A Guarda Nacional Republicana (GNR) registou, apenas nos primeiros três meses de 2026, cerca de 300 burlas por “Falso Funcionário” e mais de 670 burlas informáticas com obtenção ilegítima de dados. Estes números revelam uma profissionalização crescente dos grupos criminosos, que recorrem agora à técnica de spoofing e a mecanismos de manipulação psicológica para induzir as vítimas em erro. Só no primeiro trimestre, 86% das tentativas de burla que simularam Agentes de Autoridade foram efetivamente consumadas.
No âmbito da sua missão de proteção de pessoas e bens, a Guarda tem acompanhado com preocupação a evolução das burlas informáticas e nas comunicações. A crescente digitalização trouxe benefícios inegáveis, mas permitiu também o surgimento de criminosos altamente especializados que exploram a Engenharia Social — a arte de manipular psicologicamente o ser humano para que este comprometa a sua própria segurança.
Ao contrário dos ataques informáticos tradicionais que visam falhas de software, a engenharia social foca-se na vulnerabilidade do utilizador. Os burlões utilizam narrativas estruturadas para induzir erros de segurança, recorrendo fundamentalmente a seis fatores de motivação:
- Urgência: Criação de cenários de pressão extrema (ex: “a sua conta será bloqueada em 30 minutos”), levando a vítima a agir sem reflexão;
- Escassez: Promoção de oportunidades supostamente únicas e limitadas no tempo, que inibem a verificação da autenticidade da oferta;
- Falsos testemunhos: Utilização de perfis falsos em redes sociais ou a apropriação de contactos de conhecidos para partilhar links maliciosos, aumentando a confiança da vítima;
- Simpatia e interesse comum: Tentativa de estabelecer uma ligação emocional ou amigável para baixar as defesas da vítima e facilitar a extração de dados;
- Intimidação: Recurso a ameaças de processos judiciais, multas pesadas ou perda definitiva de dados para coagir a vítima a cumprir instruções;
- Autoridade: Esta é uma das técnicas mais eficazes, onde o burlão usurpa a identidade de figuras de autoridade (Polícia, Inspetores, Bancários) para que as ordens sejam cumpridas sem questionamento.
A técnica de autoridade está frequentemente aliada ao spoofing. Este conceito define-se pela falsificação da origem de uma comunicação para simular uma fonte legítima e confiável. Através da manipulação técnica, o burlão, por exemplo, faz com que no visor do telemóvel da vítima apareça um nome ou número que aparenta ser de uma instituição oficial, sendo as principais tipologias:
- Caller ID / SMS Spoofing: Manipulação do identificador de chamadas ou remetente de mensagens curtas.
- Email Spoofing: Falsificação do endereço de e-mail para que este pareça provir de um domínio oficial (ex: bancos ou serviços públicos).
- IP Spoofing: Técnica mais complexa que falsifica o endereço IP de um computador para contornar sistemas de segurança.
Importa referir que, num mesmo “ataque” a vítima pode ser alvo de spoofing e phishing, não obstante estamos a falar de conceitos distintos:
(1) Phishing – Técnica que recorre ao engano/manipulação para induzir o destinatário a realizar alguma ação que o autor deseja, como clicar em um link ou abrir um anexo malicioso. Subentenda-se como ataque propriamente dito.
(2) Spoofing – Técnica/meio de tornar os ataques (como o phishing) mais credíveis ou eficazes. Subentenda-se como o meio para obter o fim desejado.
Importa referir crime de spoofing é habitualmente classificado/tipificado para efeitos de contabilização na forma dos crimes de “Burla por falso funcionário” ou “Burla Informática/Comunicações por obtenção ilegítima de dados do utilizador”, uma vez que a técnica de falsificação da identidade serve o propósito último de induzir a vítima em erro para a obtenção de dados pessoais, credenciais bancárias, palavras-passe e ou pagamentos.
Os dados da GNR revelam a persistência deste fenómeno, com especial incidência na obtenção ilegítima de dados bancários.
|
Ano |
Burla Informática/Comunicações por obtenção ilegítima de dados do utilizador |
Burla por Falso Funcionário |
|
2024 |
2651 |
974 |
|
2025 |
2528 |
1092 |
|
2026* |
671 |
298 |
*Dados referentes ao 1º trimestre de 2026
No que concerne especificamente à Burla por Falso Funcionário registada no início de 2026, os criminosos focaram-se na simulação das seguintes entidades:
- Bancos (Falso Bancário): 44 ocorrências (75% consumadas);
- Agentes de Autoridade (GNR/PSP/PJ): 36 ocorrências (86% consumadas);
- Serviços de Energia (EDP): 16 ocorrências;
- Saúde e Segurança Social: 20 ocorrências acumuladas.
No âmbito da repressão, a GNR efetuou duas detenções no primeiro trimestre de 2026 relacionadas com estas tipologias, após a realização de diligências de análise técnica e cooperação com instituições bancárias e operadoras de telecomunicações.
A GNR, no âmbito da sua missão de prevenção e combate à criminalidade, alerta a população para a necessidade de adotar comportamentos segurança, nomeadamente a verificação da autenticidade de contactos e a não partilha de dados pessoais ou bancários sem confirmação prévia.
Neste contexto, a Guarda relembra a todos os cidadãos que nenhuma entidade oficial ou bancária solicita códigos de segurança, palavras-passe ou transferências imediatas por telefone ou SMS, e neste sentido:
· Nunca deve facultar dados pessoais, bancários ou códigos de segurança, mesmo que o contacto aparente vir de um banco, empresa conhecida ou entidade pública;
· Não deve clicar em links recebidos por SMS, email ou mensagens instantâneas suspeitas;
· Desconfiar de contactos com tom urgente ou ameaçador, que pressionam para uma decisão imediata;
· Não responder nem devolver chamadas de números desconhecidos ou incoerentes;
· Bloquear e apagar mensagens ou chamadas suspeitas;
· Não divulgar o número de telefone ou contactos pessoais em redes sociais ou plataformas públicas;
· Utilizar antivírus atualizado e manter sistemas e aplicações sempre atualizados.
Se o utilizador suspeitar que está a ser alvo de spoofing:
-
- Cessar qualquer contacto com o alegado remetente, bloqueando o contacto;
- Guardar todas as provas – SMS, emails, registos de chamadas, links recebidos e comprovativos de transferências (se existirem);
- Contactar a entidade alegadamente envolvida (por exemplo, banco) o contacto imediato com a instituição bancária é crucial para tentar o estorno ou bloqueio de fundos;
- Apresentar queixa, em qualquer posto policial, ou através do portal da Queixa Eletrónica mesmo que a burla não tenha sido consumada.
A Guarda relembra ainda que a denúncia deste e qualquer outro crime é extremamente importante, para que os recursos existentes sejam empenhados segundo uma lógica de prioridades, após ponderação e análise dos vários critérios de decisão, sendo fundamental o conhecimento das ocorrências/situações que se vão verificando na zona de ação. Significa isto que, existe a necessidade, por parte de vítimas ou lesados, da formalização de queixa ou informação de situações, sendo a denúncia fundamental para auxiliar a monitorização do fenómeno e a gestão operacional dos recursos disponíveis para áreas onde o crime poderá ser mais incidente.
Fonte: GNR
