Opinião: MB WAY: propostas para melhorar a segurança da aplicação - Opiniã
💥️Por Rui Martins (*)
O MB WAY é um serviço muito útil e prático mas, nos últimos anos, milhares de portugueses têm sido vítimas de burlas. Estas burlas têm sido feitas, sobretudo, através de sites de compra e venda de produtos e serviços entre particulares, como o OLX, Custo Justo ou pelo Facebook Marketplace e a sua quantidade, diversidade e escala indica que algo pode e deve ser melhorado nesta aplicação e que a atenção que o regulador (Banco de Portugal) dedica à mesma tem sido insuficiente.
Existem várias burlas e variações mas todas, até ao momento, parecem oscilar em torno de dois modelos:
a) Se a vítima não tem ainda MB WAY o burlão pede à vítima que associe "apenas para este pagamento" o telefone dele à sua conta bancária: a partir daqui o burlão passa esta movimentar a conta em qualquer ATM e a enviar dinheiro para outras contas. Numa outra variante o criminoso não usa o seu número para aceder à conta da vítima mas o pin do criminoso é introduzido no MB WAY da vítima (que já sabe o seu telemóvel)
b) Quando o alvo já utiliza MB WAY os criminosos pedem o telemóvel que está associado à conta MB WAY para, alegadamente, fazer o pagamento e dizendo que o vendedor vai receber uma mensagem para confirmar o pagamento. Mas a mensagem que é enviada é para "pedir dinheiro" e não "enviar dinheiro". Em alguns casos o texto enviado contraria a operação dizendo algo como "O MB WAY recebeu uma ordem para transferir o X euros. Aceita enviar este dinheiro para a sua conta?".
Importante:
Tenha em conta que, no caso de uma venda online, a única coisa que o comprador tem que saber de si, caso queira fazer uma compra com MB WAY, é o seu número de telemóvel: nada mais: Se lhe pedir algo mais: muito provavelmente é uma burla. Se não tiver MB WAY: recuse a transacção (a aplicação só permite transferências entre os seus utilizadores).
Para aumentar a segurança da aplicação MB WAY e reduzir ou acabar com as burlas que, apenas em 2022, lesaram muitos milhares de portugueses, num valor que deverá ser superior a 4 milhões de euros propomos ao Banco de Portugal, SIBS e Bancos que:
1. Somente possam ser associados a contas MB WAY telemóveis previamente registados e confirmados na conta bancária. Somente após esta associação ter sido realizada e confirmada por SMS ou cartão de códigos é que esta associação é que a conta MB WAY pode ser usada.
2. Quando alguém abre uma conta MB WAY os bancos devem ser obrigados a um "período de nojo" de pelo menos 24 horas antes que se possa realizar a primeira transacção MB WAY: assim se limita o "imediatismo" e "sentido de urgência" associado a estas burlas e se dá ao futuro lesado tempo para melhor conhecer o processo MBWAY e os riscos de burla associados.
3. Nenhuma operação MB WAY que envolva envio ou recebimento de dinheiro deve ser realizada sem um método de autenticação forte (MFA).
Prevenção:
(*) do CpC: Cidadãos pela Cibersegurança<
O que você está lendo é [Opinião: MB WAY: propostas para melhorar a segurança da aplicação - Opiniã].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments