O Banco de Portugal (BdP) alertou esta quarta-feira para situações de fraude em que, durante a realização de uma transferência bancária através do 'homebanking', o IBAN do beneficiário é alterado por um terceiro.
Num comunicado divulgado na sua página eletrónica, o banco central explica que esta fraude é concretizada com recurso a 'malware' ('software' malicioso) previamente instalado no computador da pessoa que faz uma transferência através do 'homebanking', através do qual "um terceiro altera o IBAN da conta de pagamento do beneficiário no momento da realização dessa transferência".
"Se, após a introdução dos dados da transferência no 'homebanking' do seu banco (mesmo que use a lista de beneficiários frequentes), o ecrã do seu computador ficar estático (poderá aparecer uma mensagem com indicação de 'em atualização') ou se lhe surgir uma mensagem para instalação ou atualização de 'software' a que se segue um bloqueio temporário do equipamento, poderá estar a ser vítima de uma tentativa de fraude", adverte o BdP.
Segundo explica, "durante esse período, o infrator pode estar a alterar o IBAN da conta de destino dos fundos".
Para evitar esta situação, o BdP aconselha os utilizadores a lerem sempre com atenção todos os detalhes que são apresentados na página de confirmação da transferência ou no SMS enviado pelo banco, antes de autorizarem a operação.
"Confirme, especialmente, se o IBAN do beneficiário da transferência que está a autorizar corresponde ao IBAN pretendido", enfatiza, acrescentando: "Em caso de dúvida ou suspeita, não prossiga com a operação e contacte o seu banco de imediato, através dos canais habituais".
Caso o utilizador detete que realizou uma transferência em que possa ter sido vítima de fraude, o banco central aconselha a que relate a situação junto dos órgãos de polícia criminal competentes (PSP, GNR ou PJ) ou do Ministério Público.
Se necessário, deverão ser solicitadas junto do banco novas credenciais de acesso ao 'homebanking'.
Para prevenir este tipo de fraudes, o BdP aconselha a que se aceda sempre ao sítio de Internet oficial do banco, digitando o endereço eletrónico (e nunca através de motores de busca) e verificando que o endereço começa por "https://" e que aparece um cadeado.
"Nunca clique em 'links' desconhecidos, nem abra mensagens duvidosas. Não divulgue informação pessoal, credenciais de acesso ao 'homebanking' ou às 'apps', ou códigos de autorização que o banco lhe envie para o telemóvel", salienta.