O ‘phishing’ é o nome dado ao esquema fraudulento em que o infrator faz passar-se por uma instituição legítima para levar as pessoas a partilharem dados sensíveis (palavras-passe, números de cartões de crédito ou outros dados) para se apropriar de dinheiro.
No último Relatório dos Sistemas de Pagamento, divulgado em abril, o Banco de Portugal refere que a maior parte das fraudes nos instrumentos de pagamento são com cartões e, nesse caso, a fraude mais comum acontece quando o infrator faz uma ordem de pagamento após ter obtidos as credenciais de segurança do utilizador, o que é normal acontecer por mecanismos de engenharia social, como é o caso do ‘phishing’.
“Este tipo de fraude aumentou em 2022, tendo sido responsável pela quase totalidade das operações fraudulentas”, refere o regulador e supervisor bancário.
Também o Gabinete Cibercrime da Procuradoria-Geral da República (PGR) divulgou, em fevereiro, que em 2022 “o ‘phishing’ foi o tipo de criminalidade mais denunciado”.
No ano passado, segundo esta mesma fonte, as denúncias de cibercrime aumentaram 83%, de 1.160 em 2021 para 2.124 em 2022.
Apesar de serem habituais os casos de fraudes que os cidadãos conhecem (com infratores a fazerem-se passar por entidades do Estado, bancos, empresas de telecomunicações, energia, entre outras instituições), segundo o Banco de Portugal, se comparadas as fraudes com o volume das operações com instrumentos de pagamento, estas são reduzidas em Portugal.
“Em Portugal, os níveis de fraude na utilização dos diferentes instrumentos de pagamento eletrónicos permaneceram muito reduzidos” em 2022, lê-se no relatório.
O Relatório dos Sistemas de Pagamento indica que, no primeiro semestre de 2022, as taxas de fraude mais elevadas foram nas operações com cartões na ótica do emitente, com 242 operações fraudulentas em cada milhão de operações com cartão (acima das 151 operações fraudulentas em cada milhão de operações). Apesar de estas serem as operações fraudulentas mais comuns, refere o Banco de Portugal que o valor médio por operação fraudulenta é o mais baixo dos instrumentos de pagamento referidos, de 45 euros.
Já nas operações com cartões na ótica do adquirente, o Banco de Portugal registou duas operações fraudulentas em cada milhão de operações com cartão, no valor médio de 308 euros.
Nos débitos diretos, o valor médio da fraude foi de 499 euros, tendo registado apenas uma operação fraudulenta por cada milhão de operações.
Já as transferências a crédito apresentaram um valor médio por transação fraudulenta de 4.059 euros, mas apenas cinco em cada milhão foram fraudulentas.
Ainda segundo o regulador e supervisor bancário, nas operações com cartão em que há a autenticação forte do cliente (em que para fazer a operação o cliente tem de dar dois elementos de segurança, como ter de pôr um PIN e um código enviado para telemóvel) a taxa de fraude é muito inferior à registada nas operações sem esse tipo de autenticação.
Já nas transferências, diz que os infratores conseguem ter acesso aos elementos de autenticação forte do cliente (designadamente, através de mecanismos de engenharia social, como ‘phishing’) e iniciam a operação de pagamento.
Um inquérito recente feito pela Organização para a Cooperação e Desenvolvimento Económico (OCDE) em Portugal indica que 8% dos inquiridos que utilizam a Internet já foram diretamente afetados por fraudes ‘online’ (fraudes com cartões, esquemas de ‘phishing’, fraudes nas compras ‘online’ ou na transação de produtos financeiros, etc.).
Por faixa etária, os inquiridos com idades entre 25 e 39 anos foram mais vítimas de fraude (14%) do que outros grupos etários. Os desempregados também têm uma mais alta proporção de vítimas de fraudes (17%).
O Banco de Portugal apresentou em 10 de maio a Estratégia de Literacia Financeira Digital, a realizar até 2028 com quatro grandes objetivos, segundo o regulador e supervisor bancário: reconhecer a importância da literacia financeira digital e garantir a todas as pessoas acesso a formação financeira digital de qualidade; assegurar que o acesso e a utilização de serviços financeiros digitais têm por base informação e conhecimento adequados; promover uma utilização segura de serviços financeiros digitais; melhorar a eficácia das iniciativas de formação financeira digital com recurso a evidência, avaliação e coordenação.
IM (CMP/JO) // CSJ
