O phising (técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais) foi a tipologia de cibercrime mais reportada durante o ano passado. Segundo um documento publicado pelo Gabinete de Cibercrime da Procuradoria Geral da República, deram entrada 358 denúncias em 2022. Este número constitui por si só 16,85% de todas as denúncias recebidas registando-se, comparativamente ao ano anterior, um aumento exponencial de 114,37% (+167 denúncias).
No relatório publicado pelo Ministério Público é destacado o facto de, durante o ano passado, se terem sucedido “inúmeras e diversas campanhas de phishing, com o propósito de facultarem aos seus autores os dados de acesso a cartões e a contas bancárias (e a outro tipo de contas online) das vítimas. A generalidade dos bancos portugueses (ou melhor, os seus clientes) foram alvos deste tipo de iniciativas criminosas”.
No capítulo dedicado ao phising, alerta-se igualmente para a evolução desta metodologia criminosa “visando menos o acesso a contas bancárias e mais intensamente os dados de cartões de crédito. Esta mutação pode ter tido origem no reforço das medidas de segurança de acesso às contas de homebanking, designadamente com a implementação de múltiplos factores de autenticação”.
Apesar de se ter vindo a observar uma maior prevalência de tentativas de obtenção ilícita de dados de cartões de crédito, reforça-se que este modelo de actuação permaneceu “inalterado”.
“Continua a passar pela remessa de milhões de mensagem de email, pelas quais os agentes do crime induzem as vítimas a aceder a páginas falsas, por si geridas, onde são incentivadas a introduzir os dados dos seus cartões de crédito”, pode ler-se.
Burlas online constituem o maior grupo de denúncias a seguir para investigação
As burlas online foram outros dos tipos de cibercriminalidade que se expandiu “de forma extraordinária”. O relatório publicado pelo Gabinete de Cibercrime destaca, a este propósito, a continuidade da existência de “inúmeras formas de burla, relacionadas com vendas através de diversas plataformas de compras e vendas online legítimas. Da mesma forma, foram identificadas burlas com vendas nas redes sociais (designadamente no Facebook). Trata-se de burlas clássicas, em que a especificidade resulta apenas do meio tecnológico utilizado”.
A técnica usada, refere este documento, é repetida. Ou seja, “o criminoso cria uma conta numa plataforma de vendas ou numa rede social, nela disponibilizando produtos para venda. Procede à venda e o comprador paga o bem em causa, mas o mesmo nunca é entregue. Desta forma, o agente do crime consegue burlar muitas vítimas num espaço muito curto de tempo, após o qual encerra subitamente a sua conta na plataforma de vendas ou na rede social, sem que mais nada se saiba quanto ao que aconteceu ao mesmo”, explica-se.
Apesar de estas burlas não envolverem valores substanciais, “raramente ultrapassando as dezenas de euros”, preocupa o “enorme número de vítimas que esta actuação atingiu”.
Em 2022, as burlas online constituíram-se como maior grupo de denúncias remetidas para investigação.
“Foram remetidas para investigação 35 denúncias, correspondendo a 15% das denúncias remetidas para inquérito. A elas acrescem outras 82 denúncias de factos do mesmo teor, que não foram encaminhadas para investigação por não reunirem requisitos para esse efeito”, destaca-se.
Burlas com páginas falsas
aumentam 25%
Também nesta vertente e seguindo a tendência geral, as denuncias recebidas devido a este tipo de burlas, registaram um acréscimo. Em 2022 foram encaminhadas para inquérito 35 denúncias enquanto no ano anterior tinham sido 28.
Assim, o documento agora publicado, explica que durante o ano passado foram recebidas um grande número de denuncias de páginas falsas na internet “páginas web que imitam as autênticas e legítimas páginas na Internet de diversas marcas de roupa, calçado, equipamento desportivo, entre outras, com o propósito de convencer as vítimas a comprar e pagar, nessas páginas falsas, bens que depois a vítima nunca vem a receber”. É realçado que estas páginas são, de uma forma geral, “cópias muito fiéis das autênticas páginas das marcas em causa”.
Para além de se ter manifestado em falsas páginas de marcas de roupa, calçado ou equipamento desportivo, estas burlas verificaram-se ainda “em falsas páginas de entidades que concedem crédito online, em falsas páginas de hotéis ou de alojamento local ou ainda de falsas páginas de venda de medicamentos e de venda de lenha e outros combustíveis de queima”.
Burlas em relações pessoais
afectam mulheres de meia idade
Ainda durante o ano de 2022, continuaram a ser recebidas várias denúncias de burlas relacionadas com relacionamentos pessoais, amorosos, estabelecidos à distância, pela Internet, como por exemplo “supostos militares da ONU em serviço em cenários de guerra, supostos comandantes de navios a navegar em alto mar ou supostos médicos em serviço em zonas de outros conflitos militares”.
Este relatório explica igualmente a metodologia utilizada por estes criminosos que têm sempre como vítimas “senhoras de meia-idade que invariavelmente sofreram prejuízos de dezenas de milhares de euros”.
“Depois de uma aproximação por via da Internet aparentemente normal e inocente, toda a actuação dos criminosos acaba por desembocar na solicitação de quantias monetárias às vítimas. Em todas as situações identificadas, os burlões não são quem anunciam ser, usam nomes e fotografias falsas e vivem em lugares que em nada coincidem com aqueles onde dizer residir”, pode ler-se.
Também esta tipologia de crime segue a tendência geral de aumento e, enquanto em 2021 tinham sido recebidas 10 denúncias, o ano passado foram recebidas 26 denúncias desta natureza.
O fenómeno conhecido como “olá mãe, olá pai” surgiu em 2022
No ano passado, mais concretamente durante o Outono, o Gabinete de Cibercrime registou um novo tipo de burla que a comunicação social nacional denominou “olá mãe, olá pai”. Este tipo de crime traduz-se “na abordagem, por parte dos agentes criminosos, a vítimas por via do WhatsApp com o propósito de os convencer de que são os seus filhos e perderam o respectivo telefone, estando a utilizar um número provisório. O processo acaba sempre em pedidos de realização de transferências bancárias a favor de terceiros”.
No ano passado foram recebidas 65 queixas sendo que, na generalidade dos casos, os denunciantes acabaram por não ser efectivamente burlados. Por isso, continua este relatório, apenas 6 destas denuncias acabaram por dar origem à abertura de inquérito.
Referir ainda que os pagamentos solicitados pelos criminosos variaram entre os 750 euros (o mais baixo) e os 4000 euros.
Falsas convocatórias policiais foram o segundo tipo de cibercrime mais frequente
Também em 2022, ganhou relevância uma nova modalidade de burla informática cujas mensagens foram enviadas indiscriminadamente a várias pessoas.
“Em anexo à mensagem é remetido um documento simulando ser uma espécie de notificação judicial, referindo que o destinatário é suspeito de diversos actos relacionados com abuso sexual de crianças (…) ao mesmo tempo, o destinatário é advertido de que, sendo alvo de uma investigação criminal, a mesma pode ser encerrada mediante um pagamento de uma quantia monetária. Caso o destinatário responda a esta mensagem, solicitando instruções para o pagamento, em resposta é facultado um NIB, para onde deve ser efectuada uma transferência – em geral, na ordem dos dois a três mil euros”, explica-se.
Realçando que este tipo de mensagens “são muito rudimentares”, o documento refere que, apesar disso, têm sido “sinalizadas com regularidade”. Durante o ano passado foram recebidas 222 denúncias relativas a este tipo de crime o que significa que este fenómeno foi o segundo mais frequente, sendo apenas ultrapassado, em termos numéricos, pelo phishing.
Ataques informáticos – ransomware e acesso ilegítimo registam mais 7 denúncias do que em 2021
No âmbito deste tipo de crimes foram remetidas para investigação 20 denúncias, mais 7 do que no ano de 2021. Na sua generalidade, estes ataques foram dirigidos a pequenas e médias empresas. O documento da Procuradoria Geral da República destaca que o fenómeno criminoso mais denunciado neste grupo, foi o de acesso ilegítimo (81 denúncias). Ainda dentro desta tipologia, a prática criminosa mais frequente esteve relacionada com o acesso ilegítimo a contas das redes sociais.
“Desenhou-se de forma muito vincada em 2022 um fenómeno que já aflorara antes: o ataque informático especificamente dirigido a indivíduos muito presentes na Internet, designadamente em redes sociais, nalguns casos por razões profissionais, visando obter as suas credencias de acesso, para depois as alterar, bloqueando-lhe o respectivo acesso. Depois, exigiram pagamentos aos legítimos titulares das contas, para lhes devolverem o acesso às mesmas. Este tipo de actuação tem causado grandes prejuízos económicos a donos de pequenos negócios baseados nas redes sociais, bem como prejuízos de outra natureza a quem utiliza as redes sociais numa vertente profissional”, salienta-se.
Divulgação de dados privados e fotografias íntimas continuam a ser denunciadas
Outro fenómeno que se mantém desde 2016 diz respeito à violação da privacidade e divulgação online de dados pessoais ou fotografias, dando-se como exemplo os casos de situações de uso não autorizado de fotografia para “a criação de perfis ou contas em páginas de encontros”.
“Foi nalguns casos denunciada a disponibilização de anúncios de prostituição associando-se aos anúncios fotografias íntimas e dados verdadeiros das vítimas – o processo referenciado como revenge porn. Durante o ano, o Gabinete Cibercrime recebeu 28 denúncias deste tipo”, refere este relatório.
Para além destes, o Gabinete de Cibercrime relata também denúncias “de casos muito mais massificados”.
“Situações em que os agentes criminosos remetem a inúmeros destinatários (que desconhecem), mensagens de correio eletrónico por via das quais tentam convencer os destinatários a pagar-lhes quantias monetárias, em bitcoins, sob a ameaça de divulgação pública de dados, imagens ou informações pessoais das mesmas. Trata-se de uma tentativa massificada, em que o criminoso explora o desconhecimento e o receio da vítima, que não conhece e da qual não tem qualquer informação”, alerta-se.
Neste âmbito, foram registadas 50 denúncias durante todo o ano de 2022.
Luís Lobão *