O Gabinete de Cibercrime do Ministério Público recebeu mais 43% de queixas no primeiro semestre deste ano, em comparação com 2021. Uma tendência de aumento que se verifica desde 2016 e que se fortaleceu com a pandemia da covid-19. Das 852 denúncias recebidas, 102 foram encaminhadas para inquérito e 12 remetidas para a Polícia Judiciária.
Corpo do artigo
Segundo uma nota publicada pela Procuradoria-Geral da República (PGR), as denúncias de 'phishing' (255 casos) constituíram o principal motivo de denúncias, seguindo-se as burlas com criptomoedas e outros produtos financeiros (63) e ainda as burlas "online".
Desde 2016 que as queixas recebidas pelo Gabinete de Cibercrime têm vindo a aumentar e neste primeiro semestre de 2022 já superaram o total recebido em 2020. De 2016 a 2019, as denúncias aumentaram gradual e lentamente: de 108 até 193. A partir daí, deu-se uma verdadeira explosão de participações que não dá sinais de abrandar: 544 em 2020; 1160 em 2021; e 852 apenas no primeiro semestre deste ano.
O documento da PGR frisa que a pandemia provocou um "incremento extraordinário do cibercrime", mas acrescenta que o mesmo já foi "ultrapassado pelo aumento corrente, regular e permanente destes fenómenos".
14556737
Phishing
Segundo os dados, o crime "phishing" foi o mais comunicado no primeiro semestre deste ano, ascendendo a 29,9% de todas as queixas. Houve "inúmeras e diversas" campanhas deste crime, com o propósito de facilitarem aos seus autores os dados de acesso a contas bancárias e a outro tipo de contas online" que afetaram clientes da generalidade dos bancos portugueses.
A nota frisa que, desde 2021, estes esquemas têm visado mais cartões de crédito do que contas bancárias como vinha sucedendo. Isto poderá explicar-se com o reforço das medidas de segurança do "homebanking" e a implementação de múltiplos fatores de autenticação.
Porém, "o modelo da atuação criminal permaneceu inalterado: continua a passar pela remessa de milhões de mensagem de email, pelas quais os agentes do crime induzem as vítimas a aceder a páginas falsas, por si geridas, onde são incentivadas a introduzir os dados dos seus cartões de crédito".
1856605
Nalguns casos, garantem que há quantias a ser reembolsadas, por exemplo da Autoridade Tributária ou da EDP. Noutros, através de mensagens de SMS ou WhatsApp, solicitam o pagamento de uma pequena taxa relacionada com uma encomenda postal.
A PGR destaca que foi dado conhecimento a gabinete de "numerosíssimas" situações de "uso abusivo de dados dos cartões de crédito emitidos por uma específica instituição bancária que opera online", sendo que tais dados terão sido obtidos por via de phishing.
Burlas com criptomoedas e outros produtos financeiros
As burlas relacionadas com investimentos em criptoativos foram o segundo crime mais denunciado. A PGR nota que houve uma grande expansão da oferta de investimentos em criptomoedas e no mercado "forex" e que, alguma desta oferta, "é criminosa e não tem qualquer propósito senão o de burlar terceiros".
A nota alerta para páginas da Internet que prometem, através de "massivas campanhas publicitárias na Internet, muito visíveis e ruidosas, com frequência usando abusivamente a imagem de figuras públicas", lucros muito rápidos e avultados. Após o investimento, as vítimas têm acesso a páginas que supostamente comprovam grandes ganhos no investimento, mas não passam de simulações pois não houve qualquer investimento.
Quando as vítimas pretendem reaver o dinheiro ou os lucros, os burlões tentam dissuadi-los, criando dificuldades burocráticas ou exigindo o pagamento de taxas elevadas, a título de supostas comissões. "Numa segunda fase, pura e simplesmente deixa ser possível contactá-las, desaparecendo da Internet.", diz a PGR.
No total, entre janeiro e junho foram recebidas 63 denúncias de pessoas que se queixaram de terem perdido, em plataformas, avultadas quantias, que nalguns casos chegaram às dezenas de milhares de euros.
Na altura da queixa, a generalidade das plataformas tinha já deixado de estar online, não se conhecendo qualquer detalhe ou contacto que permitisse apurar o servidor da Internet onde estava a mesma alojada. Os queixosos, "invariavelmente transferiram o seu dinheiro para pessoas que não conheciam, nem viram nunca, com quem apenas falaram por telefone, ou até apenas por mensagens escritas". Por estes motivos, só 13 das denúncias foram encaminhadas para inquérito.
15016945
Burlas online
Com o aumento a grande velocidade e intensidade do comércio online, surgiram práticas criminosas com ele relacionadas. "Por isso, também as burlas em compras online se expandiram de forma extraordinária, tornando-se num dos fenómenos de cibercriminalidade mais frequente, provocando um grande prejuízo económico efetivo aos portugueses", avança a PGR.
Destacam-se as burlas através de diversas plataformas legítimas de compras e vendas e das redes sociais. A única diferença com as burlas clássicas é o meio tecnológico utilizado. São colocados à venda artigos que, depois de pagos, nunca são enviados aos compradores. Após burlas várias pessoas num curto espaço de tempo, as conta usadas são apagadas, perdendo-se o rasto dos burlões.
Burlas no mercado imobiliário
Em vez de um bem, publicitam-se imóveis para arrendamento que ou não existem ou não pertencem ao anunciante. Os esquemas visam principalmente estudantes universitários que procuram casas para habitar quando se deslocam para estudar noutra cidade, ou também estrangeiros e nacionais que procuram casa para férias.
No primeiro semestre de 2022, foram recebidas 16 queixas, das quais quatro deram lugar a abertura de inquérito-crime.
Defraudamentos em plataformas de vendas online e aplicações de pagamentos
Apesar de continuar a haver várias tentativas destas defraudações, a generalidade dos cidadãos que reportou este tipo de prática afirmou também que não foi enganado, o que indicia um maior conhecimento e mais sensibilidade geral para estes crimes.
A PGR nota que, ao contrário das burlas clássicas, estas são feitas a partir da posição de comprador e não de vendedor. Implicam processos enganosos mais complexos que levam as vítimas a fazer pagamentos ao criminoso, mesmo sabendo que estão a vender um bem e não a comprá-lo.
10741661
A nota regista que os métodos deixaram de se basear tanto na aplicação MBWAY e evoluíram para novas formas de defraudação, em que os criminosos procuram convencer os vendedores de produtos online a pagar-lhes antecipadamente (aos compradores) quantias que depois prometem devolver.
Por exemplo, através de mensagens de WhatsApp, os burlões comprometem-se a comprar um artigo à venda e dizem que irá enviar um estafeta com o dinheiro à casa do comprador para lhe pagar e levantar o bem. Após acordar o dia e a hora, o burlão diz que afinal a transportadora exige o pagamento de um seguro e que tem de ser o vendedor a pagá-lo, mas que ele o irá reembolsar. Se pagar nunca mais conseguirá contactar o suposto comprador. Foram também denunciados casos em que o vendedor se recusou a pagar e foi abordado de forma "agressiva e intimidatória" par o fazer.
Foram recebidas 61 denúncias deste tipo de crime. Todavia, como se trata geralmente de crimes de burla, de natureza semipública, e como a maior parte das vítimas não foi enganada só três delas foram encaminhadas para inquérito.
Burlas com páginas "falsas"
São páginas "web" que imitam as autênticas e legítimas páginas na Internet de diversas marcas de roupa, calçado, equipamento desportivo. São muito fiéis às originais e apresentam promoções muito atrativas com descontos que chegam aos 80%. Exigem pagamentos com cartões de crédito e os produtos comprados nunca são enviados. As páginas desaparecem pouco tempo depois.
Recentemente, o fenómeno também se manifestou em falsas páginas de entidades que concedem crédito online, hotéis, plataformas de alojamento local e até falsas páginas de venda de medicamentos. Ou ainda, cópias de páginas de departamentos e serviços públicos, por exemplo para atos de registo predial, ou de registo civil (casamentos e divórcios online, por exemplo) ou mesmo a obtenção online de carta de condução, sem qualquer necessidade de aulas ou exame.
Foram sinalizadas para abertura de inquérito 23 das 42 denúncias recebidas a este respeito, sendo que durante todo o ano de 2021 tinham sido recebidas 45 denúncias desta natureza.
Burlas em relações pessoais
Trata-se de burlas relacionadas com relacionamentos pessoais, amorosos, estabelecidos à distância, pela Internet, com desconhecidos. A PGR dá exemplos: supostos militares da ONU em serviço no Iraque, ou supostos comandantes de navios a navegar em alto mar, ou supostos médicos em serviço em zonas de outros conflitos militares.
Os burlões constroem identidades falsas e, na Internet, abordam geralmente mulheres de meia-idade. Depois de conquistarem a confiança vítimas, fingem estar em apuros e solicitam-lhes quantias monetárias. Os prejuízos podem ascender às dezenas de milhares de euros. Foram apresentadas dez denúncias no primeiro semestre, mais duas do que em todo o ano passado.
Convocatórias policiais
Uma nova modalidade de burla online que ganhou intensidade no corrente ano e que passa pelo envio massivo e indiscriminado de milhões de mensagens. Em anexo, é remetida uma suposta notificação judicial onde se diz que o destinatário é ser suspeito de crimes relacionados com o abuso sexual de crianças e se informa que a investigação pode ser encerrada mediante o pagamento de uma quantia monetária.
Foram recebidas 53 denúncias deste tipo de crime no primeiro semestre, o que significa que, numericamente, este fenómeno de cibercrime é o terceiro mais frequente, sendo apenas ultrapassado em dimensão pelo phishing e pelas defraudações na utilização de plataformas de vendas online e em aplicações de pagamentos. Porém, nenhum dos denunciantes transferiu qualquer quantia para os burlões. Não havendo lesão, nenhuma das mensagens de correio eletrónico recebidas foi encaminhada para abertura formal de inquérito.
Ataques informáticos, ransomware e acesso ilegítimo
As denúncias respeitantes a estes tipos de crimes não foram muito numerosas, mas são fenómenos com grande repercussão pública e mediática. A nota frisa que as denúncias recebidas por outros canais que não o mail cibercrime@pgr.pt - diretamente nos órgãos policiais ou nos departamentos locais do MP - foram muito mais numerosas.
A PGR explica que, pela dimensão e pelas consequências deste tipo de atos criminais, é comum que as queixas não sejam feitas pelos lesados mas, sim, de forma mais institucional, normalmente através de advogados. Através do mail foram recebidas 9 denúncias de ransomware dirigidas a pequenas e médias empresas.
Já o acesso ilegítimo foi o mais denunciado nestes tipos de crimes, destacando-se o acesso a contas de correio eletrónico e redes sociais. Houve registo de ataques a pessoas com grande presença nas redes sociais para obter e alterar as suas credenciais de acesso, exigindo depois um pagamento para devolver acesso às mesmas.
A nota frisa que são crimes que causam "grandes prejuízos económicos a donos de pequenos negócios baseados nas redes sociais, bem como prejuízos de outra natureza a quem utiliza as redes sociais numa vertente profissional".
Houve ainda casos em que, após obterem o acesso a emails ou a contas de WhatsApp, fingem ser os titulares das contas e, alegando terem sido assaltados no estrangeiro, solicitam dinheiro para poder regressar a casa.
Durante o primeiro semestre de 2022, foram denunciados 39 casos de acesso ilegítimo, dos quais 14 foram encaminhados para abertura de inquérito.
Falsos telefonemas da Microsoft
Uma outra burla que continua a expandir-se é a dos telefonemas de suporte técnico. Os burlões fingem ser do apoio da Microsoft e convencem as vítimas de que os seus equipamentos informáticos estão infetados com vírus ou foram atacados por "piratas". Para resolver o problema, têm de lhes facultar o acesso remoto ao computador, de instalar um programa malicioso ou até de fazer um pagamento.
Normalmente são chamadas de países distantes, como a Índia e ou a Nigéria, ou outros, com quem a cooperação judiciária é mais difícil ou demorada e visam vítimas de todo o mundo. Na maior parte dos 47 casos denunciados, as vítimas não caíram no esquema. Apenas um dos visados quis apresentar queixa, por isso esse foi o único caso encaminhado para investigação criminal.
CEO Fraud
Os burlões fingem ser os fornecedores ou parceiros de negócios para assim convencer as empresas a efetuar-lhes pagamentos avultados. Em geral, esta atuação ilícita é desencadeada por grupos de crime organizado internacional e os prejuízos económicos causados são de grande montante.
O Gabinete salienta que das dez denúncias recebidas algumas foram efetuadas por empresas estrangeiras que se queixaram de que foram enganosamente induzidas a efetuar pagamentos para contas bancárias de bancos em Portugal.
Divulgação de dados privados e fotografias íntimas
São casos de uso não autorizado de fotografias, por exemplo na criação de perfis ou contas em páginas de encontros ou até de anúncios de prostituição, como vingança pelo fim de um relacionamento amoroso. Foram recebidas 13 denúncias.
Houve também casos, mas em menor número que no passado, de "sextortion" ou chantagem para não serem divulgadas imagens íntimas ou de natureza sexual que haviam sido partilhadas com pessoas que conheceram na Internet. Houve ainda muitos casos, muito mais massificados, do envio de milhares de mensagens de correio eletrónico tentando convencer os destinatários que têm dados, imagens ou informações pessoais seus e exigindo um pagamento para não os divulgar. O Gabinete recebeu 26 denúncias deste tipo.
Discurso de ódio online, crimes contra a honra e contra a propriedade intelectual
A PGR frisa que estes fenómenos foram "muito significativos no passado". Porém, no primeiro semestre de 2022 não tiveram expressão e não motivaram qualquer denúncia, com exceção dos crimes conta a honra. E mesmo estes apenas deram origem a quatro participações durante todo o primeiro semestre de 2022 e, como são de natureza particular, o Gabinete apenas informa os denunciantes de que têm de formalizar a sua participação criminal e a manifestação de vontade na constituição como assistentes, com constituição de um advogado como mandatário judicial.