A GNR registou, nos primeiros três meses de 2026, cerca de 300 burlas por “Falso Funcionário” e mais de 670 burlas informáticas com obtenção ilegítima de dados.
Segundo a Guarda, “estes números revelam uma profissionalização crescente dos grupos criminosos, que recorrem agora à técnica de spoofing e a mecanismos de manipulação psicológica para induzir as vítimas em erro. Só no primeiro trimestre, 86% das tentativas de burla que simularam Agentes de Autoridade foram efetivamente consumadas”.
“No âmbito da sua missão de proteção de pessoas e bens, a Guarda tem acompanhado com preocupação a evolução das burlas informáticas e nas comunicações. A crescente digitalização trouxe benefícios inegáveis, mas permitiu também o surgimento de criminosos altamente especializados que exploram a Engenharia Social — a arte de manipular psicologicamente o ser humano para que este comprometa a sua própria segurança”, refere a GNR.
Os burlões utilizam narrativas estruturadas para induzir erros de segurança, recorrendo fundamentalmente a seis fatores de motivação: urgência, escassez – promovendo oportunidades limitadas no tempo -, falsos testemunhos, simpatia e interesse comum, intimidação ou o fator autoridade.
“A técnica de autoridade está frequentemente aliada ao spoofing. Este conceito define-se pela falsificação da origem de uma comunicação para simular uma fonte legítima e confiável. Através da manipulação técnica, o burlão, por exemplo, faz com que no visor do telemóvel da vítima apareça um nome ou número que aparenta ser de uma instituição oficial, sendo as principais tipologias: Caller ID / SMS Spoofing: Manipulação do identificador de chamadas ou remetente de mensagens curtas; Email Spoofing: Falsificação do endereço de e-mail para que este pareça provir de um domínio oficial (ex: bancos ou serviços públicos); eIP Spoofing: Técnica mais complexa que falsifica o endereço IP de um computador para contornar sistemas de segurança. Num mesmo ‘ataque’ a vítima pode ser alvo de spoofing e phishing”, alerta a GNR.
O crime de spoofing é habitualmente classificado/tipificado para efeitos de contabilização na forma dos crimes de “Burla por falso funcionário” ou “Burla Informática/Comunicações por obtenção ilegítima de dados do utilizador”, uma vez que a técnica de falsificação da identidade serve o propósito último de induzir a vítima em erro para a obtenção de dados pessoais, credenciais bancárias, palavras-passe e ou pagamentos.
Os dados da GNR revelam a persistência deste fenómeno, com especial incidência na obtenção ilegítima de dados bancários.
No que concerne especificamente à Burla por Falso Funcionário registada no início de 2026, os criminosos focaram-se na simulação de Bancos (Falso Bancário): 44 ocorrências (75% consumadas); Agentes de Autoridade (GNR/PSP/PJ): 36 ocorrências (86% consumadas); Serviços de Energia (EDP): 16 ocorrências; e na Saúde e Segurança Social: 20 ocorrências acumuladas.
No âmbito da repressão, a GNR efetuou duas detenções no primeiro trimestre de 2026 relacionadas com estas tipologias, após a realização de diligências de análise técnica e cooperação com instituições bancárias e operadoras de telecomunicações.
A GNR, no âmbito da sua missão de prevenção e combate à criminalidade, alerta a população para “a necessidade de adotar comportamentos segurança, nomeadamente a verificação da autenticidade de contactos e a não partilha de dados pessoais ou bancários sem confirmação prévia”.
