Por Virgínia Araújo (*)

O telefone toca e é o seu banco. Ou parece ser. O número até parece legítimo, a voz é profissional e a situação é urgente. A pedido do interlocutor, acaba por fornecer o código que recebeu por SMS. Minutos depois, apercebe-se de que caiu numa armadilha cada vez mais comum em Portugal.

Os números não deixam margem para dúvidas. Dados recentes da ANACOM mostram que foram registadas cerca de 70 queixas de spoofing nos primeiros meses de 2025, mais do dobro de todo o ano anterior, com três quartos concentrados no segundo trimestre. A PSP, por seu lado, revela que recebe cerca de 200 queixas de burla todos os dias, o que representa, de acordo com os dados disponíveis, aproximadamente 17,44% de toda a criminalidade denunciada no país.

A Operação Pivot, conduzida pela Polícia Judiciária em setembro passado, mostrou nos a dimensão destes crimes: 73 buscas, 64 pessoas detidas, 14 milhões de euros em prejuízos e cerca de 5.100 vítimas suecas, na sua maioria idosas. O grupo operava a partir do Algarve, o que demonstra bem que já não estamos perante uma ameaça distante, mas sim algo que acontece aqui ao virar da esquina.

Este tipo de burla telefónica duplicou em apenas seis meses e, por isso, merece uma atenção mais direcionada. Portugal precisa de desenvolver parcerias coordenadas entre universidades, autoridades e setor bancário focadas especificamente na fraude telefónica, assente num modelo de colaboração que existe noutras áreas de cibersegurança, mas que ainda não foi aplicado sistematicamente a este tipo crescente de criminalidade.

Estamos a falar de um tipo de crime que atinge diretamente as pessoas no seu quotidiano e que faz vítimas sobretudo entre os mais vulneráveis. Por ter características próprias, esta questão requer respostas à medida. As universidades,
autoridades e empresas precisam, por isso, de trabalhar em conjunto para travarem este fenómeno crescente.

Uma das respostas passa pelo investimento na investigação académica, fazendo-se um estudo sério sobre os padrões destas burlas em Portugal e, a partir dos dados recolhidos, criar contramedidas, trabalhando de perto com a ANACOM, a PSP, a PJ e as instituições bancárias.

Depois, é crucial articular este conhecimento com as instituições e os profissionais. É normal que um gestor não saiba identificar uma tentativa de “CEO fraud” por telefone, que um advogado não conheça o enquadramento legal do vishing ou que um jornalista não saiba o que é spoofing. Mas, quando nos deparamos com um cenário em que a burla telefónica representa quase um quinto de toda a criminalidade denunciada, é essencial que os profissionais sejam capazes de identificar e de se proteger.

Esta formação deve ser personalizada e com simulações práticas para empresas e instituições públicas, através de parcerias estratégicas. Cada sector enfrenta riscos particulares. Um hospital, por exemplo, tem vulnerabilidades relacionadas com dados de pacientes e fornecedores médicos, já um banco está exposto a burlas de transferências e CEO fraud.

Finalmente, são necessários mais programas focados nos cidadãos comuns, em particular os mais velhos, procurando aumentar a literacia digital de forma a estarem mais aptos a identificar chamadas suspeitas e outros esquemas no digital.
Reconheço que tudo isto é um desafio, mas a resposta é urgente. Os criminosos refinam constantemente as técnicas com deepfakes de voz, automação baseada em inteligência artificial e uma escolha cada vez mais sofisticada de alvos. A nossa
resposta tem de ser igualmente inovadora e, acima de tudo, adaptada a cada tipo de ameaça.

(*) Docente na Licenciatura em Gestão de Sistemas e Computação na Atlântica – Instituto Universitário