"Olá mãe, olá pai": como se defender deste tipo de burlas?

Tudo começava por uma mensagem familiar na rede social WhatsApp: “Olá, mãe!”, ou “Olá, pai!”. Seguia-se o anúncio de um pretenso problema: “Estou com um problema no telemóvel e estou a usar este número; anota, por favor.” A vítima, o suposto progenitor do atacante, fazia a alteração do número na agenda do seu telemóvel. Sem saber, estava a morder o isco. Era a altura de o burlão enviar a mensagem fatídica: “Podes pagar-me uma conta no multibanco? Envio-te aqui o NIB e o valor.” A vítima, naturalmente, sentia a urgência de auxiliar o filho ou a filha. O problema é que não tinha confirmado a veracidade da mensagem, essencialmente, de onde provinha. A transferência era feita e, de súbito, a vítima ficava sem 2500 euros, por exemplo.

Foi o que aconteceu à mãe de Ana (nome fictício), que recebeu uma mensagem assim. Distraída com reparações em casa, nem pestanejou. Logo que pôde, saiu de casa e dirigiu-se a um terminal de multibanco para fazer a transferência. Não conseguiu à primeira, o NIB do destinatário estava errado. Nervosa pela urgência, sem refletir, enviou uma mensagem ao burlão a dizer que enviasse outra vez o número de conta, já que aquele não era válido. Já munida dos dados “corretos”, concretizou a transferência. Não lhe ocorreu olhar para o nome do destinatário que aparece no ecrã do ATM, sempre que se está prestes a terminar a operação. Era um nome peculiar, que poderia tê-la levado a suspeitar de que se tratava de um erro. Além das transferências bancárias, existem casos em que os grupos criminosos forneciam às vítimas referências para pagamento através de multibanco.

Apesar de as autoridades terem desmantelado a rede presumivelmente responsável pelo "Olá pai, Olá, mãe!", os consumidores devem manter-se alerta, uma vez que estão sempre a surgir novas esquemas, cada vez mais sofisticados. Atualmente, o recurso a inteligência artificial já permite recriar a voz de qualquer pessoa a partir de gravações disponíveis online. Assim, um falso pedido de ajuda ficará ainda mais credível. Independentemente da urgência manifestada no contacto, a forma mais segura de reagir é voltar a contactar o familiar que supostamente precisa de ajuda, para confirmar a veracidade da informação. Em alternativa, pode combinar um código com as pessoas mais próximas, exigindo que o mesmo seja indicado, caso seja contactado com um pedido de ajuda que implique a transferência de dinheiro ou a disponibilização de informação privada.

Uma burla eficaz

Voltando à história de Ana. Horas depois da transferência, garantiu à mãe que nem ela nem a irmã lhe haviam pedido nada. E tentou, junto do banco, durante o fim de semana – a transferência havia sido realizada numa sexta-feira ao fim do dia – travar a operação. Nada feito. Como tudo foi realizado num multibanco, dificilmente haveria maneira de impedir a passagem do dinheiro de uma conta para a outra. Se a operação tivesse sido feita através do site ou da aplicação do banco, haveria mais margem para impedir a burla.

À medida que os cibercrimes se tornam cada vez mais sofisticados, a legislação tenta acompanhar o passo. É o caso do diploma relativo às medidas destinadas a assegurar um nível elevado de cibersegurança em toda a União Europeia, publicado em finais de 2022. Entre outras imposições, os Estados-membros veem as obrigações de segurança reforçadas, devendo garantir notificações eficazes em caso de incidente. Em Portugal, a lei tem acompanhado o ar dos tempos, mas as consequências penais dos ataques informáticos, ou das burlas online, ainda ficam aquém do esperado. 

Prevenir ciberataques em 7 passos

1. Seja cético. Esteja atento a e-mails, mensagens ou chamadas telefónicas que não iniciou. Na grande maioria dos esquemas, são os atacantes que iniciam o contacto.
2. Verifique a origem. Se receber um e-mail ou uma mensagem de uma empresa, verifique a sua legitimidade, visitando o site oficial diretamente (não clique nos links que constam da mensagem).
3. Use passwords fortes e únicas. Evite usar palavras-passe facilmente adivinháveis e considere usar um gestor de passwords para gerar e armazenar palavras-passe complexas e únicas para cada uma de suas contas.
4. Seja cauteloso com informações pessoais. Não forneça informações sensíveis como números da Segurança Social ou de contribuinte, detalhes de conta bancária ou informações de cartão de crédito.
5. Esteja atento a burlas comuns (pagamentos antecipados, burlas com encomendas, "problema com a conta bancária", entre outras) Mantenha-se informado sobre crimes online comuns (e mais recentes), em meios de comunicação social ou no site da DECO PROteste.
6. Desconfie de urgência e pressão. O sentido de urgência para o pressionar a tomar uma decisão precipitada é sempre sinal de alarme. Tome o seu tempo para verificar as informações.
7. No caso de burlas semelhantes à do "olá pai, olá mãe", a PSP aconselha: se uma mensagem o deixar com dúvidas, telefone para o número indicado. Tente reconhecer a voz do seu interlocutor e confronte-o com perguntas de difícil resposta, como datas de aniversário familiares. 
8. Verifique os URL dos sites. Certifique-se de que o endereço do site está escrito corretamente e usa "https://" para ligações seguras. Fique atento a erros de ortografia ou domínios que pareçam suspeitos. A DECO PROteste dispõe de uma ferramenta online para ajudar os consumidores a avaliarem se um determinado site representa algum tipo de ameaça digital, antes sequer de nele entrar. Chama-se “Este site é seguro?”, e basta que o utilizador copie o URL que quer verificar e o “cole” ao retângulo que aparece no ecrã. Após carregar na seta para continuar, o resultado é imediato, com uma avaliação sobre a segurança daquele site.

Veja se o site é seguro

Ataques contra várias organizações

A burla "Olá mãe, olá pai" visava extorquir dinheiro, com base em pretensas relações de parentesco, dirigida a uma só pessoa. Mas há uma série de outros crimes, alguns de dimensões consideráveis, que têm sido notícia ao longo dos últimos anos. É difícil, ao abrigo do anonimato online, encontrar quem prevarica, mas o site do Ministério Público contém uma área de alertas permanentemente atualizada que deve ser consultada. Algo semelhante existe no site da Polícia Judiciária e no do Centro Nacional de Cibersegurança. Mantenha-se atento a essas informações e aos alertas difundidos por entidades como a Autoridade Tributária, a Segurança Social, o Banco de Portugal, entre outras.

Como e onde apresentar queixa

Dirija-se às autoridades:

• PSP, Guarda Nacional Republicana, Polícia Judiciária ou os serviços do Ministério Público estão à disposição para estas queixas. Não é preciso ter advogado para denunciar cibercrimes. A queixa é gratuita.
• O site do Ministério da Administração Interna também recebe este tipo de queixas.
• A Polícia Judiciária disponibiliza o contacto telefónico da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica – 211 967 000. Também é possível apresentar a queixa por via eletrónica.
• Use o portal cibercrime do Ministério Público. Também disponível pelo contacto telefónico 213 921 900.

A denúncia deve ser acompanhada de tantos elementos quantos puder apresentar.