Inquérito: maioria dos portugueses ainda é vulnerável ao cibercrime

No âmbito do mês europeu da cibersegurança (outubro) um inquérito realizado pela DECO PROteste revela que a grande maioria dos portugueses (83%) reconhece os perigos associados às atividades online, e 57% confiam na sua capacidade de se protegerem. Contudo, esta confiança contrasta com a realidade: apenas 36% afirmam saber o que fazer caso se tornem vítimas de cibercrime.

O estudo foi conduzido em maio de 2024 e recolheu 4.015 respostas válidas em quatro países – Bélgica, Espanha, Itália e Portugal –, mil das quais de participantes portugueses que refletem as suas experiências e opiniões acerca do cibercrime. 

As mensagens fraudulentas, que prometem prémios, alertam para bloqueio de contas ou para encomendas retidas, normalmente acompanhadas de um link, onde serão solicitadas informações sensíveis, são um dos esquemas que continuam a enganar muitos portugueses. Grande parte dos inquiridos que foram vítimas de uma tentativa de burla conseguiram escapar, mas 15% chegaram a transferir dinheiro para as contas dos burlões, em média, 460 euros por lesado.

Apesar de existir uma elevada consciência dos riscos online, muitos dos inquiridos demonstram lacunas significativas na adoção de medidas de proteção eficazes, deixando-se vulneráveis a ciberataques cada vez mais sofisticados, como phishing, ransomware e engenharia social. 

90% dos inquiridos mostram-se preocupados com o impacto da desinformação online, apenas 44% acreditam que os organismos estatais estão a combater o cibercrime de forma eficaz, e somente 33% consideram que as redes sociais fazem o suficiente para proteger os seus utilizadores.

Apesar da consciencialização dos riscos, a adoção de medidas de segurança ainda é insuficiente. Embora a maioria (85%) evite transações financeiras em redes Wi-Fi abertas e 82% não abra links ou ficheiros de origem desconhecida, práticas básicas como a instalação de antivírus no smartphone (29%), a utilização de bloqueadores de anúncios (28%) e o recurso a gestores de passwords (24%) são ainda negligenciadas por uma grande parte dos inquiridos. A atualização regular de software, crucial para corrigir falhas de segurança, é praticada por quase 60%, mas ainda com margem para melhoria.

“A DECO PROteste reforça a importância da literacia digital como ferramenta essencial para combater o cibercrime, de forma a conhecer as formas de atuação dos criminosos, adotar práticas de segurança robustas e manter-se informado sobre as mais recentes ameaças”, considera António Alves da DECO PROteste. A organização disponibiliza diversas ferramentas e recursos para apoiar os consumidores, incluindo a ferramenta “Este Site é Seguro?”, que permite verificar a autenticidade de websites e conteúdos informativos sobre as mais recentes ameaças e boas práticas de cibersegurança.

A associação apela a um esforço conjunto de todos os intervenientes – consumidores, entidades governamentais e empresas tecnológicas – para promover uma cultura de cibersegurança mais eficaz e proteger os cidadãos dos crescentes perigos do mundo digital.

As ciberameaças a ter em conta:

• Phishing: o phishing é a preferida dos burlões que atuam no espaço português, segundo o mais recente relatório do Centro Nacional de Cibersegurança, de julho de 2024, e tem passado por atualizações de sofisticação. Baseia-se em mensagens fraudulentas (e-mail, SMS, redes sociais), que normalmente contem um link, onde tipicamentese fazem passar por entidades legítimas para roubar dados pessoais, como senhas e informações bancárias.

• Vishing: Variante do phishing feita por telefone. Os criminosos ligam, fingindo ser do banco ou outra instituição, para obter informações confidenciais. Como escapar? Nenhum banco pede informações sensíveis por telefone. No máximo, solicita três ou quatro dígitos pertencentes a uma sequência específica, mas nunca requer a confirmação da sua totalidade.

• Smishing: Phishing via SMS. Mensagens com links maliciosos ou pedidos de informações urgentes. Desconfiar é a melhor atitude assim como a confirmação com as entidades que enviam estas mensagens. 

• Spoofing: Criminosos que se fazem passar por pessoas ou empresas conhecidas para ganhar a confiança da vítima e obter informações ou dinheiro. Pode ocorrer por e-mail, SMS ou telefone.

• Bluesnarfing: Exploração de vulnerabilidades no Bluetooth para roubar dados de dispositivos próximos. Dispositivos móveis ou computadores mais recentes, no geral, não são vulneráveis a este tipo de ataque. Ainda assim, uma boa dica é desativar o Bluetooth quando não estiver a ser usado, e sobretudo em lugares públicos. Um segundo conselho é manter o software atualizado.

• QRishing: Utilização de códigos QR falsos para direcionar as vítimas a sites fraudulentos que roubam informações. É essencial evitar ler códigos QR afixados em locais públicos ou cuja origem não seja conhecida.

• Wangiri (ou "toca e foge"): Chamadas perdidas de números internacionais com tarifas especiais. Ao retornar a chamada, a vítima paga taxas elevadas. A única maneira de prevenir o crime é não retornar a chamada.

• Ransomware: Software malicioso que bloqueia o acesso aos dados do utilizador e exige um resgate para a sua libertação.