farmacia-tapada-das-merces.pt

Burla dos falsos estafetas: como reconhecer a usurpação de número e proteger a sua conta bancária

Mulher preocupada mostra documentos a motociclista com capacete e mochila em companhia no interior.

Algumas pessoas estão a fazer-se passar por conselheiros bancários, criam um clima de pressa e exigem decisões imediatas. O esquema soa plausível: usa linguagem tranquilizadora, números que aparecem como “oficiais” e um falso sentimento de urgência. O aviso das autoridades surge numa altura em que as denúncias continuam a aumentar.

O que muda com esta vaga de burlas

O método não é recente, mas foi afinado. Os burlões recorrem à usurpação de número para que, no ecrã, surja o contacto da sua entidade bancária. Depois combinam chamadas, SMS e mensagens de voz de forma coordenada. A meta é simples: obter o cartão ou os códigos de segurança e chegar ao dinheiro em poucos minutos.

O cenário conhecido como “dos falsos estafetas” está a reaparecer com força. Após um telefonema alarmista, um suposto funcionário aparece para “proteger” o cartão em casa. Assim que ficam com o cartão e o PIN, começam levantamentos e compras em série. Já há registo de casos em várias zonas, com várias vítimas num espaço de poucos dias.

“Um banco nunca envia um estafeta a casa de um cliente e nunca pede o PIN do cartão nem um código de validação por SMS.”

Como funciona a burla dos falsos estafetas, passo a passo

O primeiro contacto

Chega uma chamada ou um SMS a alertar para uma operação suspeita. A mensagem é construída para o levar a reagir sem pensar. O número apresentado pode coincidir com o do seu balcão - trata-se de uma usurpação técnica.

A fase de persuasão

O falso conselheiro adopta um tom calmo e profissional. Diz o seu nome e, por vezes, a sua morada. Promete uma “anulação imediata” de movimentos, mas condiciona essa ajuda a uma confirmação de identidade e ao envio de dados.

A armadilha logística

Informam-no de que um estafeta vai passar para “pôr o cartão em oposição” ou “entregá-lo ao serviço de fraude”. O falso estafeta aparece com crachá, um comprovativo e, por vezes, um veículo discreto. O cartão e os códigos mudam de mãos - e o dinheiro desaparece.

“Nunca valide um código 3D Secure para uma operação que não esteja a iniciar você próprio.”

Sinais de alerta a identificar

  • Pedido para entregar o cartão bancário a um terceiro.
  • Exigência de PIN, criptograma, palavra-passe ou código recebido por SMS.
  • Pressão de tempo: “nos próximos 10 minutos”, “antes do bloqueio definitivo”.
  • Convite para ligar para um número fornecido no SMS ou no email.
  • Proposta de validar notificações “para anular” uma operação.
  • Sequência de chamadas repetidas, muitas vezes com cortes, “transferências” ou esperas encenadas.

O que faz um banco verdadeiro vs. o que diz um burlão

Promessa do burlão Prática de um banco verdadeiro O seu reflexo útil
“Um estafeta passa para recolher o seu cartão” Não há envio de estafeta a casa de particulares Recuse, mantenha o cartão consigo e ligue para o seu balcão
“Diga o código para proteger a conta” Nunca pede PIN nem criptograma Não partilhe nada e termine a conversa
“Ligue de volta para o número que aparece no SMS” Os números são facilmente usurpados Marque você mesmo o número oficial do seu cartão
“Valide o SMS para anular uma fraude” Não há validação de operações que não tenha iniciado Não valide e bloqueie o cartão na aplicação
“Nós tratamos de tudo, mesmo sem si” O banco nunca assume o controlo dos seus dispositivos Interrompa qualquer partilha de ecrã e desligue

Boas práticas em caso de dúvida

Agir de imediato

  • Bloqueie o cartão na aplicação do banco, se existir essa opção.
  • Faça oposição usando o número oficial no verso do cartão ou o serviço interbancário.
  • Contacte o seu conselheiro pelo canal seguro (área autenticada) ou por um número independente do contacto recebido.

Denunciar e reforçar a protecção

  • Reencaminhe os SMS suspeitos para o 33700 e elimine-os.
  • Ligue para a linha Info Burlas no 0 805 805 817 para obter orientação.
  • Se houver débitos, reporte a fraude na plataforma Perceval e guarde as referências.

“Em caso de operação não autorizada, a lei impõe o reembolso após contestação, salvo negligência grave provada pelo banco.”

Os seus direitos e os prazos de reembolso

O enquadramento europeu dos pagamentos exige rastreabilidade das operações. Quando uma transacção não foi autorizada, o prestador deve creditar novamente o valor depois de receber a sua contestação. As instituições analisam se houve autenticação forte e como o cartão foi utilizado. Se existir um código 3D Secure validado sem o seu conhecimento, é feita uma verificação mais detalhada. O ónus da prova recai sobre o prestador de serviços de pagamento.

Assinale os débitos assim que os detectar. Quanto mais rápida for a resposta, melhores tendem a ser as hipóteses de resolução. Guarde capturas de ecrã, histórico de chamadas, SMS recebidos e os números utilizados. Estes elementos ajudam na análise do caso e no eventual reembolso.

Porque é que esta fraude ainda resulta

Os autores exploram três factores: urgência, autoridade e rotina. A urgência corta o tempo de reflexão. A autoridade ganha força com a usurpação de números e um discurso técnico. A rotina aproveita os seus hábitos de notificações e códigos. Em conjunto, estes elementos confundem e aumentam a probabilidade de erro.

A deslocação a casa dá mais credibilidade ao embuste. Um crachá plastificado, postura profissional e um recibo para assinar sustentam a ilusão durante alguns minutos - o tempo suficiente para levar o cartão e o código até um ATM e avançar com compras repetidas.

Um guião típico para se preparar

Como soa a chamada

“Bom dia, serviço de segurança. Acabaram de tentar três compras no estrangeiro. Para evitar o débito, bloqueamos já tudo. Pode confirmar a sua identidade e validar a anulação com o código que recebeu por SMS? Um estafeta vai recolher o cartão para auditoria.” Esta sequência é manipuladora: conduz primeiro à validação de uma operação e, de seguida, à entrega do cartão.

Perante este tipo de discurso, pare e respire. Desligue. Depois, ligue para o seu banco usando o número impresso no cartão ou indicado nos seus extractos. Antes de qualquer troca de informação, confirme o histórico de movimentos.

Configurações úteis para prevenir

  • Active notificações em tempo real para cada compra com cartão e transferência.
  • Defina plafonds de compras e levantamentos ajustados, com possibilidade de alteração na aplicação.
  • Desactive pagamentos à distância quando não forem necessários.
  • Use um cartão virtual para compras online recorrentes.
  • Instale filtragem de chamadas no telemóvel e mantenha o sistema actualizado.

E se o cartão já foi entregue

Bloqueie o cartão imediatamente. Faça oposição. Identifique as operações contestáveis e reporte-as sem demora na área segura. Apresente queixa se a instituição o solicitar para instruir o processo. Avise familiares, vizinhos e pessoas mais velhas, muitas vezes alvo destas abordagens ao domicílio.

Vigie também transferências a sair, não apenas pagamentos com cartão. Depois de obterem controlo, os burlões por vezes experimentam transferências imediatas. Se, por engano, partilhou algum código, altere as palavras-passe do email e do acesso ao banco.

Ir mais longe: variantes a conhecer

O “vishing” baseia-se na chamada telefónica. O “smishing” usa um SMS com ligação para uma falsa página do banco. Também há QR codes colocados na rua que redireccionam para sites armadilhados. O princípio é o mesmo: provocar um clique, arrancar um código e, por fim, validar uma transacção.

Há um teste simples para decidir: se lhe pedem um dado secreto (PIN, palavra-passe, criptograma, código por SMS), desligue. Se lhe sugerem validar uma operação que não iniciou, pare tudo. Se propõem ir a sua casa, recuse. Só estes três critérios eliminam, na prática, a maioria das armadilhas actuais.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário