A Guarda Nacional Republicana (GNR) identificou cerca de 300 casos de burla por “Falso Funcionário” e mais de 670 burlas informáticas com obtenção ilegítima de dados durante o primeiro trimestre de 2026, evidenciando uma crescente sofisticação dos esquemas criminoso, de acordo com nota de imprensa enviada à Central Press.
Segundo a autoridade, 86% das tentativas de burla que envolveram a simulação de agentes de autoridade foram consumadas, refletindo a eficácia das estratégias utilizadas pelos burlões. Estas práticas combinam manipulação psicológica com técnicas tecnológicas avançadas, entre as quais se destaca o spoofing.
O spoofing consiste na falsificação da origem de uma comunicação, fazendo com que chamadas telefónicas, mensagens SMS ou emails aparentem ser enviados por entidades legítimas e de confiança, como bancos, forças de segurança ou serviços públicos. Na prática, o nome ou número exibido no telemóvel, ou o endereço de email apresentado, é manipulado para enganar a vítima e aumentar a credibilidade do contacto.
A GNR explica que esta técnica funciona como um meio para tornar ataques mais eficazes, sendo frequentemente utilizada em conjunto com o phishing, o método através do qual os criminosos induzem a vítima a clicar em links, fornecer dados ou realizar pagamentos.
A evolução destes crimes está associada ao recurso crescente à engenharia social, estratégia que explora vulnerabilidades humanas em vez de falhas técnicas. Os burlões utilizam fatores como urgência, intimidação, escassez e autoridade para pressionar as vítimas a agir sem verificação.
Entre os casos registados no início de 2026, destacam-se 44 ocorrências associadas a falsos bancários, 36 envolvendo falsos agentes de autoridade, 16 ligadas a serviços de energia e 20 relacionadas com saúde e segurança social.
No âmbito da investigação criminal, a GNR efetuou duas detenções durante o primeiro trimestre, após diligências que incluíram análise técnica e cooperação com instituições bancárias e operadores de telecomunicações.
A autoridade alerta que nenhuma entidade oficial solicita códigos de segurança, palavras-passe ou transferências imediatas por telefone ou SMS, recomendando a verificação da autenticidade dos contactos e a não partilha de dados pessoais ou bancários.
Em caso de suspeita, deve ser interrompido o contacto, preservadas eventuais provas e contactada diretamente a entidade em causa. A apresentação de queixa junto das autoridades é igualmente considerada fundamental para a monitorização do fenómeno e o reforço da resposta operacional.