Por Rui Martins (*)

O MB WAY é um serviço muito útil e prático mas, nos últimos anos, milhares de portugueses têm sido vítimas de burlas. Estas burlas têm sido feitas, sobretudo, através de sites de compra e venda de produtos e serviços entre particulares, como o OLX, Custo Justo ou pelo Facebook Marketplace e a sua quantidade, diversidade e escala indica que algo pode e deve ser melhorado nesta aplicação e que a atenção que o regulador (Banco de Portugal) dedica à mesma tem sido insuficiente.

Existem várias burlas e variações mas todas, até ao momento, parecem oscilar em torno de dois modelos:

a) Se a vítima não tem ainda MB WAY o burlão pede à vítima que associe "apenas para este pagamento" o telefone dele à sua conta bancária: a partir daqui o burlão passa esta movimentar a conta em qualquer ATM e a enviar dinheiro para outras contas. Numa outra variante o criminoso não usa o seu número para aceder à conta da vítima mas o pin do criminoso é introduzido no MB WAY da vítima (que já sabe o seu telemóvel)

b) Quando o alvo já utiliza MB WAY os criminosos pedem o telemóvel que está associado à conta MB WAY para, alegadamente, fazer o pagamento e dizendo que o vendedor vai receber uma mensagem para confirmar o pagamento. Mas a mensagem que é enviada é para "pedir dinheiro" e não "enviar dinheiro". Em alguns casos o texto enviado contraria a operação dizendo algo como "O MB WAY recebeu uma ordem para transferir o X euros. Aceita enviar este dinheiro para a sua conta?".

Importante:
Tenha em conta que, no caso de uma venda online, a única coisa que o comprador tem que saber de si, caso queira fazer uma compra com MB WAY, é o seu número de telemóvel: nada mais: Se lhe pedir algo mais: muito provavelmente é uma burla. Se não tiver MB WAY: recuse a transacção (a aplicação só permite transferências entre os seus utilizadores).

Para aumentar a segurança da aplicação MB WAY e reduzir ou acabar com as burlas que, apenas em 2022, lesaram muitos milhares de portugueses, num valor que deverá ser superior a 4 milhões de euros propomos ao Banco de Portugal, SIBS e Bancos que:

1. Somente possam ser associados a contas MB WAY telemóveis previamente registados e confirmados na conta bancária. Somente após esta associação ter sido realizada e confirmada por SMS ou cartão de códigos é que esta associação é que a conta MB WAY pode ser usada.
2. Quando alguém abre uma conta MB WAY os bancos devem ser obrigados a um "período de nojo" de pelo menos 24 horas antes que se possa realizar a primeira transacção MB WAY: assim se limita o "imediatismo" e "sentido de urgência" associado a estas burlas e se dá ao futuro lesado tempo para melhor conhecer o processo MB WAY e os riscos de burla associados.
3. Nenhuma operação MB WAY que envolva envio ou recebimento de dinheiro deve ser realizada sem um método de autenticação forte (MFA).

Prevenção:

  • Em primeiro lugar nunca deve adicionar ao MB WAY associado à sua conta bancária um telemóvel que não seja o seu: se o fizer está a conceder a quem controla esse telemóvel acesso directo à sua conta bancária.
  • Em segundo lugar, se ainda não aderiu ao MB WAY não o deve fazer a conselho de desconhecidos. De igual modo, nunca ceda a desconhecidos dados pessoais.
  • Se receber mails ou SMS referindo o MB WAY - mesmo no decurso de uma transacção - nunca siga os links aqui referidos.
  • Vigie o seu extracto bancário regularmente em busca de anomalias ou de transacções suspeitas.
  • Ser perdeu o telemóvel onde tinha o MB WAY instale a aplicação noutro equipamento e remova esse equipamento pelo menu "MAIS:DEFINIÇÕES:Os meus dispositivos" (regularmente deve passar por aqui para fazer limpeza nos telemóveis formatados ou antigos). Se não puder instalar a aplicação num telemóvel dirija-se a um terminal multibanco e faça aqui essa operação.

(*) do CpC: Cidadãos pela Cibersegurança<