Perdas em fraudes com pagamentos recuam para 5,3 ME no 1.º semestre de 2025 diz BdP

"A fraude nos pagamentos eletrónicos em Portugal manteve-se muito reduzida", recuando face ao período homólogo, regista o BdP no Relatório dos Sistemas de Pagamento de 2025, hoje divulgado.

No primeiro semestre de 2025 -- o BdP não divulga dados para o ano inteiro -- houve nos cartões (ótica do emitente) 66 operações fraudulentas por cada milhão de operações, contra 129 por milhão no primeiro semestre do ano anterior.

Nestes casos, o valor médio da fraude foi de 48 euros, contra 58 um ano antes.

No mesmo período, nas transferências foram detetadas 10 operações fraudulentas em cada milhão de operações, numa descida face às 16 por milhão nos primeiros seis meses de 2024.

Também o valor médio por transação fraudulenta recuou, passando de 3.118 euros para 2.564 euros, um valor que o regulador considerou "substancialmente elevado".

Já os débitos diretos tiveram a menor incidência de fraude, com quatro operações fraudulentas em cada milhão de operações registadas, num valor médio de 11,5 euros, contra 493 euros no período homólogo.

O BdP diz que nas operações com cartão em que é usada a autenticação forte do cliente o nível de fraude (0,0008%) é muito inferior ao das operações sem essa autenticação (0,0058%).

Já nas transferências a crédito, diz o BdP que as fraudes acontecem, sobretudo, devido aos infratores criarem "esquemas assentes em engenharia social para obtenção de informação pessoal e de fatores de autenticação" ou para induzir as vítimas a autorizar operações indevidas.

Entre as técnicas de engenharia social usadas, o regulador destaca o crescimento das ocorrências relacionadas com falsas ofertas de emprego e investimentos "em que os utilizadores são induzidos a efetuar uma ou várias transferências com a promessa de retorno elevado".

O regulador detetou variantes associadas a alegadas reativações de carteiras de criptoativos em que se pede o pagamento de comissões para o desbloqueio de saldos, bem como variantes de burla por contacto direto que simulam contactos de familiares e esquemas associados a plataformas digitais de comércio e redes sociais.

O BdP verificou "um aumento de ocorrências envolvendo `malware` [programas maliciosos] ou mecanismos de controlo remoto" que possibilitariam a realização de transferências ou pagamentos através de canais móveis.

Segundo o BdP, nos primeiros seis meses de 2025, tanto as perdas associadas a fraude com cartões, como as perdas relacionadas com transferências a crédito diminuíram.

Sobre quem assume as perdas, diz o BdP que será o cliente quando as operações são iniciadas por si ou resultam do uso indevido de credenciais de segurança ou de dados pessoais partilhados de forma inadequada. Já "nos restantes casos", as perdas recaem, sobretudo, sobre as empresas de pagamento.

Em 2025, as empresas prestadoras de serviços de pagamento reportaram 51 incidentes de caráter severo ao abrigo do regulamento relativo à resiliência operacional digital no setor financeiro (DORA), mais 16 que no ano anterior, naquela que foi a primeira subida desde 2022.

No ano passado, o BdP foi ainda notificado de "duas ciberameaças significativas".

Segundo os dados reportados, 92% dos incidentes afetaram serviços de pagamento e 6% estiveram relacionados com cibersegurança, tendo as principais causas sido acontecimentos externos (57%), falhas de sistemas (29%), falhas de processos (20%), erros humanos (10%) e ações maliciosas (6%).

Estes incidentes severos afetaram 1,3 milhões de utilizadores -- menos que os 2,8 milhões em 2024 -- e a execução de 1,8 milhões de transações (6,5 milhões), num montante total de 2,4 mil milhões de euros (965 milhões de euros).

Segundo o BdP, o incidente do sistema de transferências TARGET, em fevereiro de 2025, que esteve em baixo durante cerca de 10 horas, foi a principal causa nas transações afetadas. Sem este incidente, o montante impactado teria sido de 751 milhões de euros.