GNR identifica 300 burlas por "Falso Funcionário" e alerta para perigos do "Spoofing" no Norte

A Guarda Nacional Republicana (GNR) revelou dados preocupantes relativos à criminalidade informática e às burlas nas comunicações durante o primeiro trimestre de 2026. Segundo os registos oficiais, foram identificadas cerca de 300 burlas sob a modalidade de "Falso Funcionário" e mais de 670 burlas informáticas destinadas à obtenção ilegítima de dados. Estes números refletem uma crescente profissionalização de grupos criminosos que operam em todo o país, com especial incidência nas regiões mais populosas do Norte.

A autoridade sublinha que a eficácia destes ataques é alarmante, destacando que "86% das tentativas de burla que simularam Agentes de Autoridade foram efetivamente consumadas". Este fenómeno tem gerado uma preocupação acrescida na missão de proteção de pessoas e bens, levando a GNR a reforçar o alerta para as técnicas de Engenharia Social, que a força define como a "arte de manipular psicologicamente o ser humano para que este comprometa a sua própria segurança".

Os mecanismos da Engenharia Social e o papel do "Spoofing"

Ao contrário dos métodos tradicionais de pirataria informática, os novos esquemas focam-se na vulnerabilidade do utilizador e não em falhas de software. Os criminosos utilizam narrativas estruturadas que exploram fatores psicológicos como a urgência e a autoridade. A GNR explica que o uso da técnica de autoridade, onde o burlão usurpa a identidade de polícias ou bancários, é das mais eficazes para que as "ordens sejam cumpridas sem questionamento".

Para tornar estes ataques mais credíveis, os grupos criminosos recorrem ao spoofing. Esta técnica consiste na "falsificação da origem de uma comunicação para simular uma fonte legítima e confiável". Através da manipulação do Caller ID ou SMS Spoofing, o criminoso consegue fazer com que surja no visor do telemóvel da vítima o nome de uma instituição oficial ou de um banco, baixando as defesas do cidadão.

A Guarda clarifica ainda a distinção entre conceitos: enquanto o phishing é o ataque propriamente dito, o spoofing deve ser subentendido como o "meio para obter o fim desejado". É através deste meio que os atacantes induzem o erro para a obtenção de credenciais bancárias e palavras-passe.

Entidades simuladas e taxas de sucesso das burlas

Os dados detalhados do primeiro trimestre de 2026 mostram que os criminosos focam os seus esforços em entidades de confiança pública. As burlas que envolvem "Falsos Bancários" registaram 44 ocorrências, com uma taxa de consumação de 75%. No entanto, o cenário é mais grave quando os burlões se fazem passar por Agentes de Autoridade (GNR, PSP ou PJ), onde 36 ocorrências levaram ao sucesso do crime em quase 90% dos casos.

Outras entidades visadas incluem os serviços de energia (EDP), com 16 ocorrências registadas, e as áreas da Saúde e Segurança Social, que acumulam 20 casos no mesmo período. A GNR destaca que estes crimes são habitualmente tipificados como "Burla Informática/Comunicações por obtenção ilegítima de dados do utilizador", servindo a falsificação de identidade o propósito último de obter pagamentos indevidos.

Prevenção e denúncia: Como agir perante a suspeita

No âmbito da repressão, a GNR efetuou já duas detenções no primeiro trimestre deste ano, resultado de análises técnicas e cooperação com operadoras de telecomunicações. Contudo, a prevenção continua a ser a principal arma dos cidadãos, incluindo a comunidade marcoense e os residentes de todo o distrito do Porto. A Guarda relembra que nenhuma entidade oficial solicita "códigos de segurança, palavras-passe ou transferências imediatas por telefone ou SMS".

As recomendações de segurança são claras: nunca facultar dados pessoais ou bancários, evitar clicar em links recebidos por mensagens suspeitas e desconfiar de contactos que utilizem um tom urgente ou ameaçador. Caso surja a suspeita de estar a ser alvo de spoofing, o utilizador deve "cessar qualquer contacto com o alegado remetente" e contactar imediatamente a entidade bancária para tentar o bloqueio de fundos.

A GNR reforça a importância da formalização da queixa, mesmo que a burla não tenha sido consumada, pois a denúncia é "fundamental para auxiliar a monitorização do fenómeno e a gestão operacional dos recursos". Os cidadãos podem apresentar queixa em qualquer posto policial ou através do portal da Queixa Eletrónica.