Egidio
Dossiê · mecanismo · 2026

A fuga é só a primeira etapa

Um nome e um número de telefone que fogem não se transformam sozinhos numa burla. Há uma cadeia, com etapas precisas e documentadas, entre o momento em que os seus dados saem de uma base pirateada e o momento em que o seu telemóvel toca com um cenário que parece saber tudo sobre si.

A cadeia completa, etapa a etapa

1

A fuga

Um hospital, uma universidade, os CTT ou o Serviço Nacional de Saúde são pirateados. O utilizador não fez nada de errado — a falha está do lado de quem detinha os seus dados. Veja o dossiê fugas de dados em Portugal para os casos documentados.

2

A circulação

Os dados roubados são colocados à venda ou disponibilizados livremente, muitas vezes em fóruns especializados na dark web ou negociados em grupos de Telegram e WhatsApp. Os preços exatos variam enormemente consoante a fonte e o tipo de dado — não existe um valor de referência fiável a citar — mas o princípio mantém-se: é um mercado, com oferta e procura, onde os dados nunca "expiram".

Medscape Portugal · SAPO Tek, sobre a economia da dark web
3

A construção do cenário

É a etapa menos visível e a mais determinante. O burlão não trabalha ao acaso: cruza várias fugas ou fontes para construir um cenário coerente — o seu banco, a sua agência, o hospital que frequenta, por vezes até a sua última reserva de viagem. A engenharia social explora a psicologia humana, não uma falha técnica: a GNR descreve uma "profissionalização crescente dos grupos criminosos", que combinam a técnica de spoofing com mecanismos de manipulação psicológica.

GNR, maio de 2026 (via CNN Portugal, Sapo)
4

A execução

O contacto chega por telefone, SMS ou WhatsApp, com uma urgência fabricada — "há uma fraude em curso na sua conta", "o seu processo precisa de ser regularizado". No 1.º trimestre de 2026, a GNR identificou cerca de 300 burlas por "falso funcionário": 44 casos de falso bancário (75% consumadas), 36 casos de falso agente de autoridade — GNR, PSP ou PJ (86% consumadas) — e 20 casos de falsa entidade de saúde ou Segurança Social. Nada no contacto parece uma burla genérica: sem erros ortográficos óbvios, sem promessa de ganho improvável. Apenas informação exata e pressão temporal.

GNR, dados do 1.º trimestre de 2026 (via CNN Portugal, Sapo, maio 2026)
5

O pedido final

Transferência para uma "conta segura" que na realidade não existe, código de validação a comunicar, ou redireccionamento para um site falso. O Banco de Portugal alerta há vários anos para este mesmo esquema: uma chamada ou mensagem que pode terminar com a conta bancária "limpa".

Banco de Portugal, alerta ao público

O que confirmam os números oficiais

Os dados mais recentes da GNR, da Procuradoria-Geral da República e da CNPD documentam uma aceleração clara, precisamente nas categorias de burla que exploram dados pessoais:

300
Burlas por "falso funcionário" identificadas pela GNR só no 1.º trimestre de 2026 — 1 092 casos em todo o ano de 2025, face a 974 em 2024.
GNR, 1.º trimestre de 2026.
86%
Taxa de consumação das tentativas de burla em que o criminoso se fez passar por um agente de autoridade (GNR, PSP ou PJ) — a taxa mais alta entre todos os tipos de "falso funcionário" registados.
GNR, 1.º trimestre de 2026.
695 + 303
Denúncias de phishing e de telefonemas fraudulentos recebidas em 2025 pelo Gabinete Cibercrime da Procuradoria-Geral da República — muitas com recurso a técnicas de engenharia social.
Procuradoria-Geral da República, 2025.
+42%
Aumento dos processos de violação de dados pessoais abertos pela CNPD em 2025 face a 2024 — a matéria-prima que alimenta este tipo de burla continua a crescer.
CNPD, Relatório de Atividades 2025.

Quem é visado

As pessoas com 65 anos ou mais continuam sobrerrepresentadas nas vítimas, mas não apenas pelas razões que se imaginam habitualmente:

+30,5%

Aumento do número de pessoas com 65 anos ou mais vítimas de crime em Portugal entre 2020 e 2025 — de 33 850 para 44 161 ofendidos, com furtos e burlas a liderar.

42 873

Idosos a viver sozinhos e/ou isolados, ou em situação de vulnerabilidade, sinalizados pela GNR em 2024 — o distrito da Guarda concentra o maior número.

Fatores cumulativos

Baixa escolaridade, menor familiaridade com tecnologias digitais e dependência de terceiros para atividades do dia a dia aumentam a vulnerabilidade à vitimação por burla entre idosos isolados.

Uma nuance importante

A personalização por dados roubados neutraliza a vantagem habitual dos perfis mais informados — qualquer pessoa pode ser enganada quando o cenário contém informação real e exata.

Fontes: SOL/DGPJ (10/07/2026), GNR via CNN Portugal (01/10/2025 e 11/05/2026), Observador (01/10/2025), bdigital.ufp.pt.

🔒 É precisamente porque estes ataques usam informação verdadeira que uma proteção estática — lista negra de números, palavras-chave suspeitas — é estruturalmente cega: o número não consta de nenhuma lista negra conhecida, a mensagem não contém nenhuma palavra-chave clássica. O que trai o esquema é a constelação de comportamentos ao longo dos canais — um contacto que passa de uma chamada a um SMS e depois a um WhatsApp, com uma urgência financeira introduzida progressivamente — exatamente o que o Medusa foi concebido para reconhecer. Veja como funciona o Medusa.

Perguntas frequentes

Uma fuga de dados leva sempre a uma burla?

Não de forma automática nem imediata — os dados roubados circulam, são revendidos e por vezes só são explorados meses depois da fuga original. Mas a GNR já documenta o mecanismo com números concretos: 300 burlas por falso funcionário só no 1.º trimestre de 2026, com uma taxa de sucesso de até 86% quando o burlão finge ser uma autoridade.

Como pode um burlão saber o nome do meu banco ou da minha agência?

Essa informação pode ter fugido numa violação de dados que atingiu o seu banco, uma administração pública ou um serviço onde está registado. Os burlões compram ou obtêm estes lotes de dados para construir um cenário que parece impossível de adivinhar ao acaso — e que por isso é mais difícil de reconhecer como falso.

Porque são os idosos mais visados em Portugal?

Os dados da GNR mostram um crescimento de mais de 30% nos crimes contra pessoas com 65 anos ou mais entre 2020 e 2025, com burlas e furtos a liderar. O isolamento físico, a menor familiaridade com tecnologias digitais e a dependência de terceiros aumentam a vulnerabilidade — mas a personalização por dados roubados torna qualquer perfil, informado ou não, mais suscetível de ser enganado.

Para ir mais longe