Fui vítima de phishing e perdi dinheiro da conta bancária — o que fazer?
A situação
Recebeu um email, SMS ou chamada telefónica que parecia ser do seu banco ou de uma entidade de confiança, forneceu os seus dados de acesso, e verificou depois que dinheiro desapareceu da sua conta bancária. Ou foi induzido a transferir dinheiro acreditando que estava a pagar uma fatura legítima. Esta é uma situação de phishing — uma forma de fraude informática e burla que afeta cada vez mais portugueses — com implicações penais, bancárias e civis que deve conhecer para agir corretamente.
O que diz a lei
Em Portugal, o phishing enquadra-se penalmente no crime de burla informática e nas comunicações, previsto e punido pelo artigo 221.º do Código Penal, com pena de prisão até 3 anos ou multa (agravada se o valor for elevado ou consideravelmente elevado). Pode ainda concorrer com o crime de falsidade informática (artigo 3.º da Lei do Cibercrime, Lei n.º 109/2009) e acesso ilegítimo (artigo 6.º da mesma lei).
Responsabilidade do banco
A responsabilidade das instituições bancárias em caso de fraude é regulada pelo Decreto-Lei n.º 91/2018, de 12 de novembro, que transpôs a Diretiva de Serviços de Pagamento 2 (PSD2). Este diploma estabelece que:
- O banco é responsável por devolver o valor das transações de pagamento não autorizadas pelo cliente, no prazo de 1 dia útil após ser notificado da situação (artigo 115.º DL 91/2018);
- Exceção: se o cliente agiu com negligência grave ou dolo — isto é, se partilhou voluntariamente as suas credenciais sabendo que eram pedidas de forma suspeita, ou se não notificou o banco dentro de prazo.
A fronteira entre negligência simples (que não exonera o banco) e negligência grave (que pode exonerar o banco) é uma questão frequentemente disputada. De uma forma geral, a jurisprudência portuguesa tende a não considerar como negligência grave a ação de um consumidor médio que foi enganado por uma comunicação fraudulenta convincente e bem elaborada.
Prazos para agir
O cliente deve notificar o banco logo que tome conhecimento da transação não autorizada (artigo 111.º DL 91/2018). Existem limitações temporais: o cliente não pode contestar transações ocorridas há mais de 13 meses (artigo 112.º DL 91/2018).
burla informática e nas comunicações
falsidade informática
acesso ilegítimo a sistemas informáticos
responsabilidade do prestador de serviços de pagamento em transações não autorizadas
prazo de notificação e contestação de operações não autorizadas
Opções disponíveis
- 1Bloqueie imediatamente o acesso à sua conta bancária
- 2Notifique formalmente o banco por escrito
- 3Apresente queixa-crime nas autoridades
- 4Reporte ao CERT.PT e ao Banco de Portugal
- 5Guarde todos os elementos do ataque
O que fazer agora
- 1
Bloqueie imediatamente o acesso à sua conta bancária
- 2
Notifique formalmente o banco por escrito
- 3
Apresente queixa-crime nas autoridades
- 4
Reporte ao CERT.PT e ao Banco de Portugal
- 5
Guarde todos os elementos do ataque
- 6
Se o banco recusar o reembolso, apresente reclamação no Banco de Portugal
Quando é indispensável um advogado?
Em matéria penal, a assistência de um advogado é fundamental. Contacte um advogado penalista imediatamente.
Saiba mais sobre Direito Penal
Posso usar uma gravação como prova num processo judicial em Portugal?
Condução sob o efeito de álcool em Portugal
Burla Informática em Portugal — O Que É e Como Agir
Stalking e Perseguição em Portugal — Direitos da Vítima e Protecção Legal
A violência doméstica é um crime público em Portugal?