A Polícia Judiciária (PJ) alertou hoje para a existência de uma campanha “intensa e massiva” de burla em que a própria PJ é usada em chamadas fraudulentas para enganar os cidadãos e levá-los a transferir dinheiro para contas bancárias.
Em conferência de imprensa realizada na sede da PJ, em Lisboa, o coordenador de investigação criminal José Ribeiro, da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T), destacou o recurso de redes criminosas estrangeiras a técnicas de inteligência artificial para a difusão desta campanha, que já resultou “num número incomum de queixas” junto da instituição.
“Neste momento, a nossa preocupação reside numa campanha atual em que foram difundidas de forma massiva milhares de chamadas telefónicas e que tem resultado num número incomum de queixas. Só no ultimo fim de semana recebemos mais de uma centena”, afirmou o responsável, assegurando que a PJ está a “trabalhar em conjunto com as operadoras” para identificar estas técnicas de ‘spoofing’ (falsificação de identidade para obter dados).
De acordo com José Ribeiro, a PJ já abriu aproximadamente 2.000 inquéritos desde o início do ano relacionados com diversos tipos de burlas informáticas, como as campanhas ‘olá pai, olá mãe’, mas sublinhou a evolução nestes esquemas criminosos e garantiu que a PJ já desenvolveu “algumas técnicas de como identificar ameaças”, mas assumiu que “é complicado antecipar comportamentos” nesta matéria.
“A preocupação com estas técnicas é a forma massiva como as campanhas são difundidas e conseguem ter contacto direto com as vítimas, numa abordagem quase individualizada. Estão a desenvolver padrões individualizados de ataque e de burla, fazem análise de perfil e com recurso a inteligência artificial. Neste momento, desenvolvem técnicas direcionadas e este caso é assustador, porque vai trazer-nos dificuldades acrescidas”, frisou.
Os cidadãos são contactados, informados de que a sua conta bancária está em risco ou foi indevidamente acedida e, depois, têm de escolher uma de várias opções, incluindo falar com um suposto inspetor da PJ, que lhes irá dizer para transferir os fundos das contas de que são titulares para contas supostamente seguras.
As redes criminosas, associadas a grupos estrangeiros, usam números de telemóvel nacionais para credibilizar esses contactos, originando, segundo José Ribeiro, dois tipos de vítima: as de ‘phishing’ que acabam por transferir dinheiro e os reais detentores dos números telefónicos que desconhecem a utilização indevida.
“O facto de pertencerem a números nacionais não quer dizer que sejam feitas pelos titulares desses números. Queremos alertar a população que pelo facto de aparecer um número nacional não quer dizer que seja rastreável”, referiu.
José Ribeiro explicou que o detentor do número a partir do qual é feito o contacto fraudulento não tem qualquer registo no telemóvel, uma vez que serve apenas como ‘máscara’ para números internacionais das redes criminosas, que frequentemente obtêm esses contactos através de bases de dados vendidas na Internet.
O coordenador de investigação criminal salientou que essas chamadas assentam em “gravações para captar o interesse do cidadão”, sendo posteriormente desenvolvidas com uma pessoa real “técnicas de engenharia social” (manipulação psicológica das pessoas para a execução de determinadas ações, nomeadamente a cedência de dados ou envio de dinheiro). Assumiu também que a PJ não tem ainda conhecimento de pessoas lesadas financeiramente.
“Há sempre lesados, há sempre incautos. Esta campanha é muito mais intensa e massiva a chegar aos cidadãos. O que detetámos com esta campanha de ‘spoofing’ e inteligência artificial é que a forma de chegar ao cidadão é muito mais rápida”, observou, concluindo: “Não devemos diabolizar a inteligência artificial, mas o facto é que os grupos criminosos se aproveitam das técnicas de inteligência artificial”.