Transferências Imediatas vs Fraude: Quando a Velocidade se Torna uma Vulnerabilidade do Sistema Financeiro

A rápida evolução tecnológica no setor financeiro tem transformado profundamente a forma como particulares e empresas gerem o seu dia a dia e o seu negócio. Neste sentido, as transferências imediatas tornaram‑se um pilar da atividade financeira moderna, integrando-se tanto no quotidiano dos consumidores como no funcionamento operacional de uma economia cada vez mais digital.

Este tipo de transferências permite que os fundos circulem entre diferentes contas bancárias em apenas alguns segundos, dando assim resposta à cada vez maior exigência e urgência demonstrada pelos consumidores. Este avanço trouxe, de forma inequívoca, ganhos evidentes de eficiência, mas abriu também a porta a um fenómeno que tem vindo a crescer de forma proporcional: a FRAUDE. Quanto maior a velocidade na circulação de fundos, menor é, pelo menos nesta fase, a capacidade dos sistemas para detetar comportamentos suspeitos e intervir antes que os valores sejam dissipados.

O resultado é um trade-off incontornável entre rapidez e segurança, cuja compreensão é essencial no debate atual sobre os riscos financeiros.

A adoção das transferências imediatas tem crescido de forma significativa em Portugal e na União Europeia. Segundo dados do Banco de Portugal, entre 2020 e 2024 o volume de transferências imediatas aumentou mais de 180%, impulsionado pela expansão dos canais digitais, pelo uso massivo de aplicações móveis e pela crescente normalização dos pagamentos instantâneos entre particulares e empresas.

A nível europeu, para o mesmo período temporal, a tendência é ainda mais significativa. Segundo os dados mais recentes do Banco Central Europeu, divulgados no relatório Payment Statistics 2024 H2, a União Europeia processou 25,4 mil milhões de transferências instantâneas em 2024, um aumento de cerca de 747% face às 3 mil milhões registadas em 2020.

Esta tendência, que irá certamente se manter nos próximos anos, resulta de uma aposta clara da Comissão Europeia, tendo definido que a partir de janeiro de 2025 uma transferência imediata não pode custar mais do que uma transferência SEPA normal, e que, até janeiro de 2027, todas as instituições financeiras aderentes ao SEPA têm de estar tecnicamente preparadas para enviar e receber transferências imediatas.

No entanto, à medida que as transferências imediatas passam a ser a SEPA mais “comum”, tem-se acentuado uma outra realidade menos visível: o impacto que a velocidade tem na fraude e na capacidade de recuperação de fundos.

A European Union Agency for Cybersecurity (ENISA), no seu relatório mais recente sobre esta temática (ENISA Threat Landscape 2024) destaca que a velocidade dos pagamentos instantâneos limita drasticamente o tempo de reação e aumenta a probabilidade de que os fundos ilícitos sejam rapidamente dissipados através de contas mula (contas de passagem).

No mesmo sentido, no relatório Internet Organised Crime Threat Assessment 2024, a Europol estima que 70% das redes de fraude APP (tipo de fraude em que a vítima é manipulada a autorizar voluntariamente uma transferência bancária), utilizam pagamentos instantâneos numa, ou em mais fases do esquema. Estas redes recorrem frequentemente a cadeias complexas de contas mula, distribuídas por várias zonas geográficas, que permitem que o dinheiro circule através de múltiplas contas em apenas alguns minutos, antes de serem convertidos, por exemplo, em criptoativos ou transferidos para contas bancárias em países onde a cooperação judicial é limitada.

O resultado é uma taxa de recuperação extremamente baixa, que segundo a European Banking Authority (EBA), é cerca de seis vezes inferior face a transações tradicionais.

Perante este cenário, torna‑se essencial compreender os desafios concretos que as Instituições Financeiras enfrentam e as medidas que podem adotar para mitigar o risco crescente de fraude num contexto de pagamentos instantâneos. O primeiro desafio decorre do gap temporal entre a execução quase imediata das transações e a capacidade de resposta dos mecanismos de controlo.

Com as transferências imediatas, existe um período de apenas alguns segundos para que se possam identificar comportamentos anómalos, o que exige que as Instituições detenham sistemas de monitorização em tempo real muito robustos, suportados por modelos de inteligência artificial capazes de detetar padrões atípicos, correlações improváveis e sinais subtis de engenharia social antes de se executar a operação.

Adicionalmente, a implementação de mecanismos de “cooling‑off” terá a sua relevância, devendo cada instituição identificar os perfis de clientes mais propensos a este tipo de crimes e aplicar-lhes as devidas diligências.

As instituições não financeiras, por seu lado, enfrentam riscos distintos, mas igualmente críticos. A fraude APP, dirigida também ao segmento corporativo, tem aumentado de forma significativa, sobretudo através de esquemas de alteração fraudulenta de IBAN, falsos fornecedores e ataques de Business Email Compromise, nos quais os fraudsters conseguem, através de técnicas de spoofing, replicar comunicações internas e instruções de pagamento.

Um dos maiores desafios das empresas é precisamente o fator humano: colaboradores expostos a um elevado volume de tarefas operacionais, frequentemente sujeitos a urgências e prazos apertados, são terreno mais fértil para estes esquemas .

Por isso, as organizações devem investir de forma consistente em programas de sensibilização e formação periódica focados na fraude digital, capacitando os colaboradores a detetar sinais de alerta, a validar instruções de pagamento através de canais independentes e a desconfiar de alterações de IBAN comunicadas por email, telefone, ou outro canal, mesmo quando parecem legítimas.

A par da formação, é essencial reforçar controlos internos como a dupla autorização de transferências, a segregação de funções, e o recurso a sistemas informáticos robustos, atualizados e protegidos contra malwares, garantindo que as operações financeiras são executadas em ambiente seguro.

Por fim, mas não menos importante, no caso dos particulares, o maior risco está associado à manipulação emocional e à urgência criada pelos fraudsters. A maioria das fraudes APP ocorre não por falhas tecnológicas, mas porque a vítima é convencida de que está a atuar corretamente — seja ao responder a um alegado pedido do seu banco, a uma oportunidade de investimento, a uma oferta de trabalho, a um suposto problema com a conta bancária, ou a uma emergência simulada por alegados familiares.

Por esse motivo, a primeira proteção dos consumidores reside na adoção de uma postura prudente: nunca agir perante pressões de urgência criadas por terceiros, validar sempre o IBAN e o nome do destinatário antes de validar a transferência, e confirmar contatos suspeitos utilizando os números oficiais disponibilizados no site das entidades oficiais.

É igualmente importante que os particulares privilegiem sempre aplicações oficiais, mantenham os seus dispositivos atualizados, e reportem de imediato qualquer atividade suspeita ao banco, já que as primeiras horas são decisivas para a eventual recuperação dos fundos.

A massificação das transferências imediatas é inevitável e representa um passo lógico na evolução dos sistemas de pagamento. No entanto, a velocidade, que tanto beneficia consumidores e empresas, é também um catalisador para o incremento da atividade ilícita, com a fraude a assumir o papel principal neste crescimento. A vulnerabilidade nasce precisamente do GAP temporal entre execução da transação (segundos) e o tempo tradicionalmente necessário para a deteção (minutos). Enquanto esta assimetria existir, o risco manter-se-á elevado e a tendência dos fraudsters será certamente explorar cada vez mais essa vulnerabilidade.

O desafio para os próximos anos será claro: assegurar que o sistema financeiro se torna tão rápido a proteger como é a movimentar fundos, reduzindo assim espaço para que a fraude prospere num ecossistema onde a urgência já não é exceção, mas sim regra.

Nota. “Artigo de opinião cujo teor não vincula nem reflete qualquer posição oficial do BPI sobre o tema”.