Suspeita de burlas e clonagem de cartões Multibanco em Viana do Castelo

Ao que o Notícias de Viana apurou, muitas pessoas do concelho viram, recentemente, o seu cartão Multibanco desativado após ter sido hackeado (pirateado) em caixas Multibanco.

Na União das Freguesias de Barroselas e Carvoeiro, suspeita-se de alguns casos associados a uma caixa Multibanco do Crédito Agrícola. No início deste mês, um jovem dirigiu-se à caixa Multibanco para levantar dinheiro e, mais tarde, apercebeu-se de que “fizeram três transferências com o dinheiro todo que tinha na conta” sem a sua autorização. “Foram 7.000 euros. Eu acredito que tenha sido numa das caixas Multibanco em Barroselas, porque aconteceu o mesmo à minha tia e ela anda sempre por ali”, contou, salientando que apresentou queixa na polícia. “A Polícia Judiciária anda a investigar, porque já aconteceu a muita gente”, adiantou, acrescentando: “Para reforçar a situação, fui ao meu advogado e ele mandou uma carta diretamente para Lisboa e, no espaço de duas semanas, devolveram-me o dinheiro.”

O Notícias de Viana contactou o Crédito Agrícola, mas a instituição não quis responder. Já o Banco de Portugal informou que “não comenta casos concretos”. No entanto, deixou algumas ressalvas, dando nota que “tem desenvolvido iniciativas com vista a aumentar a literacia dos clientes bancários sobre os riscos associados aos canais digitais e medidas de segurança que devem adotar, destacando-se a informação divulgada no Portal do Cliente Bancário (https://clientebancario.bportugal.pt/pt-pt/riscos-associados-aos-canais-digitais e https://clientebancario.bportugal.pt/pt-pt/cuidados-ter-na-utilizacao-de-canais-digitais)”. “O Banco de Portugal, no exercício das atribuições que lhe foram legalmente conferidas, acompanha a conduta das instituições supervisionadas, nomeadamente através da análise de reclamações de clientes bancários. Neste contexto, sempre que são detetados indícios de infração às normas aplicáveis à respetiva atuação nos mercados bancários de retalho (designadamente no âmbito do cumprimento das regras aplicáveis à realização de operações não autorizadas – fraude), aplica medidas adequadas, incluindo de cariz contraordenacional”, transmitiu, acrescentando que, em caso de suspeita de operações fraudulentas, “os clientes devem notificar imediatamente o respetivo prestador de serviços de pagamento. Os prestadores de serviços de pagamento devem disponibilizar aos clientes, a todo o tempo, meios adequados para permitir essa notificação”.

“Quando sejam notificados pelos seus clientes da existência de operações de pagamento alegadamente fraudulentas, os prestadores de serviços de pagamento devem efetuar diligências para averiguar o sucedido e demonstrar que a operação foi autenticada, devidamente registada e contabilizada, e que não foi afetada por avaria técnica ou qualquer outra deficiência do serviço prestado pelo prestador”, referiu, esclarecendo que, “em termos de responsabilidade pelos montantes envolvidos em operações fraudulentas e em regra, o cliente (utilizador dos serviços de pagamento) suporta as perdas relativas às operações de pagamento não autorizadas, resultantes, por exemplo, da utilização indevida de dados pessoais, dentro do limite do saldo disponível ou da linha de crédito associada à conta, até ao máximo de 50 euros. No entanto, o utilizador suporta todas as perdas resultantes de operações não autorizadas, se estas forem devidas a: atuação fraudulenta do cliente; incumprimento deliberado por parte do cliente das respetivas obrigações (e.g. não utilização do instrumento de pagamento de acordo com as respetivas condições); não comunicação ao prestador de serviços de pagamento, sem atrasos injustificados e dentro de um prazo nunca superior a 13 meses, da apropriação abusiva ou de qualquer utilização não autorizada desse instrumento de pagamento”. “Em caso de negligência grave do utilizador, este suporta as perdas resultantes de operações de pagamento não autorizadas até ao limite do saldo disponível ou da linha de crédito associada à conta, ainda que superiores a 50 euros, dependendo da natureza dos dispositivos de segurança personalizados do instrumento de pagamento e das circunstâncias da sua perda, roubo ou apropriação abusiva”, adiantou, finalizando: “O utilizador não suporta as perdas resultantes da utilização de um instrumento de pagamento perdido, roubado ou apropriado, após ter comunicado esta situação ao prestador de serviços de pagamento (por exemplo, o seu Banco), ou à entidade por este designada, sem atrasos injustificados, exceto se tiver atuado de forma fraudulenta.”

A Guarda Nacional Republicana, através do Comando Territorial de Viana do Castelo, deu nota de que “não tem registo de qualquer denúncia ou ocorrência que possa enquadrar os factos relatados”. Em contrapartida, a PSP de Viana do Castelo informou que “foram registadas algumas queixas nesse sentido, remetidas ao Departamento de Informação e Ação Penal de Viana do Castelo”, acrescentado que, “no entanto, atendendo a que este tipo de crime é da competência reservada da Polícia, não temos mais informações a expor”.

Recentemente, a Rádio Geice noticiou que a PSP de Viana do Castelo recebeu quatro queixas, nas últimas semanas, de cidadãos com residência no concelho, que se queixam de “pequenos levantamentos de dinheiro” dos respetivos cartões e até de “pagamento de compras” que, alegadamente, não terão feito. “São pequenos levantamentos de dinheiro, ou até mesmo de compras com cartão”, explicou, adiantando: “Suspeita-se de clonagem de cartões, mas não se sabe se foi feito em caixas Multibanco ou durante algum pagamento. O método da suspeita de clonagem é desconhecido. A Polícia Judiciária é que está a investigar”.

Em março, o Seminário Alto Minho noticiou que “a PSP de Viana do Castelo tem recebido várias queixas relacionadas com burlas e clonagem de cartões Multibanco”. “Nos últimos dias, já foram registadas mais de 10 queixas na esquadra da PSP na cidade. Segundo a PSP, as queixas têm a ver com burlas através de email, com os lesados a receber faturas fictícias para pagar, em que constam dados de pagamento por Multibanco, recolha fraudulenta de dados através de phishing, e clonagem de cartões Multibanco”, lê-se no artigo publicado no site.

A clonagem de cartões acontece quando toda a informação sobre um determinado cartão (o seu PIN – número pessoal de identificação, e respetivo número) é copiada por via da sua banda magnética, através de um mecanismo conhecido por skimmer, que se insere nas ranhuras das caixas Multibanco, ou até em terminais de pagamento automático.

De acordo com a CGD, “os bancos estão atentos e, muitas vezes, são as próprias entidades bancárias a alertar os clientes de comportamentos pouco frequentes e que podem indicar que o cartão foi clonado”. Ainda assim, defende que “as medidas de segurança relativas aos ATM (terminais normalmente designados por “Caixa Multibanco”) e aos terminais de pagamento automático também são regularmente reforçadas, mas os utilizadores de cartões são uma parte fundamental para ajudar a travar este tipo de crime”. “Entre os deveres dos titulares dos cartões bancários estão, não só tomar todas as medidas razoáveis para a segurança do cartão e códigos de acesso, mas também a comunicação em caso de extravio, roubo, furto, apropriação abusiva ou qualquer utilização não autorizada”, acrescenta, especificando alguns cuidados desde escolha dos códigos, atenção aos equipamentos e ao que se passa à volta, utilização do cartão, e as características das transições online. “Se o seu cartão foi roubado, perdido ou extraviado, deve entrar imediatamente em contacto com o seu Banco, para que sejam tomadas as medidas necessárias e se proceda ao cancelamento”, apela, reforçando a importância de ter o número do cartão para “evitar que sejam realizadas mais operações fraudulentas com recurso ao seu cartão” e, por outro lado, “depois de ter alertado o seu Banco, não poder ser responsabilizado pelas operações que venham a ser realizadas de forma fraudulenta”. “Se não respeitar as condições de utilização do cartão ou se não comunicar o seu extravio ou utilização fraudulenta, terá de pagar todos os valores das operações de pagamento não autorizadas”, alerta.