Meia hora bastou para que piratas informáticos sacarem, no final do ano passado, 138.707 euros a um empresário da construção civil de Vila Franca de Xira. A vítima, de 60 anos, prefere não dar a cara e o nome mas aceitou contar o caso a O MIRANTE para que sirva de alerta a quem confia nos sites dos bancos, o chamado homebanking, que permite realizar pagamentos, transferências e outras operações a qualquer hora a partir de um computador.
Empresário da construção civil desde 1999 herdou o negócio do pai e nos últimos anos sempre realizou os pagamentos da empresa pelo site do seu banco, o Millennium BCP. No dia 19 de Dezembro estava a fazê-lo novamente. Ligou-se, realizou vários pagamentos, um deles à Segurança Social, até que o site lhe apresentou uma informação de que precisaria de ser actualizado. “Como já tinha feito vários pagamentos aceitei. Enviaram-me um PIN para o telemóvel e pediram que o introduzisse no site. A partir desse momento deixei de ter acesso, o site bloqueou e achei que tinha ido abaixo. Voltei a abrir e a informação que aparecia era de estar temporariamente indisponível”, conta.
Ao fim de meia hora sem conseguir entrar e com pagamentos ainda por concluir o empresário lembrou-se de ir a uma caixa multibanco para completar a tarefa. Foi nesse momento que viveu uma sensação de terror: tinham sido feitas 14 transferências, todas superiores a nove mil euros, para contas de titulares chamados “Pietro” ou “Markl”.
“Eu não estava num site falso, estava dentro do site do banco quando tudo aconteceu e as janelas que me apareceram tinham a indicação do banco. Não entendo como é que o site permite que se façam 14 transferências destes valores em apenas meia hora”, lamenta. O empresário não tem dúvidas de que a responsabilidade do que aconteceu é do banco e acredita que não foi caso único nesse dia.

Banco descarta responsabilidades
Os piratas limparam quase toda a almofada financeira que a empresa tinha para pagar salários e subsídios de Natal. Valeram algumas poupanças do empresário para ultrapassar a dificuldade. Porque do banco, critica, não recebeu uma atenção ou ajuda. A gestora de conta bloqueou a conta depois do ataque mas depois, lamenta, “zero” apoio. “Fazem como se nunca me tivesse acontecido nada. Isso revolta-me. Ao fim de 15 dias de apresentar queixa na polícia continuava sem saber nada do banco”, lamenta.
Só a 24 de Fevereiro, depois de pôr os advogados em contacto com o banco é que o empresário recebeu uma resposta, fazendo menção a uma exposição que diz nunca ter feito. “A forma fradulenta e maliciosa como foi realizado o processo de criação e validação e subsequentes transacções não são a título algum da responsabilidade do banco, não lhe sendo imputadas quaisquer obrigações de restituição dos valores reclamados”, respondeu o BCP ao cliente, lamentando a fraude de que foi vítima e renovando a disponibilidade dos serviços do banco para colaborar com a polícia.
“Parece uma carta automática e revela a falta de ética para com os clientes. Eu era cliente há muitos anos e vou sair. O respeito deve-se por toda a gente. A minha gestora de conta caiu a pique. No passado pensava que era uma pessoa excelente que estava sempre pronta para ajudar e afinal é tudo fachada. Desde o primeiro dia que têm tentado limpar as mãos deste problema e ainda enviam esta carta vergonhosa”, lamenta.
O empresário acredita que a justiça irá forçar o banco a pagar. Até porque, alega, mandou o computador da empresa para análise de uma empresa especializada e onde o relatório revela que este não estava nem nunca esteve em contacto com software malicioso. Por esse motivo, alega a vítima, apenas o site do banco poderia estar directamente sob ataque.
O empresário diz que hoje é impossível operar sem homebanking mas alerta a comunidade para os perigos. “Se não estivesse num site genuíno não teria conseguido fazer os pagamentos que fiz. O meu conselho é para que não confiem em nada dentro dos sites dos bancos. Qualquer um está sujeito a isto e exposto”, apela.

As explicações do banco

Contactada por O MIRANTE, fonte oficial do Millennium BCP evoca o dever de sigilo bancário para não comentar ou responder a questões sobre casos concretos dos seus clientes. Também não confirma ou desmente que o site tenha sido alvo de ataque informático naquele dia e hora. Ressalva, no entanto, que a segurança dos sistemas de informação é muito importante para o banco, “procurando o Millennium BCP adoptar as melhores práticas a cada momento mantendo sempre actualizada a informação sobre avisos de segurança”. Lembra também que tem disponíveis recomendações que os clientes devem observar no acesso ao site e na utilização de equipamentos móveis para acesso aos serviços de homebanking.