As chamadas ocasionais, supostamente da Microsoft, PayPal, do seu banco, etc., aconteciam uma vez em cada seis meses. Agora são várias chamadas por semana. Os burlões melhoraram o seu jogo e adoptaram números locais que parecem ser genuínos. Recebi uma chamada que dizia "Clube de Rugby da Universidade de Faro" (não era) e uma variedade de outros nomes.

Como é que eles fazem isto

Os burlões utilizam vários métodos para obter números de telemóvel locais portugueses. Uma técnica comum é a falsificação do identificador de chamadas, em que manipulam o identificador de chamadas para mostrar um número local, fazendo parecer que a chamada vem de Portugal. Isto pode ser particularmente enganador, pois faz com que a chamada pareça mais legítima.

Outro método envolve violações e fugas de dados. Os burlões podem comprar listas de números de telefone na dark web ou noutras fontes ilícitas. Estas listas contêm frequentemente informações pessoais que foram roubadas de várias plataformas e serviços online.

Além disso, os burlões podem utilizar sistemas automatizados para gerar e marcar números de telefone aleatórios dentro de um intervalo específico. Este método, conhecido como war dialling, permite-lhes chegar rapidamente a um grande número de potenciais vítimas.

Está a piorar

A burla telefónica em Portugal representa uma ameaça significativa e crescente, afectando uma parte substancial da população com consequências profundas que vão muito além da mera perda financeira. Historicamente, Portugal tem demonstrado uma notável suscetibilidade ao engano digital, classificando-se como o segundo país mais afetado globalmente por spam e phishing em 2018, com 22% da sua população alvo de tentativas de ataque informático. Esta vulnerabilidade subjacente parece ter evoluído, contribuindo para um aumento contínuo das queixas de cibercrime, que atingiram um recorde de 3 973 em 2024.2. Estes números, no entanto, representam provavelmente apenas uma fração do verdadeiro problema, uma vez que a subnotificação continua a ser um desafio crítico

Chamadas silenciosas

Fiquei perplexo com as chamadas "chamadas silenciosas". Estão a aumentar, mas qual é o objetivo? Sempre pensei que se tratava de centros de atendimento que "alimentam" os operadores com números, por vezes demasiado depressa. Estava enganado.

Nestas chamadas, ninguém fala ou a chamada cai rapidamente. Se for devolvido, o número pertence muitas vezes a um cliente insuspeito de um operador nacional, cujo número foi "utilizado abusivamente". O Cybercrime Office concluiu que se trata de chamadas "exploratórias", destinadas a confirmar a validade dos números de telefone. Este fenómeno aponta para uma fase de reconhecimento sofisticada por parte dos burlões, com o objetivo de construir ou validar listas de alvos. Indica uma abordagem sistemática e organizada da fraude, em vez de tentativas puramente aleatórias.

Escassez de dados

Como se pode ver neste gráfico, há demasiados dados N/A ou não há dados disponíveis. O que é claro é que as queixas de cibercrime aumentaram substancialmente entre 2023 e 2024

Principais estatísticas sobre fraudes em chamadas móveis e cibercrime em Portugal (2018-2024)

Ano

% da população afetada por spam/phishing

Queixas de cibercrime (PGR)

Incidentes de segurança (ANACOM)

Indivíduos afectados por incidentes de comunicações (ANACOM)

Global % Abordados por Chamada/Texto (Contextual)

2018

22% 1

N/A

N/A

N/A

N/A

2020

N/A

544 2

N/A

N/A

N/A

2021

N/A

1,160 2

N/A

N/A

N/A

2022

N/D

N/A

37 3

~6,4 milhões 3

N/A

2023

N/A

2,916 2

N/A

N/A

N/A

2024

N/D

3,973 2

N/A

N/A

>60% 4

Historicamente, Portugal tem demonstrado uma notável suscetibilidade ao engano digital, classificando-se como o segundo país mais afetado globalmente por spam e phishing em 2018, com 22% da sua população alvo de tentativas de ataque informático. Esta vulnerabilidade subjacente parece ter evoluído, contribuindo para um aumento contínuo das queixas de cibercrime, que atingiram um recorde de 3.973 em 2024. Estes números, no entanto, representam provavelmente apenas uma fração do verdadeiro problema, uma vez que a subnotificação continua a ser um desafio crítico. Os autores de fraudes em Portugal empregam uma gama diversificada e cada vez mais sofisticada de tácticas, que vão desde a clássica personificação da polícia, funcionários do governo e membros da família

É importante ter cuidado com chamadas ou mensagens inesperadas, especialmente se pedirem informações pessoais ou solicitarem a instalação de aplicações. Se receber uma chamada deste tipo, é melhor verificar a identidade do autor da chamada através dos canais oficiais antes de tomar qualquer ação.

E-mails de phishing

Há quase um dilúvio destas mensagens. Recebo cinquenta ou mais todos os dias, todos a dizer que a minha palavra-passe expirou. Cada um tem uma redação ligeiramente diferente, mas o tema é o mesmo. Dizem-lhe que tem de confirmar a sua palavra-passe. NÃO O FAÇA! Pessoalmente, utilizo um programa chamado SpamBully e é muito eficaz na remoção destes ficheiros. Existem muitos programas disponíveis que fazem a mesma coisa, mas é preciso tê-los. Os programas gratuitos não serão tão eficazes como os pagos.

A Microsoft, PayPal, etc. não lhe telefonam

Os autores de spam que dizem ser da Microsoft ou do PayPal são muito persuasivos. Eles NÃO são quem dizem ser. Estas empresas nunca, mas mesmo nunca, lhe irão telefonar. Desligue o telefone! O último "truque" é uma mensagem gravada que diz ser do PayPal ou uma oferta de emprego, etc. É-lhe pedido que prima uma tecla para falar com um operador. A ideia é poupar tempo aos spammers; se não obedecer, eles podem passar para alguém mais ingénuo. Eles não se importam de desperdiçar o seu tempo, mas não querem desperdiçar o deles.

Lembre-se, a sua palavra-passe é muito valiosa para os burlões. Uma vez no seu computador ou telemóvel, eles podem assumir o controlo. Não preciso de lhe dizer isto, mas nunca utilize a mesma palavra-passe para tudo e nunca clique em ligações que lhe possam ser enviadas. É simples, mas muitas pessoas caem nessa.

Por favor, não seja uma delas.