O fenómeno do “spoofing”, uma técnica de fraude que consiste na falsificação da identidade de instituições financeiras e outras empresas para enganar os clientes, tem registado um crescimento significativo em Portugal. Clientes bancários são cada vez mais alvos destas burlas que chegam por SMS, chamadas telefónicas e e-mails, onde o número ou remetente aparece identificado como sendo de uma entidade conhecida, criando a ilusão de legitimidade. Perante esta situação, a Caixa Geral de Depósitos (CGD) tem intensificado os alertas para prevenir que os clientes caiam neste tipo de fraudes.
De acordo com informação avançada pelo Correio da Manhã, a CGD reforçou recentemente a sua comunicação junto dos clientes, utilizando múltiplos canais, desde o site oficial e newsletters por e-mail até cartazes, pop-ups nas plataformas digitais e redes sociais, com o intuito de aumentar a literacia digital e financeira e alertar para as tentativas de burla. “Será que foi mesmo a Caixa que o contactou? O SMS que recebeu é nosso? É possível esconder a real origem da chamada ou do SMS para fazer acreditar que são do banco”, pode ler-se na página oficial da CGD, ilustrando o modo como os burlões operam.
O “spoofing” consiste na falsificação do número ou identidade digital do remetente, seja por mensagem ou chamada, com o objetivo de recolher dados pessoais, códigos de acesso a contas bancárias, ou ainda induzir os clientes a efetuar pagamentos e transferências fraudulentas. Esta técnica usa sofisticados métodos informáticos que dificultam a deteção da origem verdadeira da comunicação. Vários bancos em Portugal, incluindo a CGD e o BCP, têm vindo a alertar para este fenómeno e divulgado exemplos de mensagens e chamadas falsas que circulam, procurando ajudar os clientes a identificarem e evitarem as fraudes.
Em entrevista ao Correio da Manhã, uma fonte oficial da CGD explicou que a instituição está empenhada em manter os clientes informados e protegidos: “Decidimos reforçar a comunicação com campanhas de maior visibilidade e frequência, não só no nosso site, mas também via email newsletters, afixação de cartazes, pop-ups nos canais bancários e nas redes sociais”. Este esforço é parte de uma estratégia mais ampla para promover uma maior segurança digital entre os utilizadores dos serviços bancários.
Para combater eficazmente o “spoofing”, a CGD defende a implementação de mecanismos técnicos que permitam verificar a autenticidade dos remetentes, tanto em chamadas telefónicas como em mensagens escritas. A instituição propõe protocolos de cooperação entre bancos e operadoras de telecomunicações, para que seja possível detetar padrões fraudulentos e agir rapidamente, minimizando os danos causados pelos burlões. Esta solução técnica seria um passo importante para mitigar a vulnerabilidade dos clientes face a estas fraudes.
Por sua vez, a Autoridade Nacional de Comunicações (ANACOM) está a desenvolver soluções experimentais para reduzir o impacto do “spoofing” e tem colaborado com o Centro Nacional de Cibersegurança, o Banco de Portugal, a Polícia Judiciária, operadores de comunicações e entidades bancárias para encontrar respostas eficazes. Em outubro de 2024, a ANACOM apresentou ao Governo uma proposta para alterar a legislação com o objetivo de combater as práticas abusivas associadas à usurpação de números ou identificadores na identificação da linha chamadora ou do remetente. Exemplos internacionais, como a Itália, que a partir de novembro vai bloquear números falsos, são citados como modelos a seguir.
