Sabe o que é spoofing ou smishing? Tudo o que precisa sobre as burlas por telefone (desde as chamadas às mensagens de texto)

Para muitos a denominação spoofing pode ser desconhecida, mas aquilo que descreve não é novo para ninguém. Trata-se da manipulação do número de origem de uma chamada ou mensagem para que pareça legítimo — como o de um banco, um serviço de entregas ou até uma entidade governamental — quando, na verdade, é controlado por redes de burlões, muitas vezes com base no estrangeiro.

Em Itália, este esquema tem vindo a agravar-se e tem chamado a atenção nos últimos tempos, tendo levado o jornal italiano Corriere della Sera a elaborar um guia para se proteger destas burlas. Segundo o jornal, nem o reforço do registo público onde os cidadãos podem registar os seus números de telefone para se oporem a chamadas de telemarketing e a publicidade direta (em Portugal existe a Lista de Oposição), ao qual milhões de italianos aderiram, nem os códigos de conduta impostos ao setor do telemarketing conseguiram conter eficazmente o fenómeno.

Porquê? Porque grande parte destas chamadas fraudulentas parte de call centers internacionais, dificultando a aplicação da legislação italiana.

O spoofing assume várias formas, algumas mais sofisticadas do que outras. Existem, por exemplo, chamadas provenientes de números inexistentes que, quando atendidas, promovem investimentos duvidosos em Forex ou criptomoedas, usando indevidamente marcas como a Amazon para ganhar credibilidade. Outras vezes, os burlões recorrem a números semelhantes ao do próprio utilizador, para despertar curiosidade e estabelecer um vínculo de confiança. É uma forma de engenharia social pensada para extrair dados sensíveis, como credenciais bancárias ou códigos de acesso.

Mas o fenómeno não acontece só em Itália. Em Portugal, a PSP alertou para o fenómeno em agosto de 2024 indicando que tinha registado no primeiro semestre desse ano “diversas ocorrências” relacionadas com a prática que consiste em falsificar dados pessoas e pode culminar em burlas informáticas. Já em outubro do mesmo ano, o Gabinete Cibercrime da Procuradoria-Geral da República alertou para “um número muitíssimo expressivo” de chamadas telefónicas para destinatários em Portugal com “intuitos ilícitos”.

O mesmo acontece com o smishing, também presente em Portugal, onde os criminosos replicam com precisão os números de telefone e o grafismo de entidades credíveis — como bancos ou transportadoras — para convencer os utilizadores a clicar em links que levam a páginas falsas. O objetivo? Roubar dados de cartões de crédito ou informações pessoais valiosas. Estas mensagens, por mais credíveis que pareçam, devem sempre levantar suspeitas: lembre-se que os bancos e entidades sérias não solicitam dados sensíveis via SMS.

Outra prática comum são as chamadas silenciosas, muitas vezes geradas automaticamente por softwares de call centers que não conseguem garantir operadores disponíveis para todas as chamadas iniciadas. Nesses casos, o utilizador atende e ouve apenas silêncio ou um leve ruído de fundo, o chamado ‘comfort noise’, usado para transmitir a ideia de que a chamada é legítima.

Nos últimos meses, surgiu ainda um novo tipo de burla: falsas chamadas de recrutamento, onde os criminosos dizem ter recebido o currículo do utilizador. Estas abordagens têm como alvo pessoas à procura de emprego e podem evoluir para esquemas de ‘money muling’, em que as vítimas são levadas a fazer transferências de dinheiro para terceiros — muitas vezes sem saber que estão a participar num crime de branqueamento de capitais.

Há ainda outro esquema particularmente eficaz: o wangiri, em que o utilizador recebe um toque muito breve de um número estrangeiro. Quando tenta devolver a chamada, vê o seu saldo ser debitado ou ativado para serviços premium com custos elevados, sem que lhe seja dada qualquer informação clara.

Face a estas ameaças, é importante manter uma postura vigilante: desconfiar de contactos inesperados, nunca partilhar dados pessoais ou bancários por telefone ou mensagem, e evitar clicar em links enviados por SMS, mesmo que pareçam fidedignos.