Fraudes com números de telefone mais do que duplicam em 2025 e Anacom quer nova lei

As queixas sobre usurpação de números de telefone associada a chamadas e mensagens fraudulentas mais do que duplicaram este ano, segundo a Anacom, que defende alterações à lei para travar estas práticas.

Contactada pela Lusa, fonte oficial do regulador das comunicações eletrónicas revelou que só em 2025 recebeu diretamente cerca de 70 reclamações sobre estas práticas, "mais do dobro das recebidas durante o ano de 2024 (cerca de 30)", acrescentando que "cerca de 75% das solicitações relativas a "spoofing" foram registadas no segundo trimestre".

O "spoofing" consiste na falsificação de uma entidade (e-mail, número de telefone, 'site' ou endereço IP, entre outros) por forma a dar uma aparência de legitimidade e de confiança naquele contacto, tendo em vista iludir a vítima, explicou a mesma fonte oficial.

Os cibercriminosos fazem-se passar por entidades bancárias, empresas amplamente conhecidas ou instituições públicas, com o objetivo de obter os dados pessoais da vítima ou credenciais para fins criminosos, avisa a PSP.

Estas burlas podem ter consequências graves: desde o roubo de dados bancários até ao acesso a conteúdos privados nos telemóveis das vítimas, como fotografias ou contactos. Em alguns casos, os burlões convencem as vítimas a fazer transferências bancárias, muitas vezes com a promessa de investimentos fictícios.

O regulador das comunicações eletrónicas adiantou que em outubro de 2024 propôs ao anterior governo uma alteração à Lei das Comunicações Eletrónicas para permitir o combate mais eficaz ao fenómeno. A proposta inclui "a inclusão de uma disposição relativa ao combate às práticas abusivas associadas ao "spoofing" de números ou de identificadores alfanuméricos que constam na identificação da linha chamadora ou do remetente de uma mensagem", detalhou.

A Anacom garante que, se a mudança for aprovada, irá "assegurar a verificação da implementação e do cumprimento das obrigações que daí decorram para as empresas que oferecem serviços de comunicações eletrónicas".

O regulador sublinha que o "spoofing" é "instrumental à prática de outros crimes (por exemplo burla, falsidade informática, etc...)" e que, sempre que os contactos de utilizadores indiciam atividade criminosa, as situações "são encaminhadas às entidades competentes".

Nesse sentido, tem vindo a colaborar com o Centro Nacional de Cibersegurança, Polícia Judiciária, operadores de comunicações, Banco de Portugal e representantes do setor bancário --- um dos mais visados nestes esquemas --- para encontrar soluções técnicas que permitam mitigar o problema.

Em paralelo, estão em avaliação medidas de mitigação como o bloqueio de chamadas internacionais com identificadores manipulados ou sistemas de autenticação de chamadas, semelhantes aos que foram implementados noutros países. No entanto, "estas iniciativas resultam de atuações ao abrigo dos respetivos quadros legislativos nacionais e não de uma obrigação comum no espaço da União Europeia", explica a Anacom.

O combate ao "spoofing" e a todas as formas de fraude "é uma questão que os operadores encaram com seriedade e à qual dão total prioridade, pelo que tudo estão a fazer para mitigar o número de casos e os seus efeitos", garante a Apritel.

Grupo de trabalho contra o spoofing

Já as operadoras de telecomunicações, representados pela Apritel, garantem que acompanham "com atenção a proliferação de atividade criminosa com recurso a manipulação de identificadores de mensagens (spoofing)".

A associação lembra que "este fenómeno provém de chamadas originadas no estrangeiro, com manipulação do "caller ID" [identificador de chamadas], e, nesse sentido, não se trata de uma atividade em que possam ser imputadas responsabilidades aos operadores".

O combate ao "spoofing" e a todas as formas de fraude "é uma questão que os operadores encaram com seriedade e à qual dão total prioridade, pelo que tudo estão a fazer para mitigar o número de casos e os seus efeitos", garante a Apritel.

Para isso, foi constituído, no âmbito da Anacom, "um grupo de trabalho visando estreitar a colaboração entre estas entidades e encontrar as melhores soluções possíveis", acrescenta.

No âmbito do grupo de trabalho, a Apritel defende que se deve "proceder de forma sistemática à identificação das chamadas de "spoofing", como por exemplo chamadas originadas no estrangeiro, mas com "caller ID" nacional, anonimizando ou mesmo barrando essas chamadas onde se verifica a usurpação de números de telefone".

Para isso, "há que atender ao enquadramento legal em vigor e aos condicionalismos técnicos existentes e encontrar uma plataforma de entendimento entre os elementos do grupo de trabalho que permita, no mais breve período possível, implementar estas medidas de mitigação".

A Deco alerta para o uso de técnicas de "engenharia social que exploram a ingenuidade e a iliteracia digital dos consumidores". "Devem desligar a chamada e confirmar a veracidade da informação que lhes foi dita (ou enviada por mensagem). E nunca partilhem dados pessoais desnecessariamente nas redes sociais, em particular dados sensíveis, uma vez que estão a fornecer informação para eventuais ataques", avisa Luís Pisco.

Denunciar sempre

A PSP e a Deco alertam para o crescimento do fenómeno do “spoofing” e pedem reforço da proteção legal e maior consciencialização dos consumidores.

Apesar de o sistema da Polícia de Segurança Pública (PSP) não permitir identificar o número exato de denúncias sobre este crime em particular, fonte oficial da entidade garantiu à Lusa que acompanham o fenómeno de perto e salienta que as vítimas só costumam apresentar queixa quando a chamada resulta efetivamente numa burla.

Do lado dos consumidores, a preocupação também é crescente. Embora sem números concretos, o jurista da associação de defesa do consumidor Deco Luís Pisco confirma que "muitos consumidores procuram informar-se sobre este tipo de tentativas de burla".

Segundo o responsável, este tipo de fraude é uma evolução das práticas de "phishing", que atualmente já recorre a chamadas de voz ('vishing') ou SMS ('smishing'), com uso de "spoofing" [usurpação de números] para simular números de telefone fidedignos.

Luís Pisco lembra ainda que os burlões "mascaram ou falsificam o número de telefone de onde enviam as mensagens ou fazem as chamadas ("spoofing"), fazendo-se passar por entidades idóneas como o Estado, bancos, prestadores de serviços públicos e privados.

A PSP reforça a importância da prevenção, aconselhando os cidadãos a duvidarem de chamadas ou mensagens genéricas, a não clicarem em "links" suspeitos, a não partilharem o número de telefone nas redes sociais e a bloquearem chamadas indesejadas.

Já a Deco alerta para o uso de técnicas de "engenharia social que exploram a ingenuidade e a iliteracia digital dos consumidores". "Devem desligar a chamada e confirmar a veracidade da informação que lhes foi dita (ou enviada por mensagem). E nunca partilhem dados pessoais desnecessariamente nas redes sociais, em particular dados sensíveis, uma vez que estão a fornecer informação para eventuais ataques", avisa Luís Pisco.

Ambas as entidades recomendam a denúncia de todas as tentativas de burla, mesmo que não tenham causado prejuízo. No entanto, o jurista da Deco sublinha que a legislação atual "não protege suficientemente os consumidores" e defende uma atualização urgente que obrigue as operadoras de comunicações a implementar medidas mais eficazes de prevenção e deteção.

"A legislação em vigor não protege suficientemente os consumidores nestas situações e necessita de uma atualização urgente no que respeita a medidas de prevenção, deteção e repressão destas práticas, por parte das empresas prestadoras de serviços de comunicações eletrónicas", sustenta o jurista da Deco.

"Além disso, existe já um conjunto de soluções técnicas que permitem minorar, pelo menos, os efeitos destes ataques e que pode e deve ser implementado", conclui.