Helder Martins

Fraude bancária por telefone em 2025: transferências bancárias, spoofing e engenharia social

Pessoa a realizar uma transferência bancária no telemóvel com portátil e cartão de crédito numa mesa de madeira.

Há uns anos, o maior receio era o roubo do cartão; hoje, o perigo pode estar no próprio telemóvel - e chega com uma voz simpática “do banco”.

Em vários países europeus, os bancos assinalam desde 2025 uma nova vaga de ataques a contas à ordem e a contas de poupança com disponibilidade diária. O alvo já não é o cartão furtado, mas sim uma funcionalidade banal do homebanking que todos usamos: a transferência bancária clássica. Ao telefone, criminosos fazem-se passar por equipas de segurança, pressionam as vítimas a realizar “transferências de protecção” e, com isso, levam-nas a esvaziar a conta pelas próprias mãos.

Do roubo de cartões à transferência: porque é que os burlões mudaram de estratégia

A tecnologia endureceu os cartões - por isso, os criminosos atacam as pessoas

Durante anos, o cartão bancário foi o objectivo principal. Número do cartão, código de verificação e estava feito - era assim que funcionava muitas vezes. Porém, a autenticação de dois factores, a monitorização em tempo real e algoritmos mais sofisticados tornaram os pagamentos com cartão bastante mais seguros. Com a Autenticação Forte do Cliente (Strong Customer Authentication), várias camadas de defesa passaram a actuar em conjunto.

Para grupos profissionais, compensa cada vez menos tentar vencer essa barreira tecnológica. Em vez de tentarem arrombar a “fortaleza” do cartão, concentram-se no ponto fraco que é difícil de automatizar: a psicologia do cliente. A engenharia social substitui o skimming no multibanco.

"O novo truque já não é: “roubamos os teus dados do cartão”, mas sim: “fazemos com que envies o teu dinheiro voluntariamente”."

Porque é que as transferências se tornaram a ferramenta perfeita

A transferência bancária parece inofensiva: é familiar, rotineira, diária. E é precisamente aí que reside o risco. Enquanto os cartões costumam ter limites diários ou semanais, uma transferência pode movimentar, de uma só vez, montantes de cinco ou seis dígitos. Em muitos bancos, as transferências imediatas entram em segundos - e, na prática, tornam-se quase impossíveis de recuperar.

Os criminosos exploram isso de forma deliberada. O guião repete-se: a vítima é levada a transferir “por segurança” todo o saldo para supostas contas de salvaguarda. Na realidade, o dinheiro cai em contas de “mulas financeiras” e é rapidamente redistribuído e camuflado para dificultar o rastreio.

  • são possíveis montantes elevados - muitas vezes o saldo total
  • transferência imediata: o dinheiro desaparece em segundos
  • legalmente, o pagamento conta como “iniciado pelo próprio”
  • os bancos questionam frequentemente a devolução/indemnização

O balanço de 2025: centenas de milhões de euros desaparecem sem rasto

Números chocantes: prejuízos na casa das centenas de milhões em apenas seis meses

Só no primeiro semestre de 2025, as perdas associadas a transferências manipuladas somaram cerca de 245 milhões de euros. Isto representa um aumento de aproximadamente 37 por cento face ao ano anterior. Em termos absolutos, a transferência passou a liderar como meio de fraude em volume, ultrapassando outras formas de pagamento.

A tendência é inequívoca: se antes os dados de cartão eram o “padrão-ouro” para os criminosos, hoje o que rende são transferências bem conduzidas e com aparência legítima. A técnica é tão lucrativa que surgem redes a operar como multinacionais - com call centers, formação, guiões e uma divisão de tarefas rigorosa.

O banking no smartphone como terreno de jogo dos atacantes

O mobile banking é prático - e é exactamente aí que os autores atacam. Uma fatia significativa dos montantes é hoje iniciada via apps bancárias. A vítima recebe a chamada, abre a aplicação “sob instruções” e executa todos os passos. Actualmente, cerca de três quartos das quantias roubadas passam por transferências feitas deste modo.

Pagamentos instantâneos e serviços 24/7 aceleram a lavagem de dinheiro. Quanto mais depressa o dinheiro se move globalmente, mais difícil é reconstruir o trajecto depois. Os grupos recorrem a “mulas financeiras”: intermediários que disponibilizam contas e fazem o reencaminhamento do dinheiro - muitas vezes já numa situação jurídica delicada.

Como funciona o truque da chamada com o falso gestor do banco

Chamadas encenadas ao detalhe com spoofing de número

O processo é assustadoramente profissional. O telemóvel toca e, no ecrã, surge o número real do apoio ao cliente ou da agência. Isso é possível através de spoofing: os autores falsificam a apresentação do número sem estarem a ligar, de facto, a partir dessa linha.

Do outro lado, ouve-se uma voz calma e convincente. “Departamento de segurança”, “equipa anti-fraude”, “central de emergência” - os papéis estão bem distribuídos. Depois de uma breve saudação, vem a notícia-bomba: alguém estaria a tentar esvaziar a conta ou a consumir o limite diário.

"Stress, pânico, pressão do tempo - essas são as verdadeiras ferramentas dos autores, não a tecnologia nem malware."

Conduzido passo a passo para a armadilha

Sob stress induzido, muitas pessoas tornam-se mais fáceis de orientar. O suposto colaborador insiste que é preciso “agir já”, caso contrário “vai tudo”. Entre as instruções mais comuns estão:

  • "Abra agora, por favor, a sua app bancária; eu vou guiá-lo no processo de segurança."
  • "Confirme já uma notificação push; isso bloqueia o ataque."
  • "Transfira temporariamente o seu saldo para uma conta de segurança."
  • "Diga-me rapidamente o código que recebeu por SMS."

A vítima acredita estar a activar um mecanismo de protecção. Na realidade, está a autorizar transferências para contas de terceiros ou a divulgar códigos de utilização única que permitem aos criminosos validar transacções “por trás”. O mais amargo: como a pessoa confirma e clica activamente, é frequente que os bancos argumentem mais tarde com “negligência grave”.

Reconhecer sinais de alerta: como actuam os manipuladores

Padrões típicos de engenharia social ao telefone

A engenharia social trabalha com emoções, não com tecnologia. Quem percebe a lógica do esquema protege-se melhor. Sinais recorrentes destas chamadas incluem:

  • a chamada surge de surpresa, sem aviso prévio
  • fala-se de “perigo imediato” ou de “ataque em curso”
  • exigem uma decisão em segundos ou poucos minutos
  • ditam acções específicas na app, como criar novos destinatários
  • pedem que leia códigos que deveriam ser explicitamente “secretos”

Um colaborador bancário legítimo nunca exigirá que o cliente faça, por telefone, transferências para contas desconhecidas nem que leia em voz alta códigos de segurança. Também é um sinal óbvio de burla a indicação para enviar todas as poupanças para uma “conta de segurança temporária”.

O único reflexo que realmente salva

A medida mais eficaz é brutalmente simples: ignorar a urgência fabricada e desligar de imediato. Nenhuma instituição perde dinheiro porque o cliente decide voltar a ligar com calma. Se o interlocutor insiste e pressiona agressivamente, isso é mais prova de intenção fraudulenta do que de legitimidade.

"Quem desliga, ganha. Porque os verdadeiros departamentos de segurança compreendem, os criminosos não."

A seguir, a pessoa deve ligar por iniciativa própria para o número oficial do banco - no cartão, num extracto ou no site, nunca a partir da lista de chamadas. Só assim se confirma se existe mesmo um problema. Quem suspeitar que foi vítima deve pedir imediatamente o bloqueio/medidas de segurança junto do banco e apresentar uma participação formal às autoridades.

Estratégias práticas de protecção no dia-a-dia

Regras que dificultam qualquer ataque à conta

Alguns princípios fixos reduzem bastante o risco:

  • nunca fazer transferências para “contas de segurança” de terceiros
  • nunca partilhar TANs, códigos SMS ou códigos de confirmação por telefone ou por e-mail
  • perante pressão, ameaças ou alarmismo, desligar sempre
  • rever limites elevados de transferências e, se necessário, reduzi-los
  • activar notificações na app bancária para ver movimentos imediatamente

Quem tem familiares com menor familiaridade tecnológica deve falar destas regras de forma aberta. Pessoas mais velhas, mas também profissionais sob stress e com pressa, são particularmente vulneráveis ao alerta inesperado “do banco”.

Porque desconfiar não é falta de educação

Muitas vítimas dizem ter sentido estranheza no início, mas não quiseram “parecer mal-educadas”. É precisamente nessa cortesia que os autores apostam. Desconfiança, quando se trata de dinheiro, não é defeito de carácter - é gestão de risco.

Conceitos essenciais, de forma breve: por engenharia social entende-se qualquer fraude em que o alvo é a pessoa (e não o software), através de manipulação. Spoofing é a falsificação do número ou do remetente para simular credibilidade. A combinação dos dois explica porque é que a actual vaga de burlas telefónicas é tão perigosa.

Os bancos continuam a trabalhar em novas camadas de segurança, mas o momento decisivo continua a ser aquele em que o cliente toca em “Confirmar”. Quem percebe que “transferências de protecção” são, muitas vezes, saques disfarçados, tem mais probabilidade de tomar a decisão certa nesse instante - e de deixar o dinheiro onde deve estar: na própria conta.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário