"Olá mãe, olá pai": defenda-se destas burlas

Tudo começava por uma mensagem familiar na rede social WhatsApp: “Olá, mãe!”, ou “Olá, pai!”. Seguia-se o anúncio de um pretenso problema: “Estou com um problema no telemóvel e estou a usar este número; anota, por favor.” A vítima, o suposto progenitor do atacante, fazia a alteração do número na agenda do seu telemóvel. Sem saber, estava a morder o isco. Era a altura de o burlão enviar a mensagem fatídica: “Podes pagar-me uma conta no multibanco? Envio-te aqui o NIB e o valor.” A vítima, naturalmente, sentia a urgência de auxiliar o filho ou a filha. O problema é que não tinha confirmado a veracidade da mensagem, essencialmente, de onde provinha. A transferência era feita e, de súbito, a vítima ficava sem 2500 euros, por exemplo.

Foi o que aconteceu à mãe de Ana (nome fictício), que recebeu uma mensagem assim. Distraída com reparações em casa, nem pestanejou. Logo que pôde, saiu de casa e dirigiu-se a um terminal de multibanco para fazer a transferência. Não conseguiu à primeira, o NIB do destinatário estava errado. Nervosa pela urgência, sem refletir, enviou uma mensagem ao burlão a dizer que enviasse outra vez o número de conta, já que aquele não era válido. Já munida dos dados “corretos”, concretizou a transferência. Não lhe ocorreu olhar para o nome do destinatário que aparece no ecrã do ATM, sempre que se está prestes a terminar a operação. Era um nome peculiar, que poderia tê-la levado a suspeitar de que se tratava de um erro. Além das transferências bancárias, existem casos em que os grupos criminosos forneciam às vítimas referências para pagamento através de multibanco.

As autoridades informam que a rede presumivelmente responsável por este esquema foi desmantelada. Apesar disso, toda a atenção é pouca, uma vez que estão sempre a surgir novos esquemas, cada vez mais sofisticados.

Uma burla eficaz

Mais tarde nesse dia, Ana garantiu à mãe que nem ela nem a irmã lhe haviam pedido nada. E tentou, junto do banco, durante o fim de semana – a transferência havia sido realizada numa sexta-feira ao fim do dia – travar a operação. Nada feito. Como tudo foi realizado num multibanco, dificilmente haveria maneira de impedir a passagem do dinheiro de uma conta para a outra. Se a operação tivesse sido feita através do site ou da aplicação do banco, haveria mais margem para impedir a burla.

À medida que os cibercrimes se tornam cada vez mais sofisticados, a legislação tenta acompanhar o passo. É o caso do diploma relativo às medidas destinadas a assegurar um nível elevado de cibersegurança em toda a União Europeia, publicado em finais de 2022. Entre outras imposições, os Estados-membros veem as obrigações de segurança reforçadas, devendo garantir notificações eficazes em caso de incidente. Em Portugal, a lei tem acompanhado o ar dos tempos, mas as consequências penais dos ataques informáticos, ou das burlas online, ainda ficam aquém do esperado.
 
Um relatório do Centro Nacional de Cibersegurança indica que o registo pelas autoridades policiais de burlas informáticas e comunicações, ao contrário de anos anteriores, decresceu, mas devido a alterações metodológicas na sua recolha. 

Prevenir ciberataques em 7 passos

1. Seja cético. Esteja atento a e-mails, mensagens ou chamadas telefónicas que não iniciou. Na grande maioria dos esquemas, são os atacantes que iniciam o contacto.
2. Verifique a origem. Se receber um e-mail ou uma mensagem de uma empresa, verifique a sua legitimidade, visitando o site oficial diretamente (não clique nos links que constam da mensagem).
3. Use passwords fortes e únicas. Evite usar palavras-passe facilmente adivinháveis e considere usar um gestor de passwords para gerar e armazenar palavras-passe complexas e únicas para cada uma de suas contas.
4. Seja cauteloso com informações pessoais. Não forneça informações sensíveis como números da Segurança Social ou de contribuinte, detalhes de conta bancária ou informações de cartão de crédito.
5. Esteja atento a burlas comuns (pagamentos antecipados, burlas com encomendas, "problema com a conta bancária", entre outras) Mantenha-se informado sobre crimes online comuns (e mais recentes), em meios de comunicação social ou no site da DECO PROteste.
6. Desconfie de urgência e pressão. O sentido de urgência para o pressionar a tomar uma decisão precipitada é sempre sinal de alarme. Tome o seu tempo para verificar as informações.
7. No caso de burlas semelhantes à do "olá pai, olá mãe", a PSP aconselha: se uma mensagem o deixar com dúvidas, telefone para o número indicado. Tente reconhecer a voz do seu interlocutor e confronte-o com perguntas de difícil resposta, como datas de aniversário familiares. 
8. Verifique os URL dos sites. Certifique-se de que o endereço do site está escrito corretamente e usa "https://" para ligações seguras. Fique atento a erros de ortografia ou domínios que pareçam suspeitos. A DECO PROteste dispõe de uma ferramenta online para ajudar os consumidores a avaliarem se um determinado site representa algum tipo de ameaça digital, antes sequer de nele entrar. Chama-se “Este site é seguro?”, e basta que o utilizador copie o URL que quer verificar e o “cole” ao retângulo que aparece no ecrã. Após carregar na seta para continuar, o resultado é imediato, com uma avaliação sobre a segurança daquele site.

Veja se o site é seguro

Ataques contra várias organizações

A burla "Olá mãe, olá pai" visava extorquir dinheiro, com base em pretensas relações de parentesco, dirigida a uma só pessoa. Mas há uma série de outros crimes, alguns de dimensões consideráveis. Ao longo dos últimos anos, foram notícia ataques contra organizações públicas e privadas, como a Vodafone, os Laboratórios Germano de Sousa, o Hospital Garcia de Orta, a Agência Lusa, a Sonae MC, o INEM, o Ministério dos Negócios Estrangeiros, a Impresa (grupo do semanário Expresso)... Estes ataques, conhecidos como ransomware – exigir dinheiro em troca da libertação de servidores onde estão alojados os dados de muitos clientes ou utentes da instituição –, são cada vez mais transversais. Mas talvez o mais mediático tenha sido o ciberataque à TAP. Os dados pessoais de muitos clientes da companhia aérea ficaram comprometidos: os agressores tinham informações como o nome, a nacionalidade, o género, a data de nascimento, a morada, os contactos, entre outros. Calcula-se que mais de cinco milhões de endereços de e-mail tenham sido afetados.

Mas é difícil, ao abrigo do anonimato online, encontrar quem prevarica. O site do Ministério Público contém uma área de alertas permanentemente atualizada. Algo semelhante existe no site da Polícia Judiciária e no do Centro Nacional de Cibersegurança. Mantenha-se atento a essas informações e aos alertas difundidos por entidades como a Autoridade Tributária, a Segurança Social, o Banco de Portugal, entre outras.

Como e onde apresentar queixa

Dirija-se às autoridades:

• PSP, Guarda Nacional Republicana, Polícia Judiciária ou os serviços do Ministério Público estão à disposição para estas queixas. Não é preciso ter advogado para denunciar cibercrimes. A queixa é gratuita.
• O site do Ministério da Administração Interna também recebe este tipo de queixas.
• A Polícia Judiciária disponibiliza o contacto telefónico da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica – 211 967 000. Também é possível apresentar a queixa por via eletrónica.
• Use o portal cibercrime do Ministério Público. Também disponível pelo contacto telefónico 213 921 900.

A denúncia deve ser acompanhada de tantos elementos quantos puder apresentar.