São cada vez mais as vítimas de fraude informática bancária. O Exclusivo da TVI (do grupo da CNN Portugal) recebeu dezenas de denúncias de clientes do Banco CTT. Ficaram sem dinheiro depois de alguém ter entrado na conta do banco online e transferido o dinheiro para outra conta.
A maioria dos casos aconteceu em dezembro do ano passado e estão até hoje sem ver um cêntimo.
Há clientes que perderam mais de 30 mil euros. O banco não se responsabiliza pela invasão às contas e diz que os clientes se autenticaram numa página falsa na internet.
Questionado pelo Exclusivo, o Banco CTT explica que nenhum banco pode evitar a criação de páginas de internet falsas.
"O Banco CTT está consciente do impacto causado por estas condutas nos seus clientes (...), contudo, não pode assumir nem a responsabilidade, nem as consequências por factos ilícitos praticados por terceiros. (...) Estamos convencidos que esta pronta e adequada reação ao sucedido permitiu a apreensão parcial dos valores ilegitimamente apropriados pelos autores das condutas referidas, o que permitirá o correspetivo ressarcimento das respetivas vítimas".
O Exclusivo teve acesso aos valores que perderam cerca de 20 clientes: oscilam entre os 32 mil euros e os 200. Nenhum deles recuperou o dinheiro roubado.
Já o Banco de Portugal não respondeu às questões em concreto sobre os lesados do Banco CTT e apenas deixou alertas de segurança.
"O Banco de Portugal, no exercício das atribuições que lhe foram legalmente conferidas, acompanha a conduta das instituições supervisionadas, nomeadamente através da análise de reclamações de clientes bancários. Neste contexto, sempre que são detetados indícios de infração às normas aplicáveis à respetiva atuação nos mercados bancários de retalho, aplica medidas adequadas, incluindo de cariz contraordenacional."
O Exclusivo analisou alguns casos para tentar perceber como foi feito este golpe informático a mais de 20 pessoas. Porfírio Trincheiras, especialista em cibersegurança, começa por apontar suspeitas ao URL do site.
"O site de phishing, que aparecia no Google, tem uma descrição muito semelhante (ao site original), com pequenas variações e aparece em primeiro como anúncio".
O link falso apareceu em primeiro lugar na pesquisa do google durante alguns dias e o anúncio terá sido pago pelos hackers. Confiantes, os clientes do banco colocaram o nome de utilizador e a password. Noutro computador, já estaria alguém a aguardar a informação.
"(O hacker) faz uma operação de pedido de ativação da aplicação programaticamente, que devolve a mensagem, a mesma que o utilizador recebe e coloca no site de phishing. A partir daí o hacker pode instalar a app", explica o especialista em cibersegurança.
Depois de instalar a aplicação no telemóvel, o pirata informático faz-se passar por cliente e transfere o dinheiro para uma outra conta à escolha.
"Aqui o segredo foi conseguir um telemóvel, associar a app à conta da vítima e a partir daí são feitas as transferências sem que a vítima se aperceba porque já não é necessária SMS".
Os lesados apresentaram queixa nas autoridades. Enviaram cartas ao Banco de Portugal e ao Banco CTT que lhes respondeu de forma linear.
"As referidas diligências permitiram-nos concluir pela existência de fortes indícios relativos à criação ilegítima por terceiros de páginas de Internet aparentando (embora grosseiramente) pertencerem ao Banco CTT, tendo V. Exa. acedido às mesmas, o que permitiu a estes terceiros capturar ilicitamente as Suas credenciais de acesso aos canais digitais e, uma vez na sua posse, realizaram a transação a débito. (...) o Banco CTT é alheio aos denominados fenómenos de cibercriminalidade".