reverter a transferência de fundos para essa “burla” através da cedência por parte da vítima ao “operador da SIBS” dos códigos 2FA (SMS) de acesso ao seu homebanking.

Neste tipo de burla, os bancos recusam sempre realizar qualquer devolução verbas porque – dado que há cedência de códigos a terceiros – isso anula qualquer responsabilidade por parte da banca.

Após ter obtido acesso remoto à conta da vítima o burlão transfere verbas para “mulas” que são geralmente recrutadas em pessoas em situação social muito fragilizada ou que foram recrutadas em redes de apoio à Ucrânia ou à Palestina e que julgam estar a ajudar as causas que apoiam.

Apesar de a responsabilidade caber, de facto, ao burlado porque cedeu códigos a terceiros a verdade é que a Banca não está a fazer todo o possível para impedir estes casos:
1. Os bancos deviam bloquear todas as transacções que sejam muito acima da média das últimas transacções até que um gestor de conta telefone ao cliente e confirme a sua intenção nessa transacção e que não está a ser burlado.
2. A banca já tem sistemas automáticos de detecção, por padrão, deste tipo de crimes. Contudo, se estes estão a funcionar, ninguém conhece se há burlas a serem evitadas nem em que quantidade.
3. Por defeito, todas as transferências de elevado valor deveriam poder ser canceladas durante pelo menos 24 horas.
4. Substituir os códigos 2FA baseados em SMS por métodos mais seguros, tais como aplicações de autenticação ou tokens físicos, que são mais difíceis de interceptar.
5. Os bancos deviam permitir que os clientes configurem limites personalizados para transferências bancárias e activem notificações instantâneas para aprovações acima desses limites.
6. Os bancos e autoridades devem trabalhar juntos para identificar padrões de recrutamento de “mulas” e fortalecer a triagem de novas contas bancárias, especialmente em casos de transferências suspeitas.
7. A banca devia investir em campanhas educativas para alertar sobre os métodos mais recentes usados por burlões e instruir clientes a nunca compartilharem seus códigos ou informações pessoais.
8. Bloquear temporariamente transferências para contas abertas recentemente ou localizadas em países com elevada incidência de fraudes até que a transacção seja investigada.

Estas medidas não apenas aumentariam a segurança, mas também ajudariam a criar uma camada extra de confiança entre clientes e bancos, além de dificultar significativamente o trabalho dos burlões.