📞Como a burla chega
O canal pelo qual a mensagem ou a chamada o alcança.
Phishing (isco digital)
Uma mensagem ou um site imita uma fonte de confiança — o seu banco, uma administração pública, uma transportadora — para o levar a introduzir as suas credenciais ou os seus dados bancários.
Veja também: burlas no LinkedIn, burlas no Tinder
Smishing
Phishing por SMS. Contração de «SMS» e «phishing». A mensagem imita uma encomenda em espera, uma multa ou um reembolso de impostos, com um link armadilhado.
Vishing
Phishing por chamada telefónica (voice + phishing). Uma voz, por vezes gerada artificialmente, faz-se passar pelo seu banco, pela polícia ou por um serviço oficial para lhe extrair informações oralmente.
Quishing
Phishing através de um código QR armadilhado (QR code + phishing). O código redireciona para um site falso em vez do serviço legítimo esperado — uma ementa de restaurante, um parquímetro, uma encomenda.
Spoofing (falsificação de número)
Uma técnica que permite mostrar um número de chamador falso — o do seu banco, de uma pessoa próxima, ou um número local — para o deixar confiante antes de atender.
Veja também: regulação da publicidade telefónica
🧠Como o manipulam
As técnicas psicológicas que tornam a burla eficaz.
Engenharia social (social engineering)
A manipulação psicológica — urgência, autoridade, medo, confiança — usada para levar uma pessoa a agir contra o seu próprio interesse. É o princípio que está por trás de quase todas as burlas listadas aqui.
Pig butchering (burla do engorde)
Uma relação de confiança — de amizade ou amorosa — construída ao longo de várias semanas antes de propor um falso investimento, muitas vezes em criptomoeda, que parece render à primeira antes de fazer desaparecer o dinheiro investido.
Veja também: burlas no WhatsApp
Burla romântica (romance scam)
Uma falsa relação amorosa construída online, muitas vezes ao longo de vários meses, com o único objetivo de obter dinheiro — para um bilhete de avião, uma emergência médica inventada, ou taxas alfandegárias fictícias.
Veja também: burlas no Tinder
Grooming
A manipulação progressiva de um menor online por um adulto, com o objetivo de o explorar — sexualmente ou financeiramente. O processo é lento e constrói deliberadamente a confiança da criança.
Veja também: burlas no Roblox, proteger as pessoas queridas
Sextorsão
Uma chantagem baseada em imagens ou vídeos íntimos — reais, obtidos por artifício, ou inteiramente fabricados — para extorquir dinheiro sob a ameaça de os divulgar.
Veja também: burlas no Snapchat
Doxing (ou doxxing)
A pesquisa e depois a publicação de informações pessoais privadas — morada, local de trabalho, número de telemóvel — com intenção maliciosa, muitas vezes para intimidar ou facilitar outros ataques.
Veja também: burlas no Discord
💰Como o dinheiro circula
Os mecanismos usados para deslocar ou extrair dinheiro.
Mula financeira (money mule)
Uma pessoa, consciente ou não de estar a participar numa fraude, que recebe dinheiro roubado na sua própria conta bancária antes de o retransferir para outro lado — muitas vezes em troca de uma pequena comissão. É um elo usado para dificultar o rasto do dinheiro.
SIM swap
O desvio do seu número de telemóvel para um cartão SIM controlado por um fraudador — muitas vezes através de uma usurpação de identidade junto do seu operador — para intercetar os códigos de segurança enviados por SMS e esvaziar as suas contas.
Wangiri
Literalmente «um toque e corta» em japonês. Uma chamada perdida muito breve, muitas vezes de madrugada, a partir de um número com tarifa majorada no estrangeiro, destinada a incentivá-lo a ligar de volta por curiosidade — e a cobrar cada minuto da chamada de volta a um preço muito elevado.
Brushing
O envio de uma encomenda não pedida para a sua morada por um vendedor, para depois publicar uma falsa avaliação de «compra verificada» em seu nome numa plataforma de venda online, sem lhe pedir autorização.
🦠As ameaças técnicas
O que se instala ou atua no seu dispositivo.
Malware (software malicioso)
Um termo geral para qualquer programa instalado no seu dispositivo sem o seu conhecimento, com o objetivo de roubar dados, espiar a sua atividade, ou obter controlo sobre ele.
Veja também: burlas no TikTok, burlas no Fortnite
Ransomware (sequestro de dados)
Um software malicioso que encripta — bloqueia — os seus ficheiros e exige o pagamento de um resgate, muitas vezes em criptomoeda, para os desbloquear. O pagamento nunca garante a recuperação real dos dados.
Cavalo de Troia
Um software malicioso escondido dentro de uma aplicação, de um jogo pirateado ou de um ficheiro que parece perfeitamente inofensivo — o nome vem do mesmo ardil mitológico.
Veja também: burlas no Steam, a história do nome Egidio (mitologia grega, não troiana — mas da mesma família de ardil)
Deepfake
Uma imagem, uma voz ou um vídeo total ou parcialmente adulterado por inteligência artificial para se fazer passar de forma credível por outra pessoa — uma pessoa próxima, uma celebridade, um gestor de empresa.
🔐As palavras da proteção
O vocabulário das ferramentas que o defendem — para compreender o que lhe pedem para ativar.
Autenticação de dois fatores (2FA)
Uma segunda verificação, além da palavra-passe, para confirmar que é realmente você que está a iniciar sessão — um código enviado por SMS, uma aplicação dedicada, ou uma chave física.
Código OTP (one-time password)
Um código de utilização única, válido apenas por alguns minutos, usado para validar uma ação sensível — um início de sessão, uma transferência, uma alteração de palavra-passe. Nunca o comunique a ninguém, nem sequer por telefone: nenhum banco legítimo o pede.
Encriptação de ponta a ponta (end-to-end encryption)
Uma proteção técnica que torna uma mensagem legível apenas pelo remetente e pelo destinatário — ninguém mais entre os dois, nem sequer a própria aplicação de mensagens, consegue lê-la.
Veja também: O Egidio lê as minhas mensagens?
Falta uma definição ou parece-lhe incompleta? Escreva-nos: contact@egidio.app. Este glossário é atualizado à medida que são identificadas novas burlas.
Fontes gerais usadas para estas definições: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Detalhe completo: ver todas as fontes.