O Banco de Portugal acaba de implementar um novo mecanismo de transferências bancárias mais cómodo, moderno e seguro, o SPIN. Esta funcionalidade, que promete dificultar a vida aos ciberatacantes, foi disponibilizada a 24 de junho e tem implementação obrigatória por parte dos bancos a partir setembro.
O novo sistema permite que as transferências bancárias sejam realizadas utilizando apenas o número de telemóvel do beneficiário, ou o NIPC no caso de entidades coletivas, eliminando a necessidade do IBAN.
O SPIN não é apenas uma inovação em termos de conveniência, é também uma ferramenta poderosa na luta contra fraudes financeiras e ciberataques, contribuindo para a mitigação destes riscos ao centralizar o processo de transferências em números de telemóvel já verificados pelas entidades bancárias, ou NIPC no caso de empresas. Este mecanismo torna mais difícil para os criminosos intercetarem ou manipularem transações.
Fraudes com recurso a técnicas de engenharia social, através das quais um atacante pretende obter informações ou acesso a sistemas explorando a confiança humana, como é o caso do phishing, têm sido uma preocupação crescente para o sistema tradicional de transferências bancárias. Estas técnicas estão a tornar-se mais frequentes e mais eficazes, muitas vezes com recurso a ferramentas de inteligência artificial, e são relativamente fáceis de executar, não exigindo aos atacantes grandes conhecimentos tecnológicos. Além disso, estes crimes podem ser cometidos, muitas vezes em grande escala, tornando o retorno financeiro mais aliciante.
O elevado nível de iliteracia tecnológica por parte dos utilizadores é outro dos fatores que torna o sistema tradicional de transferências bancárias mais permeável a ciberataques. Temos como exemplo a recente recuperação de 2,5 milhões de euros que haviam sido transferidos de forma fraudulenta com recurso a este tipo de técnicas ou a fraude conhecida como “Olá mãe, olá pai”, também ela baseada em técnicas de engenharia social, onde os atacantes se fizeram passar por familiares em necessidade urgente de dinheiro. Casos como estes refletem a importância de sistemas de transferência mais seguros, como é o caso do SPIN.
No entanto, embora o SPIN represente um avanço significativo na modernização das transferências bancárias e na proteção contra fraudes financeiras, é fundamental que esta inovação venha acompanhada de uma educação contínua dos utilizadores sobre práticas seguras e uma vigilância constante para identificar e neutralizar novas formas de ataque.
O desafio é sensibilizar de forma eficaz e eficiente um público tão heterogêneo como os clientes bancários para questões de cibersegurança. Diferentes faixas etárias, níveis de literacia digital e experiências pessoais com tecnologia tão diversificadas criam um panorama complexo para a implementação de medidas educativas e de sensibilização eficazes.
É essencial que as instituições financeiras invistam em programas de sensibilização abrangentes e adaptados às necessidades específicas de cada grupo demográfico, com recurso a técnicas de comunicação que contribuam para uma mudança de convicções e de comportamentos dos utilizadores.
Além do SPIN, o Banco de Portugal está a implementar outras medidas para aumentar a segurança das transferências bancárias, como é o caso do serviço de confirmação de beneficiário/devedor, que permitirá aos utilizadores verificar a identidade do destinatário antes de concluir a transferência. A contínua evolução das medidas de segurança do sistema de transferências bancárias, e a sua implementação eficaz, é uma ferramenta valiosa na luta contra fraudes financeiras, mantendo a integridade e a confiança depositada nas transações bancárias em Portugal.
category-label- 
