O empresário de Famalicão que se diz burlado em 27 mil euros, retirados, pelo método de ‘phishing’, de uma conta que tem na Caixa de Crédito Agrícola naquela cidade, recorreu ao Tribunal de Lisboa para tentar forçar o banco a devolver-lhe o dinheiro.
- Anúncio -
Ao que O MINHO soube de fonte ligada ao processo, vários outros clientes fizeram o mesmo e puseram idênticas ações.
Assim, a única novidade neste caso – diz o empresário – é a de que a Caixa Agrícola mudou muitos dos procedimentos de segurança, nomeadamente os das chamadas contas Moey.
Conforme O MINHO noticiou em novembro último, o assunto pouco teria de relevância noticiosa, dado o grande número de crimes praticados em Portugal e envolvendo vários bancos, não fora o facto de o larápio ter telefonado à vítima, como se fosse funcionário do banco, mostrando que estava a ver a sua conta, cujos dados conhecia ao pormenor, desde os últimos movimentos bancários como a chave multicanal que permite o acesso ao canal ‘online’.
O MINHO contactou, na ocasião, a Caixa de Crédito Agrícola, a qual refutou qualquer responsabilidade dizendo, apenas que “não fornece dados dos seus clientes e nunca envia mails ou sms com links, como sucedeu no caso”.
Mulher bem falante
Na situação vertente, o empresário, João Guimarães, recebeu um telefonema, de uma mulher bem-falante, a alertá-lo para o facto de estar em curso uma tentativa de transferência a partir da sua conta, e perguntando-lhe se a havia autorizado, ao que ele respondeu que não.
A mulher em causa demonstrou conhecer os dados da conta, incluindo os seus últimos movimentos e a chave multicanal, o que fez com que o cliente acreditasse que se tratava mesmo de uma funcionária bancária da Caixa Agrícola.
Esta avisou-o para a urgência que havia em impedir a tentativa de transação e disse-lhe que lhe mandaria um email para que confirmasse que não a permitia. Após receber o e-mail e confirmar que pretendia cancelar a tentativa de transferência, acabou por ver sair da conta bancária, duas tranches de mais de 13 mil euros, 27 mil ao todo.
O dinheiro foi parar a duas contas da própria Caixa Agrícola, do tipo Moey, uma espécie de banco digital que criou em 2019, e que se abrem contas em “cinco minutos” sem que haja qualquer necessidade de os titulares se deslocarem às agências bancárias.
Estas contas são sempre abertas em nome de pessoas que muitas das vezes nem sabem da sua existência, ou são abertas em nome de pessoas de outras nacionalidades que já nem residem em Portugal.
“Só com ordem do Tribunal”
O lesado, logo que se apercebeu do sucedido, ligou de imediato para o banco a dar conta do sucedido e a solicitar para bloquearem os movimentos e a resposta que teve foi a de que “só podiam fazer alguma coisa com ordem do tribunal (ou seja primeiro tinha que ir apresentar a queixa na polícia)”.
Na resposta enviada na ocasião, o Crédito Agrícola disse que, “no estrito cumprimento da lei, não fornece a quaisquer terceiros dados dos seus clientes, e que nunca envia links por e-mail ou por sms nem lhes solicita, pessoal ou telefonicamente, quaisquer credenciais bancárias ou dados pessoais, designadamente códigos de acesso a contas ou cartões bancários, códigos esses que são pessoais, intransmissíveis e confidenciais e que os clientes não podem, nem devem facultar a outrem”.
E acrescentava: “Face aos casos de burla a que temos vindo a assistir nos últimos tempos, junto de clientes de várias instituições de crédito nacionais, temos alertado, de forma regular, os clientes para essa realidade, através de da sua página da internet, das suas redes sociais e, diretamente, através de e-mails e sms, e-mails e sms esses que nunca têm links”.
O banco afirma, ainda, que “tem adicionalmente vindo a alertar, regularmente, os seus clientes para as recomendações de segurança no uso da internet, enviando informação sobre as atividades ilícitas de ‘phishing’ e sobre recomendações destinadas à prevenção de fraudes, reforçando que nunca telefona para os seus clientes a solicitar o cancelamento de transferências bancárias e que esse tipo de contactos telefónicos ocorre na sequência de os clientes, inadvertidamente, cederem os seus dados pessoais e suas credenciais bancárias em páginas da internet falsas”.
