A Polícia de Segurança Pública (PSP), no decorrer do primeiro semestre de 2024, tem registado diversas ocorrências envolvendo a utilização de spoofing como uma das mais recentes técnicas utilizadas nas burlas informática.

Por norma, o spoofing consiste na falsificação de uma entidade (e-mail, número de telefone, site, endereço IP, entre outros) por forma a dar uma aparência de legitimidade e de confiança naquele contacto, tendo em vista iludir a vítima.

Nos casos mais recorrentes registados que reportam spoofing de e-mail e de chamadas e SMS, o cibercriminoso, com recurso a sistemas informáticos, reproduz endereços de e-mail e números telefónicos, fazendo-se passar por entidades bancárias, empresas amplamente conhecidas ou instituições públicas, com o objetivo de obter os dados pessoais da vítima ou credenciais para fins criminosos.

Estas situações podem acontecer a qualquer pessoa, pelo que a prevenção é o melhor método de segurança. Assim sendo a PSP recomenda a adoção das seguintes posturas preventivas:

• Duvidar de qualquer chamada telefónica ou SMS que contenha uma saudação genérica em vez do nome real do recetor ou de uma mensagem personalizada dirigida ao recetor;
• No caso das mensagens ou telefonemas por parte de alegadas entidades bancárias, onde sejam solicitados códigos, credenciais ou palavras passe, deve ser verificada a veracidade do pedido junto da entidade bancária em questão;
• Perante e-mails ou SMS que contenham links duvidosos, devem os mesmos ser ignorados e as mensagens de imediato eliminadas;
• Não colocar o contacto telefónico nas redes sociais;
• Bloquear manualmente números provenientes de chamadas indesejadas e duvidosas;
• Respeitar o alerta sobre chamadas ou SMS marcadas como Spam nos aparelhos telefónicos mais recentes;
• Ao receber um e-mail ou outra qualquer comunicação que evidencie a prática de spoofing, deve ser informado o suposto remetente sobre o sucedido, no sentido de ajudar a impedir novos ciberataques deste tipo. Podem fazê-lo nos sites das empresas visadas que, normalmente, possuem páginas onde é possível relatar spoofing e outros problemas de segurança.

Denuncie todas as burlas, incluindo meras tentativas, à Polícia de Segurança Pública.