O “vírus do IBAN” que esvazia a sua conta em meio segundo (e como o travar)

PorMiguel Última atualização:

Confia no “Copiar/Colar”? Pare. Um vírus silencioso pode trocar o IBAN no momento da transferência e limpar a sua conta. Saiba como detetar antes que seja tarde.

IBAN clipper

Acha que a sua maior ameaça online é alguém roubar a sua password? Errado. A maior ameaça é confiar cegamente nos atalhos do teclado.

Existe um tipo de fraude silenciosa, conhecida como IBAN Clipper, desenhada especificamente para o momento em que a sua guarda está mais baixa: a ação de “Copiar e Colar”.

O que é exatamente o IBAN clipper?

É um software malicioso (vírus) que infeta o seu computador ou telemóvel e fica adormecido, a monitorizar exclusivamente a sua área de transferência (o local onde fica guardado o que você copia).

O vírus não quer saber das suas fotos ou emails. Ele espera pelo momento em que o sistema deteta uma sequência de caracteres que comece por “PT50” (ou outro formato de IBAN). Nesse milésimo de segundo entre o “Copiar” (na fatura ou mensagem) e o “Colar” (na app do banco), o vírus substitui o IBAN legítimo pelo IBAN da conta do criminoso.

Você cola, vê números no campo de destino e assume que estão corretos. O dinheiro segue para o burlão, autorizado por si.

O seu melhor amigo: a validação do beneficiário

A maioria das interfaces bancárias em Portugal tem implementada uma funcionalidade que funciona como o derradeiro teste de segurança para esta fraude.

Antes de pedir o código de confirmação (SMS ou Matrix), o banco mostra o Nome do Beneficiário associado ao IBAN que acabou de inserir.

  • Se está a fazer uma transferência para a “Condominios LDA” e o nome que aparece é “João Silva”, pare imediatamente.
  • Se o nome não aparecer ou for “Indisponível”, o nível de alerta deve subir para o máximo.

Os criminosos contam com a sua pressa. Eles sabem que você clica em “Continuar” sem ler o nome que aparece no ecrã.

Sinais técnicos de infeção

Ao contrário do que se pensa, este ataque nem sempre é invisível. O seu dispositivo pode dar sinais de que algo está a manipular o sistema:

  • Bloqueio momentâneo: O ecrã “congela” por uma fração de segundo logo após fazer “Colar”.
  • Reinício da App: A aplicação bancária fecha-se ou o browser atualiza a página sozinho no momento da transação.
  • Texto diferente: Obviamente, se os números colados forem visualmente muito diferentes dos copiados.

O perigo ignorado nos telemóveis

Muitos leitores acreditam que este é um problema exclusivo dos computadores. É uma suposição perigosa.

1. Android e as permissões abusivas Se utiliza Android e instalou aplicações fora da loja oficial (APKs) ou apps de “limpeza” e “lanterna”, pode ter dado permissão de “Leitura de Ecrã” ou “Acessibilidade”. Isto permite que o vírus leia e altere o que você copia.

2. O ecossistema Apple e a área de transferência partilhada Se tem um iPhone e um Mac, cuidado com a funcionalidade que permite copiar no computador e colar no telemóvel (Universal Clipboard). Se o seu computador estiver infetado, ao copiar o IBAN no computador e colar no iPhone, estará a importar o IBAN do ladrão para o ambiente “seguro” do iOS.

O protocolo de defesa em 4 passos

Para garantir que o seu dinheiro não desaparece, adote esta rotina de ferro:

  1. A Regra dos 4 Dígitos Centrais: Nunca verifique apenas o início (PT50) e o fim do IBAN. Os vírus sofisticados conseguem gerar contas falsas com finais semelhantes aos seus. Confirme sempre 4 números aleatórios no meio da sequência.
  2. O teste do Bloco de Notas: Em transferências de valor elevado, copie o IBAN e cole-o primeiro num bloco de notas limpo. Se o número mudar, desligue a internet e corra um antivírus.
  3. Use QR Codes ou PDF: Sempre que a app do banco permitir, importe a fatura em PDF ou leia o QR Code. Isto elimina o uso da área de transferência, anulando a eficácia do vírus.
  4. Higiene digital: Nunca clique em links de SMS ou emails não solicitados (mesmo que pareçam do seu banco ou transportadora). São a porta de entrada principal para este tipo de infeção.

A tecnologia ajuda a poupar tempo, mas no que toca a transferências bancárias, a paranoia é a única garantia de segurança. Verifique, reconfirme e só depois autorize.

⚠️ Já enviou o dinheiro para o sítio errado? Se está a ler isto porque suspeita que foi vítima deste vírus ou cometeu um erro manual numa transferência recente, cada minuto conta. Não perca tempo a tentar adivinhar o que fazer. Veja aqui o guia de emergência sobre como tentar recuperar o seu dinheiro.

Partilhar no WhatsApp Partilhar no Facebook

Sugestões para si

WhatsApp
Cuidado com os golpes no WhatsApp
Reviews na Amazon
Como identificar avaliações falsas na Amazon com ReviewMeta
Chamada de spam
Farto de chamadas de spam? Descubra as ferramentas legais ao seu dispor
Pessoa a contar dinheiro
Money Muling: O que é e como evitá-lo

2 Comentários

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *