O Ministério da Educação, Ciência e Inovação teve conhecimento de que o Instituto de Gestão Financeira da Educação (IGeFE) foi alvo de uma fraude que envolve a transferência de verbas que ascendem a 2,5 milhões de euros, que está já a ser investigada pela PJ.
Em causa estão três transferências bancárias realizadas este mês para o pagamento a uma empresa que presta serviços informáticos, tendo as verbas sido transferidas para um IBAN de uma outra entidade.
“Tendo-se apercebido que a empresa que tinha prestado os serviços não estava a receber os pagamentos, o IGeFE apresentou de imediato uma denúncia à Polícia Judiciária, que se encontra a investigar o caso”, indica o ministério num comunicado.
Perante este caso, o presidente do Conselho Diretivo do IGeFE, José Manuel Passos, apresentou esta quarta-feira ao Ministro da Educação, Ciência e Inovação o pedido de demissão, já aceite por Fernando Alexandre, para “preservar a credibilidade e prestígio institucional” do IGeFE, entidade “essencial para o funcionamento do MECI, sobretudo na gestão diária da dimensão financeira do sistema educativo”. Foram ainda afastados outros dirigentes com responsabilidades neste processo.
Até à nomeação do novo presidente do Conselho Diretivo do IGeFE, mantêm-se em funções o vice-presidente e o vogal. O ministro da Educação, Ciência e Inovação ordenou entretanto a abertura de um inquérito interno.
Esquemas cada vez mais frequentes
Embora se desconheçam publicamente os contornos desta fraude, este tipo de transferências de empresas e instituições públicas para contas bancárias com destinatários falsos tem sido cada vez mais frequente.
Em abril, o Banco de Portugal (BdP) alertou para situações de fraude em que, durante a realização de uma transferência bancária através do homebanking, o IBAN do beneficiário é alterado por um terceiro.
O banco central explicou na altura em comunicado divulgado pela agência Lusa que esta fraude é concretizada com recurso a ‘malware’ (‘software’ malicioso) previamente instalado no computador da pessoa que faz uma transferência através do ‘homebanking’, através do qual “um terceiro altera o IBAN da conta de pagamento do beneficiário no momento da realização dessa transferência”.
“Se, após a introdução dos dados da transferência no ‘homebanking’ do seu banco (mesmo que use a lista de beneficiários frequentes), o ecrã do seu computador ficar estático (poderá aparecer uma mensagem com indicação de ’em atualização’) ou se lhe surgir uma mensagem para instalação ou atualização de ‘software’ a que se segue um bloqueio temporário do equipamento, poderá estar a ser vítima de uma tentativa de fraude”, advertiu o BdP.
Segundo explicava, “durante esse período, o infrator pode estar a alterar o IBAN da conta de destino dos fundos”.
Para evitar esta situação, o BdP aconselhava os utilizadores a lerem sempre com atenção todos os detalhes que são apresentados na página de confirmação da transferência ou no SMS enviado pelo banco, antes de autorizarem a operação. “Confirme, especialmente, se o IBAN do beneficiário da transferência que está a autorizar corresponde ao IBAN pretendido”, enfatiza, acrescentando: “Em caso de dúvida ou suspeita, não prossiga com a operação e contacte o seu banco de imediato, através dos canais habituais”.
Caso o utilizador detete que realizou uma transferência em que possa ter sido vítima de fraude, o banco central aconselha a que relate a situação junto dos órgãos de polícia criminal competentes (PSP, GNR ou PJ) ou do Ministério Público.
Se necessário, deverão ser solicitadas junto do banco novas credenciais de acesso ao ‘homebanking’.
Para prevenir este tipo de fraudes, o BdP aconselhava a que se aceda sempre ao sítio de Internet oficial do banco, digitando o endereço eletrónico (e nunca através de motores de busca) e verificando que o endereço começa por “https://” e que aparece um cadeado.
“Nunca clique em ‘links’ desconhecidos, nem abra mensagens duvidosas. Não divulgue informação pessoal, credenciais de acesso ao ‘homebanking’ ou às ‘apps’, ou códigos de autorização que o banco lhe envie para o telemóvel”, salientava.
Há um ano, a Deco Proteste alertava para o fenómeno: “se o ecrã do seu computador congelar uns segundos quando estiver a realizar uma transferência bancária, isto pode significar que está na iminência de ser burlado. Confirme sempre os dados do IBAN.”
Esta burla é sempre iniciada através da instalação de um malware no dispositivo da vítima, seja um computador, um telemóvel. “Trata-se de um programa – do tipo “IBAN clipper” (que deteta sempre que é dada ordem de copiar e colar) – que pode ser instalado, pelo que a DECO PROteste apurou, em computadores com o sistema operativo Windows, cujo objetivo é levar a cabo um ataque informático para desviar fundos.”
Segundo a Deco Proteste, a pessoa alvo de burla inadvertidamente instala no seu dispositivo o software malicioso (por exemplo, por ter clicado num link que lhe pareceu vir de uma fonte verosímil). A partir daí, sempre que usar a ação copiar e colar (ou copy/paste), e se o fizer para um IBAN, tal é detetado pelo malware, que, nessa altura, substitui o IBAN legítimo pelo do atacante.
Quando, depois de o utilizador dar ordem de transferência de dinheiro, o banco ativa a autenticação de dois fatores, na mensagem de SMS recebida pelo utilizador já aparece o IBAN dos burlões. Caso o utilizador não confirme os dígitos do IBAN e introduza o código para confirmar a operação, irá inadvertidamente autorizar a realização da transferência para um número de conta que não é o pretendido.
De acordo com as informações publicadas pelo Banco de Portugal, a burla pode ocorrer mesmo que a vítima tenha utilizado a lista de beneficiários frequentes para preencher o campo do IBAN de destino.
[título retificado às 17h06]