Virgínia Araújo (*)
O telefone toca e parece ser do seu banco. O número é identificado como legítimo, a voz se apresenta de forma profissional e a situação é urgente. Ao ser solicitado, você acaba por fornecer o código recebido por SMS. Minutos depois, percebe que caiu numa armadilha que se torna cada vez mais frequente em Portugal.
Os números são alarmantes. Dados recentes da ANACOM indicam que, nos primeiros meses de 2025, houve cerca de 70 queixas de spoofing, mais que o dobro do total do ano anterior, com três quartos dessas ocorrências ocorrendo no segundo trimestre. A PSP reporta que recebe aproximadamente 200 queixas de burla diariamente, representando cerca de 17,44% de toda a criminalidade denunciada no país.
A Operação Pivot, realizada pela Polícia Judiciária em setembro, evidenciou a gravidade desses crimes: foram realizadas 73 buscas, 64 pessoas foram detidas, e os prejuízos somam 14 milhões de euros, afetando cerca de 5.100 vítimas suecas, a maioria delas idosas. Este grupo criminoso operava a partir do Algarve, provando que a ameaça não é algo distante, mas que acontece bem como à nossa porta.
Esse tipo de burla telefônica duplicou em apenas seis meses, o que demanda uma atenção mais focada. Portugal precisa fortalecer parcerias coordenadas entre universidades, autoridades e o setor bancário, dedicando-se especialmente à fraude telefônica. É necessário um modelo de colaboração que já é aplicado em outras áreas de cibersegurança, mas que ainda não foi sistematicamente implementado neste tipo crescente de crime.
Estamos tratando de um crime que afeta diretamente as pessoas em seu dia a dia, fazendo vítimas, especialmente, entre os mais vulneráveis. Por suas características, essa questão requer respostas específicas. Universidades, autoridades e empresas precisam unir esforços para combater este fenômeno em ascensão.
Uma solução possível é investir em pesquisa acadêmica, conduzindo estudos detalhados sobre os padrões dessas fraudes em Portugal e, a partir das informações coletadas, desenvolver contramedidas, em colaboração com a ANACOM, PSP, PJ e instituições bancárias.
Além disso, é fundamental vincular esse conhecimento às instituições e aos profissionais da área. É compreensível que um gestor não saiba identificar uma tentativa de “CEO fraud” por telefone, ou que um advogado desconheça o que é vishing, assim como um jornalista pode não estar ciente do que significa spoofing. Entretanto, considerando que a burla telefônica representa quase um quinto de toda a criminalidade denunciada, é vital que os profissionais sejam capacitados para reconhecer e se proteger desses riscos.
Essa formação deve ser adaptada e incluir simulações práticas para empresas e instituições públicas, feitas através de parcerias estratégicas. Cada setor enfrenta vulnerabilidades específicas. Um hospital, por exemplo, deve estar atento a dados de pacientes e fornecedores, enquanto um banco está exposto a fraudes em transferências e CEO fraud.
Por fim, é necessário implementar mais programas voltados para o público em geral, especialmente para os idosos, com o objetivo de aumentar a literacia digital e capacitá-los a identificar chamadas suspeitas e outros esquemas digitais. Reconheço que essa tarefa é desafiadora, mas a resposta urgente. Os criminosos estão constantemente aprimorando suas técnicas com deepfakes de voz, automação por inteligência artificial e uma seleção cada vez mais refinada de alvos. Nossa resposta precisa ser igualmente inovadora e, acima de tudo, adaptada a cada tipo de ameaça.
(*) Docente na Licenciatura em Gestão de Sistemas e Computação na Atlântica – Instituto Universitário
