Ladrões, aldrabões, burlões, sempre existiram. Com a Humanidade, o crime, mais ou menos organizado, desenvolveu-se nas sombras e aprimorou-se até chegar à internet. Atua sem grandes alaridos, é silencioso, discreto e leva milhares de pessoas ao submundo da ciberfraude.
Portugal, país pacato neste tipo de prática até à pandemia da Covid-19, estava adormecido para a realidade da fraude por phishing. Um dia o mundo virou-se do avesso e uma pandemia atirou milhões de pessoas para casa. O teletrabalho, o comércio online, a facilidade de tratar de tudo atrás de um monitor, ganhou outra vida. Foi nesta mudança de comportamentos que assistimos a um aumento acima dos 17% no cibercrime no último quadrimestre de 2021. E quem sai prejudicado? O consumidor, o cliente, o cidadão comum que se vê assaltado sem cara, sem confronto, sem culpa. As instituições bancárias. As empresas. Nós. Saímos todos.
A alfabetização financeira é urgente. Se antes, e agora, não cedíamos o nosso código de cartão multibanco a quem no-lo pedisse, também não podemos ceder dados a terceiros via plataformas. É aqui que o ladrão ganha espaço e se apodera da ingenuidade.
É o phishing, está à espreita: este crime usa a engenharia social para obter as credenciais de acesso dos usuários aos canais digitais das instituições bancárias através de artimanhas em sites falsos, telefonemas, mensagens. Depois disso, o dito ladrão, aquele que já não dá a cara, acede às plataformas digitais do banco e faz transações fraudulentas.
O cliente, apanhado desprevenido por uma mensagem do seu suposto banco, no meio de um dia atarefado, responde à dita mensagem sem saber que, na verdade, é com a sua resposta que vai ser mesmo vítima de fraude.
O banco investe milhões anualmente em sistemas complexos de segurança, em controlos e mecanismos de deteção, sempre alinhados com as diretrizes da União Europeia, assim como na prevenção por via da educação financeira digital com mensagens difundidas nos seus canais e acaba a perder, injustamente, a credibilidade.
O banco trabalha com todas as entidades para combater a ciberfraude. As instituições financeiras não ganham nada com o phishing e são as que mais combatem a sua extinção. São também elas vítimas de esquemas, mais ou menos elaborados, que levam os seus clientes a facultar dados de acesso.
A Polícia Judiciária, que conta com a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, vê-se a braços com inúmeras formas de ludibriar via internet e alerta, avisa, previne, trabalha diariamente para mudar a realidade. É, provavelmente, a maior aliada das Instituições Bancárias e é a ela que estas recorrem para alertar novas formas de phishing onde os seus clientes foram apanhados.
O problema nasceu. Como qualquer erva daninha, veio com força, reinventou-se e fura qualquer caminho, por mais estreito e inevidente que ele seja. Falar de iliteracia digital não ofende ninguém – a nós ensinaram-nos a assinar cheques, a ir ao multibanco e pouco mais. Nunca nos ensinaram a verificar a autenticidade de um site, de uma mensagem ou de um telefonema. Quantos de nós temos as aplicações móveis do nosso banco no telefone, tablet ou computador? E verificamos com frequência os mecanismos de segurança que temos nesses dispositivos?
Nós usamos mais a internet, eles usam mais os nossos dados. Só que usar mais a internet, fazer mais compras, usar mais os balcões virtuais, também necessita de mais conhecimento. Fique com o que mais importa: nunca revele a ninguém o seu nome de utilizador, a palavra-passe, o PIN do cartão, ou outros dados – eles são pessoais e intransmissíveis.
