Supervisores publicam Manual Anti-Fraudes Financeiras

As três Autoridades Europeias de Supervisão da Banca, dos Seguros e dos Mercados de Capitais — EBA, EIOPA e ESMA (AES) — publicaram esta semana duas fichas informativas destinadas a ajudar os consumidores a protegerem-se contra fraudes e burlas online, incluindo as relacionadas com a venda de criptoativos, bem como a explicar de que forma os burlões recorrem cada vez mais à Inteligência Artificial (IA) para enganar os consumidores.

Para facilitar o acesso à informação, este verdadeiro Manual Anti-Fraudes será traduzido para todas as línguas oficiais da União Europeia e divulgado pelas autoridades nacionais competentes.

As fraudes e burlas não são um fenómeno novo, mas tornaram-se significativamente mais sofisticadas. Tecnologias como a Inteligência Artificial e a blockchain tornam os esquemas fraudulentos mais convincentes e muito mais difíceis de detetar. Por exemplo, vozes ou vídeos gerados por IA podem fazer-se passar por amigos ou familiares. As consequências para os consumidores podem incluir perdas financeiras, roubo de identidade e sofrimento emocional.

Este Manual reúne vários conselhos práticos para ajudar os consumidores a reconhecer e evitar diferentes tipos de fraudes e burlas. Explica os truques mais comuns utilizados pelos burlões — incluindo phishing, falsificação de identidade, burlas de investimento e esquemas em pirâmide (Ponzi) — e apresenta exemplos concretos do mundo real. Os consumidores encontram ainda orientações sobre como identificar sinais de alerta e reconhecer comportamentos, mensagens ou ofertas suspeitas.

São igualmente apresentados vários conselhos preventivos, como nunca partilhar informações pessoais ou bancárias, pensar antes de agir e verificar sempre a origem das mensagens recebidas.

O novo mundo dos criptoativos

O rápido crescimento dos criptoativos e as suas características específicas — acessibilidade global, rapidez, anonimato e, muitas vezes, irreversibilidade das transações — fazem do consumidor um alvo privilegiado para os cibercriminosos. Os burlões recorrem a táticas sofisticadas para o enganar, como esquemas em pirâmide (Ponzi), falsas oportunidades de investimento, ofertas gratuitas nas redes sociais e mensagens fraudulentas. Utilizam ainda burlas de investimento associadas a relações românticas ou endereços semelhantes (look-alike addresses) para comprometer as carteiras digitais dos consumidores.

Frequentemente, os consumidores são contactados através das redes sociais, aplicações de mensagens, e-mails ou chamadas telefónicas inesperadas que aparentam ser legítimas.

Os supervisores deixam os seguintes conselhos:

1 — Pare e pense antes de agir
Não se precipite a investir, a partilhar informações ou a clicar em links. Os burlões criam deliberadamente um sentimento de urgência. Em caso de dúvida, mesmo que mínima, não aja nem invista e verifique cuidadosamente a fonte.

2 — Verifique cuidadosamente a fonte
Confirme sempre a origem das mensagens, chamadas, e-mails e links, mesmo que aparentem ser oficiais ou provenientes de amigos, familiares ou figuras públicas. Procure erros ortográficos, URLs estranhos ou a ausência de indicadores de segurança. Por exemplo, confirme que o endereço do website inclui “https”, garantindo que o site é seguro, e verifique se não existem letras a mais ou em falta no nome da empresa.

• Não abra links de mensagens não solicitadas, instale apenas aplicações oficiais através de lojas de aplicações de confiança e não digitalize códigos QR desconhecidos.

• Mesmo que uma oferta pareça legítima, confirme sempre no website oficial da empresa ou verifique se a conta nas redes sociais é autenticada (por exemplo, através de selos de verificação).

• Utilize contactos verificados para contactar diretamente a empresa ou a pessoa em causa e nunca confie nos contactos fornecidos pelo presumível burlão. Os burlões podem alegar estar autorizados ou imitar o website de uma entidade legítima.
  Pode verificar se um prestador de serviços de criptoativos está autorizado na UE consultando o registo da ESMA. Pode ainda consultar o website da autoridade financeira nacional para verificar avisos ou listas negras, bem como a lista IOSCO I-SCAN.

3 — Nunca partilhe palavras-passe, chaves privadas ou frases-semente
Qualquer pessoa com acesso a estas informações pode assumir o controlo dos seus ativos. As empresas legítimas nunca solicitam palavras-passe ou códigos de segurança por e-mail, SMS ou telefone.

4 — Mantenha os dispositivos e as chaves privadas seguros
Utilize palavras-passe fortes e únicas para cada conta, mantenha-as confidenciais e evite reutilizar credenciais em diferentes plataformas. Ative a autenticação multifator sempre que possível. Mantenha o software e a proteção antivírus atualizados.

5 — Seja cauteloso com ofertas de investimento inesperadas
Desconfie de promessas de retornos elevados. Se algo parece bom demais para ser verdade, provavelmente é.

6 — Pense antes de partilhar informação nas redes sociais
Grupos de chat, fóruns, publicações e fotografias podem fornecer informação valiosa aos burlões. Revelar demasiado sobre si ou sobre os seus investimentos pode torná-lo um alvo fácil.

Fraudes com recurso à Inteligência Artificial

As fraudes financeiras online tornaram-se ainda mais sofisticadas com o recurso à Inteligência Artificial. Os criminosos utilizam mensagens e websites falsos, perfis fraudulentos de celebridades e até vozes ou vídeos gerados por IA que simulam ser do seu banco, de amigos ou de familiares, com o objetivo de o enganar.

Nunca partilhe informações pessoais ou bancárias. As empresas legítimas nunca solicitam PIN, palavras-passe, credenciais de banca online ou códigos de segurança por e-mail, SMS, redes sociais ou telefone.

Pare e pense antes de agir. Não se precipite a enviar dinheiro, a partilhar dados ou a clicar em links. Em caso de dúvida, termine a chamada e verifique cuidadosamente a identidade por um canal alternativo e de confiança.

Verifique sempre a fonte ou a identidade do contacto. Utilize números conhecidos e canais oficiais. Não abra links de mensagens não solicitadas, instale apenas aplicações de fontes oficiais e evite digitalizar códigos QR desconhecidos.

Combine com a sua família uma “palavra de segurança” — uma frase secreta para confirmar a identidade em pedidos urgentes de dinheiro.

Nunca instale software de acesso remoto nem partilhe o seu ecrã. As instituições financeiras nunca solicitam este tipo de acesso.

Mantenha os dispositivos e contas protegidos, utilize autenticação multifator e mantenha o software atualizado.

Por fim, seja especialmente cauteloso com oportunidades de investimento inesperadas ou de duração limitada. Se parece bom demais para ser verdade, provavelmente é.