Deco defende um registo central de IBAN fraudulentos para minimizar burlas

17 out 2023 14:04

A associação de defesa do consumidor Deco defende a criação de um registo central de números de identificação bancária fraudulentos, que avise o cliente quando faz um pagamento para um desses números, para minimizar fraudes e burlas.

A Deco divulgou hoje medidas que considera que devem ser tomadas para proteger os consumidores dos serviços de pagamento de fraudes e burlas. Para a Deco as medidas são "urgentes" e caberá ao Banco de Portugal a sua regulamentação e assegurar "a ausência de custos para os clientes".

Entre as propostas está a criação de um registo central de IBANs e de referências Multibanco fraudulentas que garanta o aviso ao consumidor quando são feitos pagamentos para esses números.

A Deco defende ainda melhor informação nas SMS de autenticação forte, estabelecimento de limites de transação pelos consumidores, reforço de informação nas referências Multibanco (que indiquem o nome do recetor dos pagamentos) e alteração da legislação para que haja compensação imediata nos casos de transações não autorizadas, incluindo as transações em que o consumidor foi enganado.

Em setembro, em conferência de imprensa, o Banco de Portugal (BdP) anunciou alterações ao sistema de pagamentos para 2024, considerando que algumas vão minimizar as situações de envio de fundos para destinatários errados.

Entre as alterações está a funcionalidade pela qual numa transferência de dinheiro após a digitação do IBAN é apresentado o nome do beneficiário dessa transferência. Os clientes bancários vão também poder fazer transferências digitando apenas o número de telemóvel da pessoa para quem enviam o dinheiro em vez de o IBAN (até agora tal já é possível, mas apenas os bancos e clientes aderentes do sistema MbWay, da empresa SIBS).

Questionado então sobre a criação de um sistema de IBAN fraudulentos, o administrador do BdP, Hélder Rosalino, disse que "esse tema também está a ser analisado", mas que implica uma regulamentação complexa e que mexe com a proteção de dados pessoais.

Segundo um estudo do Banco de Portugal, os bancos assumiram a maior parte das perdas decorrentes de fraudes com pagamentos no primeiro semestre de 2022, enquanto os clientes assumiram cerca de 30% das perdas. Já 17% das perdas foram suportadas por 'outros', como seguradoras.

Segundo o regulador e supervisor bancário, geralmente os utilizadores suportam as perdas "sempre que as operações fraudulentas resultam da utilização de credenciais de segurança ou elementos pessoais que foram indevidamente partilhados".

O estudo diz ainda que são cada vez mais as fraudes decorrentes de engenharia social, sendo dois os tipos de fraudes mais comuns.

O primeiro tipo é quando há uma ordem de pagamento por parte do infrator. Nesse caso, o infrator obtém as credenciais de segurança do cliente bancário (por exemplo, através de emails, mensagens ou links para 'sites' fraudulentos).

O segundo tipo de fraude diz respeito à manipulação do cliente pelo infrator, em que este convence o cliente a transferir-lhe dinheiro. Têm sido muito frequentes, por exemplo, fraudes em que alguém se faz passar por um filho que pede dinheiro aos pais.