BLOGS:
Shadow

IBAN Clipper: a fraude silenciosa que está a desviar dinheiro em Portugal

por Joana Rocha
IBAN Clipper: a fraude silenciosa que está a desviar dinheiro em Portugal

Nos últimos tempos tem aumentado em Portugal um tipo de fraude digital discreta, difícil de detectar e altamente eficaz: o IBAN Clipper. Ao contrário de burlas mais óbvias, este esquema não depende de chamadas telefónicas suspeitas nem de pedidos diretos de dinheiro. Funciona em silêncio, aproveitando um gesto comum e aparentemente seguro — copiar e colar um IBAN — para desviar transferências bancárias sem levantar alertas imediatos.

Este tipo de fraude afecta tanto particulares como pequenas empresas e profissionais independentes, sobretudo quem utiliza com frequência o homebanking no computador.

O que é exatamente o IBAN Clipper

O IBAN Clipper é um programa malicioso concebido para vigiar a área de transferência do sistema operativo. A área de transferência é o espaço temporário onde fica guardada qualquer informação copiada, como textos, palavras-passe ou números bancários.

Quando o utilizador copia um IBAN legítimo — por exemplo, para pagar uma fatura — o malware entra em ação e substitui automaticamente esse IBAN por outro, pertencente aos burlões. O utilizador cola o número já alterado sem se aperceber e conclui a transferência convencido de que tudo está correto.

Não há janelas pop-up, avisos de erro nem pedidos de confirmação estranhos. É precisamente essa discrição que torna o esquema tão perigoso.

Como o malware chega ao dispositivo

Na maioria dos casos, a infeção acontece através de comportamentos comuns no dia a dia digital:

  • Download de ficheiros anexos em emails aparentemente legítimos
  • Instalação de software gratuito a partir de sites não oficiais
  • Atualizações falsas de programas populares
  • Clique em links recebidos por mensagem ou redes sociais

Uma vez instalado, o malware pode permanecer ativo durante semanas ou meses sem dar sinais visíveis, aguardando apenas o momento em que um IBAN é copiado.

Como a fraude acontece passo a passo

O processo costuma seguir um padrão simples:

  1. O utilizador copia um IBAN verdadeiro de um email, fatura ou documento
  2. O malware detecta que se trata de um número bancário
  3. O IBAN é trocado automaticamente por outro, de forma instantânea
  4. O utilizador cola o número alterado no homebanking
  5. A transferência é confirmada normalmente, com códigos de segurança
  6. O dinheiro é enviado para a conta dos burlões

Como a autorização foi dada pelo próprio titular da conta, a recuperação do valor transferido torna-se extremamente difícil.

Porque é tão difícil detectar o IBAN Clipper

Existem vários fatores que explicam porque tantas pessoas só se apercebem da fraude tarde demais:

  • A alteração do IBAN acontece fora do site do banco
  • O sistema bancário assume que o utilizador verificou os dados
  • Os códigos de confirmação validam a operação, não o destinatário
  • Muitos utilizadores não confirmam todos os dígitos do IBAN final

Em transferências longas, é comum verificar apenas os primeiros e últimos caracteres, o que facilita ainda mais o sucesso do esquema.

Sinais de alerta a que convém estar atento

Apesar de ser discreta, esta fraude pode deixar alguns indícios:

  • Pequenas pausas ou bloqueios momentâneos ao copiar e colar texto
  • Alterações inesperadas em números longos já copiados
  • Diferenças entre o IBAN original e o que surge no ecrã final
  • Comportamento estranho do computador, mesmo fora do banco online

Qualquer um destes sinais deve ser suficiente para interromper a operação e verificar o sistema.

Como reduzir o risco de ser vítima

A prevenção passa sobretudo por hábitos simples, mas consistentes:

  • Evitar copiar IBANs sempre que possível, digitando manualmente
  • Conferir todos os caracteres do IBAN antes de confirmar a transferência
  • Utilizar apenas software descarregado de fontes oficiais
  • Manter o sistema operativo e programas atualizados
  • Usar antivírus ativo e atualizado, mesmo em computadores pessoais

Para quem faz transferências frequentes, especialmente valores elevados, estas medidas não são opcionais.

O que fazer se houver suspeita de fraude

Se existir a mínima dúvida durante uma transferência:

  • Interromper o processo imediatamente
  • Não confirmar códigos de autenticação
  • Verificar o IBAN colado comparando com a fonte original
  • Analisar o computador com software de segurança

Caso a transferência já tenha sido realizada, é essencial agir rapidamente, pois o tempo é um fator crítico nestas situações.

Porque esta fraude está a crescer

O IBAN Clipper tem vindo a ganhar terreno porque explora dois pontos-chave: confiança e rotina. A maioria das pessoas confia nos seus próprios dispositivos e repete diariamente os mesmos gestos digitais sem os questionar.

À medida que o uso do homebanking aumenta e as transferências se tornam mais frequentes, este tipo de esquema torna-se especialmente apelativo para o crime organizado, por exigir pouco esforço e oferecer retornos elevados.

Conclusão

O IBAN Clipper não é uma burla baseada no medo ou na pressão psicológica. É uma fraude técnica, silenciosa e bem pensada, que aproveita pequenas distrações para causar prejuízos significativos.

Num contexto em que as operações bancárias digitais fazem parte da rotina, a melhor defesa continua a ser a atenção ao detalhe, a verificação rigorosa da informação e a adoção de práticas básicas de segurança informática. Um simples segundo extra a confirmar um IBAN pode evitar perdas difíceis — ou impossíveis — de recuperar.

Votos: 7 | Pontuação: 3.6

No votes so far! Be the first to rate this post.

Partilhar este artigo

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *