Skip to main content

observatório

Disponibilizamos aqui um conjunto de publicações que incluem alertas recentes sobre novos métodos de cibercriminalidade, bem como estatísticas, relatórios, notícias e muito mais. Este espaço foi criado para partilhar informação sobre as últimas tendências e métodos de cibercriminalidade, mas também novas ferramentas de cibersegurança.

Alertas:

Alerta | Job Scam através do TikTok

Se receber um SMS ou um áudio no Whatsapp ou uma chamada de telefónica, alegando ser por parte do TikTok, a oferecer uma oportunidade de trabalho desconfie e evite clicar em links, caso lhe sejam fornecidos. Nos últimos dias, a Linha Internet Segura tem recebido várias denúncias por parte de utentes, em que, através de SMS, um áudio no Whatsapp ou uma chamada telefónica em nome do TikTok, os/as perpetradores/as convidam à realização de tarefas e/ou a oferecer oportunidades de trabalho, nos quais poderiam trabalhar a partir do seu próprio telemóvel, bastando, para isso, clicar no link disponibilizado.

Quando a mensagem é recebida através de SMS, o método de burla é conhecido por Smishing. Neste esquema, é enviada uma mensagem de texto, SMS ou MMS, em nome da empresa, neste caso, o TikTok – rede social destinada à partilha de vídeos – com o intuito de ficar com dados confidenciais da vítima, como, por exemplo, dados pessoais e dados bancários. Estes dados poderão ser utilizados para aceder à sua conta de utilizador ou instalar malware no seu dispositivo.

Este esquema tira partido da confiança que os utilizadores depositam na informação que chega através de mensagens de texto/chat. Porém, o atacante pode falsificar um número de telefone ou o nome que aparece como remetente do SMS.

Quando a mensagem recebida é através de áudio ou chamada telefónica, o método de burla é conhecido por Vishing. Este esquema é semelhante ao de Smishing com a diferença da utilização de áudios através do Whatsapp ou de chamadas telefónicas, ao invés de SMS.

A Linha Internet Segura aconselha: 

- Desconfie de mensagens de números de telefone estrangeiros, endereços estranhos ou com português incorrecto, sobretudo, de telefonemas que surgem inesperadamente;

- Evite clicar em links que receba em mensagens/chat de texto que não foram solicitados e sem verificar o remetente.

- Não responda a estas mensagens nem telefone para o número que as enviou.

- Não forneça os seus dados pessoais mesmo que as mensagens pareçam ter sido enviadas por empresas fidedignas.

- Nunca responda a qualquer mensagem com o PIN, password de acesso ao banco ou outros códigos de segurança.

- Não seja precipitado. Este tipo de esquemas tenta criar uma falsa sensação de oportunidade e que o utente não a pode perder.

- Se ficar na dúvida quanto ao conteúdo da mensagem consulte o site da empresa ou contacte diretamente os operadores da mesma usando os contactos disponibilizados no site oficial destas entidades ou num documento que tenha já em sua posse para confirmar a veracidade da mensagem.

- Empresas legítimas nunca pedem informações pessoais, financeiras ou passwords por mensagem de texto.

- Se respondeu a uma mensagem de Smishing, indicando dados bancários, contacte o seu banco imediatamente.

- Nunca envie fotografias dos seus cartões de multibanco ou de crédito;

- Nunca forneça acesso aos seus dispositivos a estranhos;

Se foi vítima deste tipo de burla deverá:

- Contactar de imediato o seu banco. Explique a situação e peça para alterar a sua palavra-passe de acesso à conta bancária online e veja com eles se faz sentido cancelar os cartões de multibanco/crédito e pedir nova emissão dos cartões. Quando receber os ditos cartões garanta que o novo PIN não é igual ao que usa atualmente.

- Levar o seu telemóvel e computador a um informático ou técnico semelhante para que sejam analisados e detetados eventuais vírus e malwares que possam ter sido instalados.

- Alterar as palavras-passe da sua conta de e-mail e das contas das redes sociais. 

- Poderá apresentar queixa-crime às autoridades (GNR, PSP ou na Polícia Judiciária - Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica).

 

A Linha Internet Segura funciona nos dias úteis das 9h00 às 21h00 através do contacto telefónico gratuito 800 21 90 90 e do e-mail This email address is being protected from spambots. You need JavaScript enabled to view it..

ALERTA | Esquema de burla no WhatsApp: “Olá Pai/ Olá Mãe”

Se receber uma mensagem de texto de um número que não conhece apresentando-se como sendo seu filho/a, desconfie. Neste esquema, é enviado uma mensagem de texto de um número que lhe é desconhecido relatando ser o seu “filho/a” e ter trocado de número de telemóvel pelos mais variados motivos: que se estragou, foi para o arranjo, está sem bateria, etc.

Habitualmente estes contactos são realizado através da aplicação Whatsapp, mas não exclusivamente. O objetivo final deste método é aliciar a pessoa a enviar quantias monetárias, fazer algum pagamento em atraso, relatando que depois devolve.

Destacamos que é possível que este número utilize a fotografia de perfil de uma rede social desse filho/a e que saiba algumas informações privadas (a maioria disponíveis nos perfis dessas mesmas redes sociais).

A Linha Internet Segura aconselha o seguinte:

- Se receber uma mensagem deste tipo deve sempre começar por confirmar a entidade da pessoa.

- Pode contactar o seu filho/a para o número de telefone que lhe é habitual, não efetuando qualquer pagamento ou transferência sem se certificar do mesmo, de modo a diminuir a possibilidade de cair neste esquema fraldulento.

 - Deve desconfiar de números de telefone estrangeiros, endereços estranhos ou com um português incorreto

- Não seja precipitado. Este tipo de esquemas tenta criar uma falsa sensação de urgência e que a pessoa tem pouco tempo para resolver o suposto problema. 

Se foi vítima de um esquema deste tipo pode adotar algumas das estratégias seguintes:

- Não continue a conversar com o/a perpetrador/a;

- Garanta a prova digital: guarde todos os contactos efetuados, faça print screen das mensagens, áudios e mantenha os registos dos pagamentos.

- Contacte a sua entidade bancária assim que possível e activar os mecanismos de segurança adequados (alteração dos acessos ao homebanking; bloqueio / cancelamento do cartão de débito/crédito utilizado, etc);

- Apresentação de queixa-crime;

- Paralelamente, aproveite e verifique as definições de segurança e privacidade das suas contas nas redes sociais e no e-mail. Pondere trocar a password das mesmas e, sobretudo, reforçar a privacidade das suas contas não autorizando que terceiros acedam às suas publicações, localização, entre outros.

A Linha Internet Segura funciona nos dias úteis das 8h00 às 22h00 através do contacto telefónico gratuito 800 21 90 90 e do e-mail This email address is being protected from spambots. You need JavaScript enabled to view it.

ALERTA | ESQUEMAS FRAUDULENTOS DE ACESSO REMOTO

ALERTA | Esquemas fraudulentos de acesso remoto (apav.pt)

Se receber uma chamada telefónica ou outro contacto no qual lhe peçam para instalar um programa de acesso remoto como o Anydesk, desconfie.

A utilização de programas e aplicações de acesso remoto é cada vez mais frequente. Estes programas permitem acesso total a qualquer dispositivo ligado, sendo possível através dessa ligação ter acesso a documentos, configurar o computador, etc.

Porém, à semelhança de outros casos, estas aplicações são também utilizadas em esquemas fraudulentos.

Como é que este esquema fraudulento funciona

Vários utentes reportaram receber chamadas telefónicas de números estrangeiros nas quais os indivíduos apresentam-se como sendo colaboradores de empresas ou instituições fidedignas como a ENISA - Agência Europeia para a Segurança das Redes e da Informação, a Microsoft, etc. Estes usam como pretexto para a chamada terem-se apercebido que aquele dispositivo tinha sido alvo de um ataque informático, de ter algum problema relacionado com a conexão à internet ou outra situação semelhante.

Para resolverem o problema pediram aos utentes para instalar o Anydesk no telemóvel/computador e dar-lhes acesso ao dispositivo ou ainda para comprarem um software que iria resolver a situação. Muitas vezes pediram também dados pessoais e as informações de acesso ao banco ou do cartão de crédito.

Ao seguirem estas indicações os utentes dão acesso total aos seus dispositivos e a todas as informações que lá tiverem: documentos, passwords, fotografias, entre outros.

Uma vez mais, este esquema tira partido da confiança dos utilizadores criando também um sentido de urgência para resolver o problema que lhes foi apresentado.

 

Estratégias de segurança recomendadas pela LIS:
  • Desconfie telefonemas de números de telefone estrangeiros, sobretudo, de telefonemas que surgem inesperadamente;
  • Se receber alguma chamada deste tipo, sobre o seu computador e pedindo acesso remoto, desligue;
  • Evite clicar em links que receba em mensagens de texto que não foram solicitados e sem verificar o remetente;
  • Nunca forneça acesso aos seus dispositivos a estranhos;
  • Nunca forneça o PIN, password de acesso ao banco ou outros códigos de segurança;
  • Nunca envie fotografias dos seus cartões de multibanco ou de crédito;
  • Não seja precipitado. Este tipo de esquemas tenta criar uma falsa sensação de urgência e que o utente tem pouco tempo para resolver o suposto problema;
  • Se ficar na dúvida quanto ao conteúdo da chamada consulte o site da empresa ou contacte diretamente os operadores da mesma usando os contactos disponibilizados no site oficial destas entidades ou num documento que tenha já em sua posse para confirmar a veracidade das informações que lhe foram dadas;
  • Use as mesmas estratégias de segurança que aplica no seu computador no seu telemóvel.
Fui vítima deste tipo de burla. E agora?
  • Contactar de imediato o seu banco. Explique a situação e peça para alterar a sua palavra-passe de acesso à conta bancária online e veja com eles se faz sentido cancelar os cartões de multibanco/crédito e pedir nova emissão dos cartões. Quando receber os ditos cartões garanta que o novo pin não é igual ao que usa atualmente.
  • Levar o seu telemóvel e computador a um informático ou técnico semelhante para que sejam analisados e detetados eventuais vírus e malwares que possam ter sido instalados.
  • Alterar as palavras-passe da sua conta de e-mail e das contas das redes sociais.
  • Aproveitar para reforçar a privacidade das suas contas não autorizando que terceiros acedam às suas publicações, localização, entre outros.
  • Poderá reforçar a segurança destas contas ao passar a fazer uma dupla verificação no login. Poderá inclusive instalar uma aplicação como o Authenticator para esse efeito.
  • Não partilhar qualquer password com terceiros.
  • Poderá apresentar queixa-crime às autoridades (GNR, PSP ou na Polícia Judiciária - Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica).

ALERTA | SMISHING, UM MÉTODO DE BURLA

(esta está no site da apav: Alerta | Smishing, um método de burla (apav.pt))

Se receber uma mensagem de texto de uma empresa de entrega de encomendas a pedir para clicar num link desconfie e evite clicar no mesmo.

Vários/as utentes reportaram ter recebido um SMS de uma empresa falsa – IPS: Internacional Parcial Service – pedindo para responder a perguntas urgentes para que a sua encomenda não seja devolvida. Ao clicar no link a empresa pede para que o utente confirme o número de telemóvel associado à encomenda, endereço eletrónico e o endereço de entrega. Depois de visto o status da encomenda, o utente é direcionado para outra página de forma a pagar uma alegada taxa alfandegária.

Este método de burla é conhecido por smishing.

Neste esquema, é enviada uma mensagem de texto, SMS ou MMS, em nome de empresas conhecidas ou com nomes semelhantes, comercializadoras de energia, de operadores de telecomunicações, de empresas de entrega de encomendas, de instituição financeira, etc.

Nestas mensagens, por norma, é pedido para clicar num link de forma a "verificar", “atualizar", "reativar" a sua conta, para “confirmar os detalhes para a entrega do pacote” ou indicando que existe algum problema com a sua conta. Poderá ainda receber um SMS indicando que ganhou ou pode ganhar um prémio. 

Ao clicar no link destas mensagens é reencaminhado para uma página que pode aparentar ser o da entidade legítima, mas que na realidade é falsa. Nesta página o utilizador terá de fornecer vários dados pessoais, incluindo o seu cartão de crédito, PIN, password, ou pagar uma determinada quantia para resolver o suposto problema. 

Estes dados poderão ser utilizados para aceder à sua conta de utilizador, receber alguma quantia ou instalar malware no smartphone com o intuito de obter acesso a informação privada e financeira. 

Este esquema – smishing – tira partido da confiança que os utilizadores depositam na informação que chega através de mensagens de texto. Porém, o atacante pode falsificar um número de telefone ou o nome que aparece como remetente do SMS.

A Linha Internet Segura aconselha: 

- Desconfie de mensagens de números de telefone estrangeiros, endereços estranhos ou com português incorreto
- Evite clicar em links que receba em mensagens de texto que não foram solicitados e sem verificar o remetente.
- Não responda a estas mensagens nem telefone para o número que as enviou.
- Não forneça os seus dados pessoais mesmo que as mensagens pareçam ter sido enviadas por empresas fidedignas
- Nunca responda a qualquer mensagem com o PIN, password de acesso ao banco ou outros códigos de segurança
- Não seja precipitado. Este tipo de esquemas tenta criar uma falsa sensação de urgência e que o utente tem pouco tempo para resolver o suposto problema.
- Se ficar na dúvida quanto ao conteúdo da mensagem consulte o site da empresa ou contacte diretamente os operadores da mesma usando os contactos disponibilizados no site oficial destas entidades ou num documento que tenha já em sua posse para confirmar a veracidade da mensagem.
- Entidades governativas, bancárias ou outras empresas legitimas nunca pedem informações pessoais, financeiras ou passwords por mensagem de texto.
- Se respondeu a uma mensagem de Smishing, indicando dados bancários, contacte o seu banco imediatamente.
- Use as mesmas estratégias de segurança que aplica no seu computador no seu telemóvel.

A Linha Internet Segura funciona nos dias úteis das 9h00 às 21h00 através do contacto telefónico gratuito 800 21 90 90 e do e-mail This email address is being protected from spambots. You need JavaScript enabled to view it..


Estatísticas e relatórios:

Relatórios e outros documentos
♦ Riscos Online dos Jovens Portugueses

Resultado do estudo (fevereiro 2022)
Relatorio-Geracao-Cordao_APAV-2023.pdf

A Geração Cordão, em parceria com a APAV, divulgou em fevereiro de 2023 o seu Relatório “Comportamentos Online de Risco, Cibersegurança e Saúde Mental numa Amostra de Jovens Portugueses” — em que, por exemplo, 46,8% dos jovens consideram utilizar o telemóvel mais de 31 vezes por dia, sendo que as aplicações mais utilizadas são o Instagram (92,7%), o TikTok (51,2%) e o Facebook (46,6%). 36,9% dos jovens inquiridos dizem ter sido tratados de forma ofensiva ou desagradável online no último ano.

Para mais informações sobre o estudo contactar: This email address is being protected from spambots. You need JavaScript enabled to view it.

Resultados preliminares: Estudo_Geracao_Cordao-Resultados_preliminares.pdf (internetsegura.pt) (fevereiro 2022)

A Linha Internet Segura, gerida pela APAV desde janeiro de 2019, abrange ainda a vertente de sensibilização. Os jovens e a sociedade de uma forma geral, estão agora mais dependentes da tecnologia que nunca. O questionário Riscos Online dos Jovens Portugueses, estudo da Geração Cordão em parceria com a APAV, acaba de revelar os seus dados preliminares: 51% dos jovens inquiridos refere que já foi ofendido ou tratado de uma forma desagradável online; 41% refere já ter visto “muitas vezes” alguém a ser chantageado, com ameaças de publicação na internet de conteúdos seus; e 39% dos/as jovens que assistiram/foram vítimas de violência online não recorreram a ninguém/nenhum serviço de apoio.

Estatísticas LIS
♦ 2023
Estatisticas_2023_LinhaInternetSegura.pdf (apav.pt)

Em 2023, a Linha Internet Segura registou 1.522 processos. Destes, 731 foram referentes a pedidos de apoio por parte de vítimas de cibercrime e outros tipos de violência digital. Este é um aumento significativo face ao ano anterior, seguindo a tendência de crescimento dos últimos anos. Este documento apresenta estatísticas específicas relativas aos processos de atendimento e apoio, os crimes e outras formas de violência mais registados, bem como os tipos de burla denunciados, o perfil das vítimas de crime e os canais de contacto.

No ano de 2023, manteve-se o destaque para os crimes de burla e formas de violência associadas à ameaça de partilha de conteúdo íntimo. No caso das burlas registou-se um total de 332 contactos, destacando-se as situações de comércio online e burlas românticas.

Nos casos enquadrados como violência sexual baseada em imagens, a Linha Internet Segura registou 184 contactos. Um total de 99 contactos foram referentes a situações de sextortion (forma de violência em que a vítima é coagida a enviar conteúdo íntimo ou quantias em dinheiro, para evitar que a pessoa agressora partilhe imagens íntimas suas). Acresce ainda o número de contactos referentes a crimes sexuais contra crianças, nomeadamente situações de aliciamento de menores para fins sexuais e pornografia de menores.

Na vertente da hotline, foram registadas no total 791 denúncias, entre as quais 628 relativas a conteúdo de abuso sexual de menores — desde o início da pandemia estas formas de violência são as que mais têm aumentado, quer a nível nacional quer mundial. No que concerne ao material de abuso sexual de menores online, a maior parte continua a ser o material auto-produzido por parte de crianças e jovens, que muitas vezes é conseguido através de manipulação perpetrada por adultos (grooming).


2022
LIS_2022_final.pdf (apav.pt) 

Em 2022, a Linha Internet Segura registou um ligeiro decréscimo no número de denúncias de conteúdo ilegal online, no entanto o número de pedidos de apoio por parte de vítimas de cibercrime continua a tendência de crescimento dos anos anteriores. Este documento apresenta estatísticas específicas relativas aos processos de atendimento e apoio, crimes e outras formas de violência registados, bem como o perfil da vítima de crime. 

No ano de 2022, manteve-se o destaque para formas de violência associadas à ameaça de partilha de conteúdo íntimo, num total de 97 contactos referentes a situações de sextortion (forma de violência em que a vítima é coagida a enviar mais conteúdo íntimo ou quantias em dinheiro, para evitar que o/a agressor/a envie imagens ou vídeos íntimos seus); acresce a contínua proliferação de conteúdos de abuso sexual de menores e de discurso de ódio online — desde o início da pandemia estas formas de violência são as que mais têm aumentado, quer a nível nacional quer mundial; no que concerne ao material de abuso sexual de menores online, a maior parte continua a ser o material auto-produzido por parte de crianças e jovens, que muitas vezes é conseguido através de manipulação perpetrada por adultos (grooming), sendo depois esse conteúdo comercializado, preocupação partilhada pela Europol no seu relatório sobre Criminalidade Online (2021), Internet Organised Crime Threat Assessment - IOCTA (2021)


2021
Estatisticas_APAV_LinhaInternetSegura_2021.pdf

Em 2021, ano em que continuámos a ser impactados pela pandemia de COVID-19, a Linha Internet Segura registou um aumento do número de cibercriminalidade online, num total de 1.626 processos, nas duas vertentes: atendimento (helpline) e denúncia (hotline). Este documento apresenta estatísticas específicas relativas aos processos de atendimento e apoio, crimes e outras formas de violência registados, bem como o perfil da vítima de crime.

No ano de 2021 a Linha Internet Segura verificou um grande aumento nos contactos denunciando formas de violências associados à ameaça de partilha de conteúdo íntimo, um total de 134 contactos referentes a situações de sextortion (forma de violência em que a vítima é coagida a enviar mais conteúdo íntimo ou quantias em dinheiro, para evitar que o/a agressor/a envie imagens ou vídeos íntimos seus); acresce o contínuo crescimento da denúncia de conteúdos de abuso sexual de menores e de discurso de ódio online - desde o início da pandemia estas formas de violência são as que mais têm aumentado, quer a nível nacional quer mundial; no que concerne ao material de abuso sexual de menores online, a maior parte continua a ser o material auto-produzido por parte de crianças e jovens, que muitas vezes é conseguido através de manipulação perpetrada por adultos (grooming), sendo depois esse conteúdo comercializado, preocupação partilhada pela Europol no seu mais recente relatório sobre Criminalidade Online (2021), Internet Organised Crime Threat Assessment - IOCTA (2021).


 2020
EstatisticasAPAV_Linha_Internet_Segura_2020.pdf

Em 2020, ano em que todos/as fomos, de alguma forma, impactados pela pandemia de COVID-19, A Linha Internet Segura registou um total de 1.164 processos nas duas vertentes: atendimento (helpline) e denúncia (hotline). Este documento apresenta estatísticas específicas relativas aos processos de atendimento e apoio, crimes e outras formas de violência registados, bem como o perfil da vítima de crime.


2019
Estatisticas_Linha_Internet_Segura_2019.pdf (apav.pt)

Em 2019, a APAV registou um total de 827 processos na Linha Internet Segura nas suas duas vertentes: atendimento (helpline) e denúncia (hotline). Este documento apresenta estatísticas específicas relativas aos processos de atendimento e apoio, crimes e outras formas de violência registados, bem como o perfil da vítima de crime.