Phishing e Fraudes com Cartões de Pagamentos Aumentam em Portugal

Nos últimos dois anos, Portugal tem estado no top 10 da lista de países alvo de ataques de phishing: em 2021, ficou na terceira posição entre os mais afetados por este tipo de ataques, com uma taxa de 11,4% de ataques de phishing, totalizando cerca de 1 milhão dos 8,58 milhões de utilizadores da Internet em Portugal.[1]
 
Nos últimos meses, clientes de alguns dos maiores bancos, meios de comunicação e empresas de entretenimento de Portugal foram atingidos por ataques de phishing e hacking cujo objetivo principal é roubar informações pessoais, dados de cartões de pagamento e credenciais de acesso.
 
Considerado como um tipo de engenharia social, o phishing ocorre quando os criminosos atraem as vítimas para a abertura de e-mails e mensagens de texto enganosos, permitindo-lhes assim roubar dados sensíveis de cartões pagamento, credenciais MBWAY e outras informações bancárias.[2]
 
Essas informações roubadas são depois vendidas na Darknet/Deep Web, para serem usadas por outros criminosos para compras não autorizadas com cartão de pagamento, apropriação de contas bancárias ou roubo de identidade.
 
No submundo do crime, os dados do cartão de pagamento são considerados uma mercadoria apetecível. Para ilustrar o problema, um estudo sobre os preços na Dark Web aponta para que os dados de um único cartão de pagamento roubado possam valer até 260 dólares.[3]
 
De acordo com a indústria de pagamentos, espera-se que as perdas resultantes da fraude com cartões de pagamento ultrapassem os 400 mil milhões de dólares durante os próximos dez anos[4]. Destes, 80% destas perdas são atribuídas à fraude com cartão não presencial (CNP), um tipo de fraude em que o cartão físico não está envolvido no processo de compra, tal como em compras online ou via telefone.
 
Uma solução de pagamento inovadora
 
A fintech de pagamento lituana “kevin.” está a oferecer uma solução para as preocupações de segurança acima mencionadas. A empresa fornece uma infraestrutura tecnológica à indústria de pagamentos e habilita os fornecedores de produtos e serviços a tirarem partido dos pagamentos de Open Banking tais como pagamentos de conta-a-conta (A2A). Tais pagamentos são altamente resistentes à fraude, não só fazendo uso da autenticação multifatorial (autenticação forte do cliente – SCA) já exigida pela aplicação bancária do cliente, mas também eliminando a necessidade de utilizar repetidamente cartões de pagamento ao fazer compras online.
 
“A entrada repetida online de detalhes de cartões de pagamento, seja através de sites autênticos ou fraudulentos, aumenta o risco de que as informações pessoais e bancárias fiquem comprometidas. As características avançadas de segurança da infraestrutura de pagamento da kevin. foram sempre o pilar da nossa inovação. Por esta razão, a kevin. fornece às empresas soluções de pagamento totalmente compatíveis com PSD2 e SCA, garantindo paz de espírito tanto aos comerciantes como aos seus clientes”, diz Rui Patraquim, Country Manager de Portugal e Espanha da kevin.
 
Como resultado dos seus inúmeros benefícios, incluindo maior segurança, rapidez e, como consequência, um custo justo, os insiders da indústria preveem que em 2023 os pagamentos A2A representarão 20% de todos os pagamentos de comércio eletrónico, como já se pode ver em alguns países onde a kevin. opera, ultrapassando as soluções domésticas e os cartões de crédito/débito. Os pagamentos A2A reduzem os custos ao eliminar todos os intermediários e proporcionam aos fornecedores de produtos e serviços um maior alcance e taxas de conversão mais elevadas.
 
“Atualmente, 95% dos bancos em Portugal já estão ligados à nossa plataforma utilizando licenças de Serviços de Informação de Contas (AIS) ou de Serviços de Iniciação de Pagamentos (PIS)”, comentou Patraquim. “Até agora, os bancos, com os quais discutimos os nossos serviços, apoiam-nos porque, pela primeira vez em Portugal, se um consumidor quiser pagar online, pode efetivamente pagar diretamente a partir da aplicação bancária em que confia, sem comprometer qualquer salvaguarda de segurança. Isto poderia ajudar os bancos a otimizar melhor a experiência do utilizador enquanto utilizam a aplicação bancária, enquanto os clientes, por sua vez, têm mais opções de pagamento à sua escolha".

1] https://securelist.com/spam-and-phishing-in-2021/105713/
[2] https://www.policiajudiciaria.pt/alerta-de-phishing/
[3] https://www.statista.com/statistics/1007470/stolen-credentials-dark-web-market-price/
[4] https://nilsonreport.com/upload/content_promo/NilsonReport_Issue1209.pdf