Este Natal foi catastrófico para várias pessoas afetadas por golpes cibernéticos que têm em comum o falsificação (usurpação de identidade da entidade bancária em causa). SMS ou chamadas que fingem vir do banco para, através de um truque ou de outro, esvaziar a poupança das vítimas. Ignacio, de Valência, foi roubado em 38 mil euros através deste tipo de fraude. Para Miguel Ángel, de Madrid, 11.300 euros. E à nossa companheira Maria, Tendências, 1.700 euros. E embora o principal argumento por trás destas fraudes seja que, devido à sua modo de operação Fizeram as transferências voluntariamente, mesmo que à custa de engano, o banco não tem responsabilidade… pode ficar com isso. “Começa a haver sentenças que entendem que é algo imputável ao banco” Este tipo de golpes, que às vezes chegam à imprensa, Estes não são casos isolados, mas um problema muito mais difundido do que pode parecer.. Eduardo del Río Dutú, advogado especializado em fraudes cibernéticas da Asoban Abogados, explica-nos que só no seu escritório de advocacia, onde dirige o departamento com o colega Diego Zapatero, chegam em média cinco ou seis casos por dia. “Isso está apenas no nosso escritório, atualizado. Imagine aqueles que chegam no final do ano por toda a Espanha.” E isso sem contar os casos em que nenhuma reclamação é apresentada, ou uma é apresentada, mas nenhuma ação judicial é tomada. Às vezes por vergonha de ter caído nesse tipo de engano, onde a perda é simplesmente assumida silenciosamente. Outras vezes, porque não têm esperança de conseguir recuperar o que foi roubado, como nos explica o advogado. Embora Sim, deve haver esperança de recuperar o dinheiro em qualquer caso, embora especialmente quando não tivermos feito a transferência.. Eduardo explica-nos: “Se o próprio cliente fizer a transferência é mais difícil, embora haja casos em que, apesar disso, os bancos podem ser responsabilizados por cibergolpes. Mas se tirarem o dinheiro da sua conta sem que você tenha não fez absolutamente nada, isso é muito mais exigível”. Aqueles casos que exigem transferências manuais “exigem mais cuidado”. De acordo com o documento legal que estabelece as obrigações bancárias em termos de segurança, o Real Decreto-Lei dos Serviços de Pagamento, o banco deve autenticar as transferências que realiza. Isto implica que se alguém roubar os nossos códigos de acesso e se passar por nós, o banco deve ter sistemas que detectem que não somos realmente nós. E se formos realmente nós que fazemos a transferência… mas fomos enganados por outra pessoa? “Há sentenças díspares”, diz o advogado. “A maioria culpa o usuário que fez a transferência, mas Começam a haver sentenças que entendem que é algo atribuível ao banco porque há uma deficiência no seu atendimento”. De Xataka Tivemos acesso a uma dessas frases. Especificamente, no caso de uma mulher vítima de falsificação e acessou um portal fraudulento no qual inseriu seus códigos de acesso e o SMS de verificação que recebeu. Assim, perdeu pouco mais de 17.000 euros. A decisão entende que não houve negligência grave por parte da cliente, mas que ela foi vítima de uma fraude “muito específica”, e que A entidade bancária “agiu sem tomar as medidas de diligência e segurança exigidas”pelo qual foi condenado a devolver o valor roubado. Para estes casos de falsificaçãoem que alguém recebe uma chamada de um número idêntico ao do seu banco e lhe diz que tem que transferir o seu dinheiro para outra conta, transmitindo urgência e perigo, acedendo a um site muito bem feito, idêntico ao do nosso banco … “Aí pode-se interpretar que a culpa é do banco por deficiência. O banco tem que ter medidas técnicas para detectar fraudes, medidas informáticas para evitar que isso aconteça porque alguém rouba o design do seu site ou clona o seu telefone número.O banco “No final, é ele quem guarda o seu dinheiro, ele é o responsável.” Outro exemplo de uma destas fraudes é o de María, a mulher madrilena que foi roubada em 1.700 euros. É jovem e está mais do que habituada aos ambientes digitais, mas o sentido de urgência transmitido por um SMS do seu banco que escorregou para o habitual tópico de mensagens, como ela própria nos contou, foi suficiente para esvaziar a sua conta. Durante o golpe, os SMS dos golpistas foram intercalados com os do seu banco na mesma conversa. Imagem: fornecida, Xataka. Nos últimos anos temos visto como as medidas de segurança têm vindo a aumentar, por exemplo descartando os antigos cartões de coordenadas como método de validação de operações online, sendo substituídos por SMS de verificação. Diante do aumento dos casos de falsificação Esperamos ver as medidas continuarem a evoluir. “Por exemplo, se um cliente só faz transferências de 20, 50 ou 100 euros de vez em quando, e um dia faz dez transferências de 300 euros… Ou uma em que envia todas as suas poupanças para outro número de conta de uma só vez … São operações que podem ser detectadas e requerem outro tipo de verificação“Acrescenta Eduardo. A banca é um sector que foi pioneiro na digitalização e na utilização de big data, pelo que não parece loucura que no perfil de cada cliente sejam calculados automaticamente os valores a partir dos quais se considera actividade anormal e, portanto, susceptíveis de um maior nível de segurança. Como este tipo de medidas ainda não estão disponíveis, é mais viável que a vítima defenda o seu caso em busca da devolução do dinheiro fraudado pelo banco, mesmo que tenha sido a própria vítima quem fez a transferência, motivada por engano. “Trata-se de fazer com que o banco veja que ao proteger o dinheiro tem a obrigação de verificar se as autorizações que faz são normais. Se todas as poupanças de uma conta desaparecerem repentinamente, talvez isso não seja normal“, comenta o advogado de Asoban. “Isso deve dar às pessoas esperança de recuperar seu dinheiro”, diz ele. Os escritórios de advocacia costumam recorrer a especialistas em informática para certificar que um site não inclui medidas adequadas. Se podemos esperar que os bancos aumentem as suas medidas de protecção contra este tipo de fraude, não é apenas pela pressão acrescida das vítimas que tornam público o seu caso, mas também o fato de que passar de fraudes a phishing a estafas por falsificação os torna muito mais eficazes e massivosalterando o perfil do fraudado. “Ele falsificação tem crescido muito ultimamente, são golpes muito sofisticados. Antes, as vítimas phishing Tendiam a ser pessoas com cinquenta anos ou mais ou com muito pouca exposição à tecnologia nas suas vidas. Agora com ele falsificação Vemos muito mais vítimas, e de qualquer idade e condição. Vejo golpes que acho que poderia ter caído sozinho também”, completa Eduardo. Ele phishing Muitas vezes era, para ser franco, pobre, com sites pouco convincentes para olhos minimamente treinados ou erros ortográficos notáveis. Ele falsificação, Além de permitir ataques direcionados, é muito mais sofisticado. Eles até usam certificados de propriedade de conta que parecem autênticos. Em Xataka | Golpe de conhecimento do WhatsApp: o que é, como funciona e como identificar e evitar esse golpe Imagem em destaque | Emprestado, Unsplash