Um empresário de Famalicão foi burlado em 27 mil euros retirados, pelo método de ‘phishing’, de uma conta que tem na Caixa de Crédito Agrícola naquela cidade. O assunto pouco teria de relevância noticiosa, dado o grande número de crimes destes praticados em Portugal e envolvendo vários bancos, não fora o facto de o larápio ter telefonado à vítima, como se fosse funcionário do banco, mostrando que estava a ver a sua conta, cujos dados conhecia ao pormenor, desde os últimos movimentos bancários como a chave multicanal que permite o acesso ao Caixa online.
O MINHO contactou o banco, que refuta responsabilidades, dizendo que não fornece dados dos seus clientes e nunca envia emails ou SMS com links, como sucedeu no caso.
Telefonema de mulher bem-falante
Na situação vertente, João Guimarães recebeu um telefonema de uma mulher bem-falante a alertá-lo para o facto de estar em curso uma tentativa de transferência a partir da sua conta, e perguntando-lhe se a havia autorizado, ao que ele respondeu que não. A mulher em causa demonstrou conhecer os dados da conta, incluindo os seus últimos movimentos e a chave multicanal, o que fez com que o cliente acreditasse que se tratava mesmo de uma funcionária bancária da caixa agrícola.
Esta avisou-o para a urgência que havia em impedir a tentativa de transação e disse-lhe que lhe mandaria um email para que confirmasse que não a permitia. Após receber o email e confirmar que pretendia cancelar a tentativa de transferência, acabou por ver sair da conta bancária duas tranches de mais de 13 mil euros, 27 mil ao todo.
O dinheiro foi parar a duas contas da própria Caixa Agrícola, do tipo Moey, uma espécie de banco digital que a Caixa Agrícola criou em 2019 e que se abrem em “5 minutos” sem que haja qualquer necessidade de os titulares se deslocarem às agências bancárias. Estas contas são sempre abertas em nome de pessoas que muitas das vezes nem sabem da sua existência, ou são abertas em nome de pessoas de outras nacionalidades que já nem residem em Portugal.
Ligou ao banco, logo a seguir
O lesado, logo que se apercebeu do sucedido, ligou de imediato para o banco a dar conta do sucedido e a solicitar para bloquearem os movimentos e a resposta que teve foi a de que “só podiam fazer alguma coisa com ordem do tribunal (ou seja primeiro tinha que ir apresentar a queixa na polícia)”.
São já – diz – “vários os lesados, sendo certo que em todos os casos conhecidos são utilizadas as referidas contas Moey que são fundamentais para estes casos de burla pois os titulares são praticamente impossíveis de apanhar”.
Banco diz que avisa clientes
Na resposta, o banco diz que, no estrito cumprimento do disposto na lei, não fornece a quaisquer terceiros dados dos seus clientes, e que nunca envia links por e-mail ou por SMS nem lhes solicita, pessoal ou telefonicamente, quaisquer credenciais bancárias ou dados pessoais, designadamente códigos de acesso a contas ou cartões bancários, códigos esses que são pessoais, intransmissíveis e confidenciais e que os clientes não podem, nem devem, facultar a outrem”.
E acrescenta: “Face aos casos de burla a que temos vindo a assistir nos últimos tempos, junto de clientes de várias instituições de crédito nacionais, o Crédito Agrícola tem alertado, de forma regular, os seus clientes para essa realidade , através de da sua página da internet, das suas redes sociais e, diretamente, através de emails e SMS, e-mails e SMS esses que nunca têm links”.
O Crédito Agrícola afirma, ainda, que “tem adicionalmente vindo a alertar, regularmente, os seus clientes para as recomendações de segurança no uso da internet, enviando informação sobre as atividades ilícitas de ‘phishing’ e sobre recomendações destinadas à prevenção de fraudes, reforçando que nunca telefona para os seus clientes a solicitar o cancelamento de transferências bancárias e que esse tipo de contactos telefónicos ocorre na sequência de os clientes, inadvertidamente, cederem os seus dados pessoais e suas credenciais bancárias em páginas da internet falsas”.
Nunca dar dados pessoais
E, prosseguindo, insiste: “Em circunstância alguma o cliente bancário deve fornecer dados pessoais a quaisquer terceiros, ainda que alegadamente funcionários bancários, que permitam o acesso, designadamente online, à sua conta bancária”.
O banco esclarece, ainda, que “atua prontamente sobre todas as situações que lhe são reportadas pelos clientes, aciona todos os mecanismos com vista a recuperar os montantes transferidos no âmbito das burlas de que são alvo e efetua prontamente as participações criminais competentes, respondendo em tempo útil aos seus clientes”.
Lesado contraria banco
Perante esta resposta, o lesado afirma que o banco não está a falar a verdade, pois no seu caso em concreto não recebeu qualquer tipo de email ou contacto a alertar para os casos de burlas que o banco estava a sofrer.
Ao mesmo tempo – diz – “é totalmente falso que a Caixa Agrícola tome algum tipo de iniciativa quando é informado por parte do cliente para os casos de fraude, pois no seu caso em concreto, e apesar de as transferências terem sido feitas para duas contas da mesma instituição, e ter informado o banco no minuto seguinte a ter sido burlado, a resposta que teve foi que o banco não poderia fazer nada enquanto não houvesse uma ordem do tribunal”.
Por último, o lesado refere que é também inverdadeiro que a Caixa Agrícola responda aos seus clientes, pois no seu caso, e apesar de ter já apresentado uma queixa junto do provedor do cliente, “a verdade é que, até ao dia de hoje, não houve qualquer resposta deste departamento, que supostamente visa defender os interesses do cliente”.
