Quem nunca recebeu uma chamada suspeita? Um número desconhecido aparece no ecrã, e do outro lado alguém afirma representar um banco, uma operadora ou até uma instituição pública? A conversa parece convincente, há dados pessoais envolvidos e um tom de urgência que nos faz hesitar. Noutras ocasiões, é um SMS que avisa sobre um problema na conta bancária, um atraso na alfândega com a nossa encomenda ou que oferece um prémio inesperado, incentivando um clique num link aparentemente legítimo.
No entanto, grande parte destes contactos são fraudes – e para milhões de cidadãos, um momento de distração pode significar perdas financeiras irreversíveis. Face a esta ameaça crescente, o governo espanhol decidiu agir e bloquear chamadas e SMS fraudulentos na origem. Deverá esta iniciativa ser aplicada em Portugal?
O problema está longe de ser novo, mas os ataques estão a tornar-se mais sofisticados, rápidos e convincentes. A crescente utilização da inteligência artificial generativa (GenAI) pelos criminosos está a tornar golpes como o vishing (fraudes por chamadas de voz) e o smishing (fraudes por SMS) ainda mais perigosos. Com a GenAI, os criminosos conseguem simular vozes de executivos ou familiares, personalizar mensagens fraudulentas e automatizar esquemas em larga escala, enganando até as vítimas mais atentas.
A partir de junho de 2025, Espanha será o primeiro país da União Europeia a bloquear chamadas e SMS fraudulentos na origem. As operadoras serão obrigadas a impedir comunicações a partir de números falsificados, inexistentes ou não atribuídos, e chamadas comerciais só poderão usar números com prefixos fixos ou específicos, facilitando a identificação destas fraudes na sua origem. As multas, por incumprimento por parte das operadoras, poderão atingir os dois milhões de euros. Além disso, será criada uma base de dados nacional para validar identificadores alfanuméricos usados em SMS e mensagens de emissores aparentemente “fidedignos”, para evitar que os criminosos se façam passar por bancos, seguradoras ou entidades públicas.
Estas medidas são um passo essencial para reduzir drasticamente o volume de fraudes que afetam os cidadãos diariamente. Hoje, os esquemas de vishing são frequentemente bem-sucedidos porque exploram um fator humano: o desconhecimento, o medo e a urgência. Se um criminoso liga e diz que a conta bancária da vítima foi comprometida, é fácil ceder à pressão e fornecer informações pessoais.
No caso do smishing, um simples clique num link falso pode instalar software malicioso no dispositivo da vítima ou levá-la a introduzir credenciais num site idêntico ao do banco. Ao impedir que estas comunicações fraudulentas sequer cheguem ao utilizador, Espanha está a cortar o problema pela raiz.
Num momento em que Portugal discute a aprovação da transposição de uma lei europeia tão relevante como a NIS2, deveríamos aproveitar a oportunidade para trazer para cima da mesa medidas adicionais de proteção do cidadão? A resposta parece óbvia. Com o aumento das fraudes digitais e o envolvimento crescente da GenAI em ciberataques, Portugal e outros países devem seguir este exemplo e reforçar as suas políticas de proteção do cidadão.
A luta contra fraudes telefónicas não pode ser responsabilidade exclusiva dos utilizadores. O artigo 273.º da Constituição da República Portuguesa estabelece que o Estado deve garantir a segurança de pessoas e bens contra qualquer ameaça externa, o que inclui a proteção contra ameaças digitais. Por este motivo, a luta contra fraudes telefónicas deve ser uma prioridade governamental da proteção do cidadão. Se queremos um ambiente digital mais seguro, o combate ao cibercrime tem de ser feito de forma proativa, integrando tecnologia, regulação e educação. Espanha deu o primeiro passo. Fica a questão: quem será o próximo?
