A GNR registou no primeiro trimestre do ano cerca de 300 burlas, em que os autores se fizeram passar por funcionários de diversas entidades ou agentes da autoridade, e mais de 670 burlas informáticas, tendo detido duas pessoas.

Em comunicado, a GNR explica que nas mais de 670 burlas informáticas, os burlões conseguiram obter dados das vítimas de forma ilícita.

A guarda alerta, no comunicado, para a "profissionalização crescente" destas pessoas, que recorrem a mecanismos de manipulação psicológica e a uma técnica ('spoofing') em que falsificam a origem da comunicação para simular uma fonte legítima e confiável.

Nas "burlas por falso funcionário", em 44 situações, os burlões fizeram-se passar por trabalhadores de entidades bancárias, tendo conseguido enganar as vítimas em 75% dos casos, e em 36 situações fingiram ser agentes das autoridades (GNR/PSP e Polícia Judiciária), com sucesso em 86% dos casos.

Nos primeiros três meses do ano foram registados também 16 casos em que os burlões se fizeram passar por funcionários de serviços de energia e 20 em que fingiram ser de serviços de saúde ou da Segurança Social.

A GNR explica que a burla por manipulação técnica, o burlão, por exemplo, faz com que no visor do telemóvel da vítima apareça um nome ou número que aparenta ser de uma instituição oficial.

A GNR refere que tem acompanhado com preocupação a evolução das burlas informáticas e nas comunicações e avisa que a crescente digitalização trouxe benefícios inegáveis, mas permitiu também o surgimento de criminosos "altamente especializados" que exploram a arte de manipular as pessoas para que comprometam a sua segurança.

No ano passado, a GNR registou 1.092 casos de burla em que a vítima julgou estar a lidar com um funcionário bancário ou de outras entidades ou até um agente da autoridade (974 casos em 2024) e 2.528 casos de burlas informáticas com obtenção ilegítima de dados do utilizador (2.652 casos em 2024).

Ao contrário dos ataques informáticos tradicionais, que visam falhas de 'software', esta arte de manipular as pessoas (engenharia social) foca-se na vulnerabilidade do utilizador, com os burlões a usarem narrativas estruturadas para induzir erros de segurança, recorrendo fundamentalmente a seis fatores de motivação: urgência, escassez - promovendo oportunidades limitadas no tempo -, falsos testemunhos, simpatia e interesse comum, intimidação ou o fator autoridade.

No comunicado a GNR explica as várias tipologias de 'spoofing' utilizadas, informando que pode incluir manipulação do identificador de chamadas ou remetente de mensagens curtas (Caller ID / SMS Spoofing), a falsificação do endereço de email para que pareça ser de um domínio oficial (ex: bancos ou serviços públicos) ou uma falsificação do ID de um computador para contornar sistemas de segurança.

Esclarece que num mesmo ataque a vítima pode ser alvo de 'phishing' ou 'spoofing', conceitos distintos: o primeiro recorre à manipulação para induzir o destinatário a realizar alguma ação que o autor deseja, como clicar num 'link' ou abrir um anexo com vírus, e o segundo é uma técnica para tornar os ataques (como o 'phishing') credíveis ou eficazes.

A GNR alerta a população para a necessidade de adotar comportamentos segurança, nomeadamente verificar a autenticidade de contactos e não partilhar dados pessoais ou bancários sem confirmação prévia.

Lembra que nenhuma entidade oficial ou bancária solicita códigos de segurança, palavras-passe ou transferências imediatas por telefone ou SMS, apelando a que nunca se faculte dados pessoais, bancários ou códigos de segurança, mesmo que o contacto aparente vir de um banco, empresa conhecida ou de uma entidade pública.

Pede ainda à população que desconfie sempre que o contacto que recebe tenha um tom de urgência ou ameaçador, nunca clicando en 'links' recebidos por SMS ou por email, e pede que não se devolva chamadas para números desconhecidos e que se bloqueie e apague mensagens ou chamadas suspeitas.