O phishing é a fraude mais comum com cartões em Portugal, segundo o Banco de Portugal, cujo último Relatório dos Sistemas de Pagamento indica que as fraudes nos pagamentos electrónicos se mantiveram em níveis "muito reduzidos" em 2022.

Phishing é o nome inglês dado ao esquema fraudulento em que o infractor se faz passar por uma instituição legítima para levar as pessoas a partilharem dados sensíveis (palavras-passe, números de cartões de crédito ou outros dados) para se apropriar de dinheiro.

No referido relatório, divulgado em Abril, o Banco de Portugal refere que a maior parte das fraudes nos instrumentos de pagamento são com cartões e, nesse caso, a fraude mais comum acontece quando o infractor faz uma ordem de pagamento após ter obtidos as credenciais de segurança do utilizador, o que é normal acontecer por mecanismos de engenharia social, como é o caso do phishing.

"Este tipo de fraude aumentou em 2022, tendo sido responsável pela quase totalidade das operações fraudulentas", refere o regulador e supervisor bancário.

Também o Gabinete de Cibercrime da Procuradoria-Geral da República (PGR) divulgou, em Fevereiro, que em 2022 "o phishing foi o tipo de criminalidade mais denunciado".

No ano passado, segundo esta mesma fonte, as denúncias de cibercrime aumentaram 83%, de 1160 para 2124.

Os infractores fazem-se passar por entidades do Estado, bancos, empresas de telecomunicações, energia, entre outras instituições. Mas se comparadas as fraudes com o volume anual de operações com instrumentos de pagamento, as fraudes são uma proporção "muito reduzida".

O relatório indica que, no primeiro semestre de 2022, as taxas de fraude mais elevadas foram nas operações com cartões na óptica do emitente, com 242 operações fraudulentas em cada milhão de operações com cartão (acima das 151 operações fraudulentas em cada milhão de operações). Apesar de estas serem as operações fraudulentas mais comuns, refere o Banco de Portugal que o valor médio por operação fraudulenta é o mais baixo dos instrumentos de pagamento referidos, de 45 euros.

Já nas operações com cartões na óptica do adquirente, o Banco de Portugal registou duas operações fraudulentas em cada milhão de operações com cartão, no valor médio de 308 euros.

Nos débitos directos, o valor médio da fraude foi de 499 euros, tendo registado apenas uma operação fraudulenta por cada milhão de operações.

Já as transferências a crédito apresentaram um valor médio por transacção fraudulenta de 4059 euros, mas apenas cinco em cada milhão foram fraudulentas.

Ainda segundo o regulador e supervisor bancário, nas operações com cartão em que há a autenticação forte do cliente (em que para fazer a operação o cliente tem de dar dois elementos de segurança, como ter de pôr um PIN e um código enviado para telemóvel) a taxa de fraude é muito inferior à registada nas operações sem esse tipo de autenticação.

Já nas transferências, diz que os infractores conseguem ter acesso aos elementos de autenticação forte do cliente (designadamente, através de mecanismos de engenharia social, como phishing ) e iniciam a operação de pagamento.

Um inquérito recente feito pela Organização para a Cooperação e Desenvolvimento Económico (OCDE) em Portugal indica que 8% dos inquiridos que utilizam a Internet já foram directamente afectados por fraudes online (fraudes com cartões, esquemas de phishing, fraudes nas compras "online" ou na transacção de produtos financeiros, entre outras).

Por faixa etária, os inquiridos com idades entre 25 e 39 anos foram mais vítimas de fraude (14%) do que outros grupos etários. Os desempregados também têm uma mais alta proporção de vítimas de fraudes (17%).

O Banco de Portugal apresentou a 10 de Maio a Estratégia de Literacia Financeira Digital, a realizar até 2028 com quatro grandes objectivos: reconhecer a importância da literacia financeira digital e garantir a todas as pessoas acesso a formação financeira digital de qualidade; assegurar que o acesso e a utilização de serviços financeiros digitais têm por base informação e conhecimento adequados; promover uma utilização segura de serviços financeiros digitais; melhorar a eficácia das iniciativas de formação financeira digital com recurso a evidência, avaliação e coordenação.