Segurança Social exige comprovativo de titularidade para mudar IBAN

Com os ataques de phishing a aumentarem, e depois de vários cidadãos terem sido alvo de alterações dos seus dados pessoais no portal da Segurança Social Direta (SSD) em setembro passado, a entidade exige agora medidas de segurança. Entre estas está a obrigatoriedade de entregar o “documento comprovativo de titularidade da conta aquando do pedido de alteração de IBAN”.

Esta medida de mitigação de riscos de fraude acontece depois de, pelo menos, seis mil pessoas terem visto o número da sua conta bancária (IBAN) alterado do site da SSD, que resultou, em setembro de 2024, num prejuízo de cerca de 60 mil euros para os contribuintes portugueses e posteriormente para o Instituto, que procedeu a um reembolso das prestações que nunca foram recebidas.

Esta devolução aconteceu através, respondeu a tutela em outubro, “através da atribuição de um apoio pecuniário excecional, mediante a apresentação de documentação comprovativa da apresentação de queixa crime submetida junto de órgão de polícia criminal e documento comprovando a titularidade do IBAN”. Na altura eram reportados 90 casos com queixa, pelo que se estimava a existência de mais.

“O valor do apoio, com o enquadramento de ação social, dependerá da tipologia da prestação e da avaliação casuística de cada situação, pelo que os beneficiários lesados devem entrar em contacto com a Segurança Social”, lia-se na missiva enviada às redações.

A “CNN Portugal” revela esta sexta-feira, 24 de janeiro, que a Polícia Judiciária já está a investir o incidente e que, inclusivamente, se terá reunido com a ministra do Trabalho e da Segurança Social, Maria do Rosário Palma Ramalho.

Agora, além da entrega do documento de titularidade, a alteração de IBAN “só se efetiva com a verificação/confirmação por parte dos serviços da Segurança Social”, como forma de precaução para ambos os lados. No último ataque, os serviços da Segurança Social indicaram ter recebido pedidos de alteração de IBAN a cada quatro minutos, o que levantou suspeitas de um ataque.

Outra medida de segurança, que visa “robustecer o processo de alteração de IBAN” é a comunicação “aos cidadãos e às empresas, por SMS e para a Caixa Postal Eletrónica da Segurança Social, de todas as alterações dos respetivos IBAN registadas no sistema da Segurança Social”.

O Ministério dá conta que a Segurança Social já procedia, de forma regular, “à desativação de todos os IBAN sobre os quais houvesse potencial suspeita de fraude, sinalizados através de processos internos ou por comunicação de entidades externas”.

Segundo a tutela, estas medidas revelaram-se “bastante eficazes no combate às situações de fraude”. Mesmo antes desta concorrência, o Ministério assume que já estava em andamento “a  implementação de outras duas medidas adicionais, que tinham por objetivo continuar a reforçar a robustez de todo este processo” e que estarão brevemente em funcionamento.

Serão estas a “verificação automática da titularidade de conta bancária, por interconexão de dados com entidades bancárias”, que deverá ser implementada até “o mais tardar no final de março”, e ainda a “implementação de um segundo fator de validação no processo de alteração, através de CMD ou por mecanismo OTP”.

Sobre um novo ataque, o Ministério que tutela a Segurança Social, liderada por Maria do Rosário Palma Ramalho, sustenta que “as medidas entretanto adotadas pelo Instituto de Informática e pelo ISS para robustecer o sistema e evitar a fraude, tornariam hoje praticamente impossível a ocorrência de setembro”.