Opinião: MB WAY: propostas para melhorar a segurança da aplicação - Opini&atilde

Os ataques que recorrem ao MB WAY continuam a multiplicar-se e Rui Martins deixa neste artigo de opinião algumas proposta para melhorar a segurança da aplicação de pagamentos da SIBS. Opinião: MB WAY: propostas para melhorar a segurança da aplicação

💥️Por Rui Martins (*)

O MB WAY é um serviço muito útil e prático mas, nos últimos anos, milhares de portugueses têm sido vítimas de burlas. Estas burlas têm sido feitas, sobretudo, através de sites de compra e venda de produtos e serviços entre particulares, como o OLX, Custo Justo ou pelo Facebook Marketplace e a sua quantidade, diversidade e escala indica que algo pode e deve ser melhorado nesta aplicação e que a atenção que o regulador (Banco de Portugal) dedica à mesma tem sido insuficiente.

Existem várias burlas e variações mas todas, até ao momento, parecem oscilar em torno de dois modelos:

a) Se a vítima não tem ainda MB WAY o burlão pede à vítima que associe "apenas para este pagamento" o telefone dele à sua conta bancária: a partir daqui o burlão passa esta movimentar a conta em qualquer ATM e a enviar dinheiro para outras contas. Numa outra variante o criminoso não usa o seu número para aceder à conta da vítima mas o pin do criminoso é introduzido no MB WAY da vítima (que já sabe o seu telemóvel)

b) Quando o alvo já utiliza MB WAY os criminosos pedem o telemóvel que está associado à conta MB WAY para, alegadamente, fazer o pagamento e dizendo que o vendedor vai receber uma mensagem para confirmar o pagamento. Mas a mensagem que é enviada é para "pedir dinheiro" e não "enviar dinheiro". Em alguns casos o texto enviado contraria a operação dizendo algo como "O MB WAY recebeu uma ordem para transferir o X euros. Aceita enviar este dinheiro para a sua conta?".

Importante:
Tenha em conta que, no caso de uma venda online, a única coisa que o comprador tem que saber de si, caso queira fazer uma compra com MB WAY, é o seu número de telemóvel: nada mais: Se lhe pedir algo mais: muito provavelmente é uma burla. Se não tiver MB WAY: recuse a transacção (a aplicação só permite transferências entre os seus utilizadores).

Para aumentar a segurança da aplicação MB WAY e reduzir ou acabar com as burlas que, apenas em 2022, lesaram muitos milhares de portugueses, num valor que deverá ser superior a 4 milhões de euros propomos ao Banco de Portugal, SIBS e Bancos que:

1. Somente possam ser associados a contas MB WAY telemóveis previamente registados e confirmados na conta bancária. Somente após esta associação ter sido realizada e confirmada por SMS ou cartão de códigos é que esta associação é que a conta MB WAY pode ser usada.
2. Quando alguém abre uma conta MB WAY os bancos devem ser obrigados a um "período de nojo" de pelo menos 24 horas antes que se possa realizar a primeira transacção MB WAY: assim se limita o "imediatismo" e "sentido de urgência" associado a estas burlas e se dá ao futuro lesado tempo para melhor conhecer o processo MBWAY e os riscos de burla associados.
3. Nenhuma operação MB WAY que envolva envio ou recebimento de dinheiro deve ser realizada sem um método de autenticação forte (MFA).

Prevenção:

(*) do CpC: Cidadãos pela Cibersegurança<

O que você está lendo é [Opini&atilde;o: MB WAY: propostas para melhorar a seguran&ccedil;a da aplica&ccedil;&atilde;o - Opini&atilde].Se você quiser saber mais detalhes, leia outros artigos deste site.

Wonderful comments

    Login You can publish only after logging in...