Chegou recentemente à CpC um caso de burla bancária que ilustra um esquema cada vez mais frequente em Portugal e que continua a gerar prejuízos significativos para cidadãos comuns.
PUBLICIDADE
À primeira vista, as operações analisadas pareciam legítimas: uma conta bancária de um banco nacional recebeu duas entradas de dinheiro — uma transferência por IBAN no valor de 1.200 euros e uma transferência por MB Way de 1.800 euros. Os montantes ficaram disponíveis na conta, sem qualquer irregularidade técnica detetada pelos sistemas do banco.
PUBLICIDADE
Pouco tempo depois, registaram-se duas saídas de dinheiro da mesma conta, ambas autenticadas através da aplicação bancária, com códigos de confirmação válidos. Um detalhe chamou a atenção dos analistas: os valores retirados eram inferiores aos montantes que tinham entrado. A questão impôs-se de imediato — onde estava, afinal, o lucro do burlão?
Segundo a análise da CpC, a conta utilizada não era o destino final do dinheiro, mas sim uma conta intermédia, conhecida como conta-mula. O dinheiro que entrou não pertencia ao titular da conta, sendo proveniente, na maioria dos casos, de outras vítimas ou de contas previamente comprometidas. Quando estas vítimas detetam o roubo, os bancos tentam reverter as transferências iniciais, num processo conhecido como claw back.
O problema reside no timing. Antes de qualquer reversão, o burlão — que já tinha acesso funcional à aplicação bancária da conta intermédia — retira rapidamente parte do dinheiro. Esse montante é o verdadeiro lucro do esquema. Quando os bancos anulam as transferências iniciais, o valor é retirado administrativamente da conta intermédia. Como parte do dinheiro já foi gasto, o saldo pode ficar negativo, recaindo o prejuízo sobre o titular da conta, e não sobre o criminoso.
Em termos simples, o esquema funciona da seguinte forma: entra dinheiro roubado de terceiros, uma parte é rapidamente desviada, o restante é revertido pelo banco e a vítima final fica com o prejuízo financeiro e, frequentemente, com problemas legais.
A CpC alerta que a burla não começa nas transferências, mas sim antes. A conta já estava comprometida quando o dinheiro entrou. O acesso à aplicação bancária resulta, na maioria dos casos, de engenharia social: mensagens de phishing por SMS ou email, chamadas falsas a fingir ser do banco, pedidos de códigos MB Way ou instalação de aplicações falsas que dão controlo remoto do telemóvel. Trata-se de uma falha humana explorada pelos burlões, e não de uma falha tecnológica dos bancos.
O facto de os valores retirados serem inferiores aos que entraram é uma estratégia deliberada, destinada a evitar alertas automáticos, bloqueios de conta e deteção imediata. O objetivo não é maximizar o ganho numa única operação, mas prolongar o tempo de operação sem levantar suspeitas.
Do ponto de vista das instituições bancárias, todas as operações foram devidamente autenticadas. Houve códigos, houve confirmações. Por essa razão, o ónus da prova recai frequentemente sobre o titular da conta, que tem de demonstrar que foi enganado. Estas burlas não retiram apenas dinheiro — transferem o risco legal para a vítima.
Perante situações deste tipo, a CpC recomenda que as vítimas atuem de imediato, contactando o banco para bloquear acessos digitais, solicitando a substituição de cartões e credenciais, exigindo o registo formal da fraude e apresentando queixa-crime junto da Polícia Judiciária. É igualmente fundamental preservar todas as provas e nunca partilhar códigos ou dados pessoais, mesmo quando o contacto parece legítimo.
O caso analisado confirma que se trata de um esquema antigo, adaptado às aplicações bancárias modernas, e que continua a explorar a confiança e a falta de informação dos utilizadores
PUBLICIDADE
