Números de telefone portugueses e o nome da Polícia Judiciária, e até da Interpol, estão a ser explorados numa nova vaga de fraudes sofisticadas. Só no primeiro fim de semana de setembro, a Polícia Judiciária recebeu mais de uma centena de queixas relacionadas com este tipo de chamadas fraudulentas. Nesta operação, massiva, os atacantes utilizam inteligência artificial para falsificar chamadas telefónicas, fazendo parecer que provêm de números nacionais legítimos – técnica conhecida por spoofing. Sob o pretexto de serem representantes de forças policiais, apelando ao sentido de urgência, enganam as vítimas para que realizem transferências bancárias. Um esquema tão astuto quanto perigoso, onde a tecnologia se torna uma arma ao serviço do crime.
Este tipo de ciber ataques por email (phishing), por SMS (smishing), e por chamadas de voz (vishing), têm como objetivo enganar as vítimas para que estas partilhem informações pessoais ou financeiras com o atacante. No entanto, não se trata de um caso isolado. ciberataques como este são recorrentes e afetam transversalmente todos os setores de atividade económica e social. De acordo com o recente Relatório de Riscos e Conflitos 2024 do Centro Nacional de Cibersegurança (CNCS), o phishing e o smishing foram os tipos de incidentes mais registados pelo CERT.PT em 2023, representando 35% do total, sendo o setor da banca o mais afetado por este tipo de ataques. Outros setores e serviços fortemente impactados incluem a Saúde, Transportes e Logística, e os Serviços de Email.
Como é possível que, em pleno 2024, continuemos a ver tantos cidadãos vítimas destas burlas? Porque é tão difícil sensibilizar e proteger a população destes ataques? Será que, apesar de todos os esforços, não conseguimos acompanhar a sofisticação com que os criminosos atualizam as suas táticas? A resposta reside, em parte, no facto de que o público-alvo é extremamente heterogéneo, abrangendo desde jovens com conhecimento digital até pessoas idosas, muitas das quais com menos competências tecnológicas. Esta diversidade demográfica dificulta a criação de campanhas de sensibilização eficazes, que consigam chegar de forma adequada a todos os grupos etários. Para os mais vulneráveis, como os idosos ou aqueles com menor literacia digital, a capacidade de identificar estas ameaças é limitada, o que os torna alvos fáceis. Acresce a isto o facto de que os criminosos, com o auxílio de IA, conseguem replicar com precisão o tom, a linguagem e os comportamentos típicos das instituições, tornando quase impossível diferenciar uma fraude de uma comunicação autêntica.
A mitigação deste tipo de ataques não pode ficar apenas nas mãos dos cidadãos. É urgente que as organizações reforcem as suas capacidades de identificação e bloqueio de ataques antes que estes cheguem às vítimas. Uma das formas mais eficazes de fazer isso é melhorar os sistemas de monitorização de transações anómalas, integrando soluções de IA que não apenas bloqueiem transferências suspeitas, mas que também consigam identificar comportamentos invulgares em tempo real. Também a autenticação multifatorial (MFA) deve ser regra e não exceção, garantindo que uma transação ou comunicação só avança após múltiplas confirmações de identidade.
É verdade que o peso da responsabilidade não deve cair totalmente sobre o cidadão, mas é igualmente crucial que as pessoas sejam informadas e sensibilizadas. É fundamental que consigam reconhecer os sinais de alerta para este tipo de ataques informáticos, tais como a insistência em obter dados sensíveis ou o tom de urgência das comunicações. E mais, nunca fornecer informações pessoais ou bancárias por telefone ou email, mesmo que o número pareça legítimo, é a regra de ouro. Confirmar diretamente com o banco, através de canais oficiais, deve ser um hábito incorporado no dia a dia de cada utilizador.
A dificuldade em proteger a população contra estes ataques resulta de uma confiança excessiva nos métodos de comunicação digitais. Apenas com a implementação de medidas que garantam uma segurança mais rigorosa, e com a adoção de uma postura mais atenta e crítica perante as comunicações digitais, será possível inverter o crescimento deste tipo de fraudes.
