À medida que os consumidores portugueses preparam os cartões de crédito para a Black Friday, que arranca já amanhã, 28 de novembro, e para a Cyber Monday (1 de dezembro), os especialistas em segurança informática deixam um aviso sério: o volume de ataques digitais está em máximos históricos. A Cipher, unidade de cibersegurança do Grupo Prosegur, alerta que esta época de descontos é também a época alta para o cibercrime, com um foco renovado em PMEs e consumidores individuais.
Os dados são claros e preocupantes: em 2024, o número de ciberataques aumentou 36% em comparação com o ano anterior, com o setor privado na linha da frente.
Um cenário de ameaças em crescimento
Segundo o Relatório Riscos & Conflitos 2025 do CNCS (Centro Nacional de Cibersegurança), citado pela Cipher, o CERT.PT registou cerca de 11.163 incidentes de segurança ao longo de 2024. Destes, uma parte significativa envolveu fontes automatizadas, demonstrando a escala industrial com que os atacantes operam atualmente.
Para os retalhistas, o pesadelo tem um nome: DDoS (Distributed Denial of Service). Os criminosos aproveitam o pico de tráfego legítimo nos sites de e-commerce para camuflar ataques que visam derrubar as lojas online. Em muitos casos, estes ataques evoluem para esquemas de extorsão, onde os hackers exigem um resgate para parar o ataque e permitir que a loja volte a faturar num dos dias mais importantes do ano.
As armadilhas para os consumidores: Do Vishing ao Smishing
Se as empresas enfrentam paralisações, os consumidores enfrentam o roubo direto de dados e dinheiro. A sofisticação das campanhas aumentou, com os atacantes a utilizarem técnicas de engenharia social cada vez mais credíveis.
Entre as ameaças mais prevalentes para o utilizador comum destacam-se:
Phishing e Smishing: O envio de emails ou SMS fraudulentos continua a ser uma das táticas preferidas. O phishing e o smishing representam, segundo o CNCS, uma das tendências mais preocupantes, com mensagens que imitam transportadoras ou bancos para roubar credenciais.
Vishing: As fraudes telefónicas, onde criminosos se fazem passar por funcionários de empresas legítimas, são uma ameaça crescente para o público adulto.
Lojas Falsas: Sites que copiam o aspeto de marcas famosas para vender produtos que nunca chegam ou apenas para recolher dados de cartões de crédito.
Para os mais jovens, os riscos estendem-se à reputação digital e ao roubo de contas em redes sociais, enquanto as empresas lidam com a falsificação de identidade corporativa e fraudes do tipo BEC (Business Email Compromise).
Como se proteger nesta época de compras
A Cipher reforça que a prevenção é a única defesa eficaz. Com o aumento de ransomware e exfiltração de dados — muitas vezes causada por palavras-passe fracas ou configurações inseguras —, a vigilância deve ser constante.
Para os consumidores, a recomendação passa por monitorizar atentamente os extratos bancários, desconfiar de ofertas que pareçam "boas demais para ser verdade" e garantir que as compras são feitas apenas em sites com ligações seguras e reputação verificada.
Do lado das empresas, a implementação de serviços de proteção contra DDoS, Firewalls de Aplicações Web (WAF) e auditorias de segurança regulares são essenciais para garantir que as portas digitais estão trancadas enquanto os clientes entram na loja virtual.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech