Perante um panorama de fraude em rápida evolução, suportado nas mais recentes tecnologias e com um modus operandi em constante aperfeiçoamento, é imperioso que as empresas e indivíduos se mantenham alerta para se prevenirem de esquemas fraudulentos susceptíveis de acarretar prejuízos financeiros consideráveis para além dos potenciais danos reputacionais.
Lourenço Francisco, Gestor da Unidade de Prevenção de Fraudes no FNB Moçambique afirma que, “considerando os avanços tecnológicos e a natureza sofisticada dos esquemas que ocorrem nos dias de hoje, é imprescindível a adopção de regras de detecção e prevenção de fraudes. Como tal, numa tentativa de se protegerem impõe-se, às empresas e indivíduos, a necessidade de se manterem constantemente actualizados sobre as tendências e esquemas fraudulentos em rápida evolução. É imperioso para as empresas investirem tempo, esforço e recursos passíveis de preparar os seus Colaboradores para detectar a fraude de forma atempada e eficiente”.
Paralelamente ao crescente uso de canais digitais, Moçambique tem presenciado níveis de fraude e burla frequentes. De acordo com Lourenço, os esquemas mais recorrentes registados, em Moçambique, são os seguintes:
Actualização de dados da empresa e/ou indivíduos (KYC) – os Clientes recebem uma SMS e/ou e-mail supostamente do seu Banco, informando-os que se encontra em processo de actualização dos dados dos Clientes, instruindo-os para que abram um link para o efeito. A página recria o site oficial do banco, mas é uma farsa, os Clientes são incitados a fornecer informações sobre as suas contas e cartões, é aqui que o fraudador se apodera dos dados fornecidos e faz uso deles. Não partilhe, em circunstância alguma, informação de identificação e credenciação por essas vias, em caso de dúvida deverá contactar o seu Banco.
Telefone perdido e roubado – é enviada uma SMS solicitando, ao Cliente, para clicar num link para activar a aplicação “Find My Phone“, mesmo tendo o telefone consigo. Ao clicar no link, o Cliente permite o acesso ao seu telemóvel – comprometendo os seus dados pessoais e bancários.
E-mail institucional comprometido – é utilizado um malware, por vezes combinado com técnicas de engenharia social, a fim de conseguir acesso a contas de e-mail institucionais e falsificar facturas e dados bancários dos fornecedores. As empresas são frequentemente vítimas deste esquema, o objectivo é levá-las a fazer pagamentos em contas bancárias fraudulentas. É fundamental que confirme pedidos de alteração de dados bancários junto de um contacto conhecido antes de passar a utilizar os dados, supostamente, actualizados.
Roubo de credencias de acesso ao Internet Banking – os fraudadores conseguem aceder às credencias de Internet Banking do Cliente com o intuito de efectuar transacções usando os fundos da conta do mesmo. Como o fazem? Um momento de distração é suficiente, ao aceder à Internet Banking na presença de estranhos, gravar as credenciais de acesso no navegador, esquecer-se de “saír” da página ao terminar as operações ou mesmo escrever as credenciais em um papel, o utilizador fragiliza a segurança das credenciais bancárias do Cliente. Por outro lado, e para fechar o ciclo, os fraudadores obtêm a 2ª via do cartão SIM do Cliente junto à operadoras de telefonia móvel, número associado à sua conta bancária, e passam a receber os códigos de validação OTP para confirmar as transacções que efectuam.
Golpes em concursos públicos – muitas vezes os fraudadores fazem-se passar por representantes de instituições do estado a fim de obter acesso a dados de empresas, detalhes bancários, bens e serviços, levando-os a acreditar que ganharam um concurso/contrato. Recomendamos muito cuidado com pedidos de apresentação de propostas de serviços e custos não solicitados. Nos casos em que tenha recebido um pedido de orçamento ou de proposta, é aconselhável contactar o departamento para validar o pedido e manter-se a par sobre os critérios destas entidades para a aquisição de bens e serviços. Visitar o website do concurso do Governo para obter informações sobre o processo de concurso deve ser parte do due diligence.
Acesso remoto – ocorre quando os infractores acedem ao dispositivo ou perfil do Cliente, permitindo a instalação de ferramentas de acesso remoto. Daí não ser aconselhável utilizar redes públicas de WIFI para aceder à contas bancárias. Convém, igualmente, anular ou apagar sempre as ferramentas de acesso desconhecidas instaladas no telefone.
Troca de cartão nas ATMs – é comum os fraudadores fazerem-se passar por indivíduos prestáveis e prontos a ajudar os utilizadores de ATM que enfrentam dificuldades nas realização de operações, facilmente conseguem trocar o cartão do utilizador, obter acesso ao PIN do cartão e efectuar transacções fraudulentas na conta do utilizador enganado.
Phishing, Vishing e Smishing – são esquemas de fraude de identidade comuns, geralmente executados por e-mail, voz ou texto ou uma combinação de todos os canais de comunicação. Os infractores utilizam vários métodos para obter dados individuais ou institucionais sensíveis a fim de os utilizar em actividades criminosas.
“Todo o cuidado é pouco, principalmente em questões sensíveis como a protecção de credenciais dos canais digitais de acesso ao banco, no uso de ATM e presença de estranhos dispostos a “ajudar”, comportamento da rede do telemóvel, é imprescindível que contacte o o seu Banco se suspeitar que o número associado à conta bancária tenha sido trocado ou se ficar sem rede por largos minutos. Implementar medidas de segurança
adequadas, manter-se a par das evoluções mais recentes são medidas inteligente para ajudar a salvaguardar as empresas e os indivíduos contra as tentativas de fraude recorrentes”, concluiu Lourenço Francisco.
Artigo de Lourenço Francisco, Gestor da Unidade de Prevenção de Fraudes no FNB Moçambique
Deixe uma resposta