À medida que os consumidores portugueses preparam os cartões de crédito para a Black Friday, que arranca já amanhã, 28 de novembro, e para a Cyber Monday (1 de dezembro), os especialistas em segurança informática deixam um aviso sério: o volume de ataques digitais está em máximos históricos. A Cipher, unidade de cibersegurança do Grupo Prosegur, alerta que esta época de descontos é também a época alta para o cibercrime, com um foco renovado em PMEs e consumidores individuais.
Os dados são claros e preocupantes: em 2024, o número de ciberataques aumentou 36% em comparação com o ano anterior, com o setor privado na linha da frente.
Um cenário de ameaças em crescimento
Segundo o Relatório Riscos & Conflitos 2025 do CNCS (Centro Nacional de Cibersegurança), citado pela Cipher, o CERT.PT registou cerca de 11.163 incidentes de segurança ao longo de 2024. Destes, uma parte significativa envolveu fontes automatizadas, demonstrando a escala industrial com que os atacantes operam atualmente.
Para os retalhistas, o pesadelo tem um nome: DDoS (Distributed Denial of Service). Os criminosos aproveitam o pico de tráfego legítimo nos sites de e-commerce para camuflar ataques que visam derrubar as lojas online. Em muitos casos, estes ataques evoluem para esquemas de extorsão, onde os hackers exigem um resgate para parar o ataque e permitir que a loja volte a faturar num dos dias mais importantes do ano.
As armadilhas para os consumidores: Do Vishing ao Smishing
Se as empresas enfrentam paralisações, os consumidores enfrentam o roubo direto de dados e dinheiro. A sofisticação das campanhas aumentou, com os atacantes a utilizarem técnicas de engenharia social cada vez mais credíveis.
Entre as ameaças mais prevalentes para o utilizador comum destacam-se:
Phishing e Smishing: O envio de emails ou SMS fraudulentos continua a ser uma das táticas preferidas. O phishing e o smishing representam, segundo o CNCS, uma das tendências mais preocupantes, com mensagens que imitam transportadoras ou bancos para roubar credenciais.
Vishing: As fraudes telefónicas, onde criminosos se fazem passar por funcionários de empresas legítimas, são uma ameaça crescente para o público adulto.
Lojas Falsas: Sites que copiam o aspeto de marcas famosas para vender produtos que nunca chegam ou apenas para recolher dados de cartões de crédito.
Para os mais jovens, os riscos estendem-se à reputação digital e ao roubo de contas em redes sociais, enquanto as empresas lidam com a falsificação de identidade corporativa e fraudes do tipo BEC (Business Email Compromise).
Como se proteger nesta época de compras
A Cipher reforça que a prevenção é a única defesa eficaz. Com o aumento de ransomware e exfiltração de dados — muitas vezes causada por palavras-passe fracas ou configurações inseguras —, a vigilância deve ser constante.
Para os consumidores, a recomendação passa por monitorizar atentamente os extratos bancários, desconfiar de ofertas que pareçam "boas demais para ser verdade" e garantir que as compras são feitas apenas em sites com ligações seguras e reputação verificada.
Do lado das empresas, a implementação de serviços de proteção contra DDoS, Firewalls de Aplicações Web (WAF) e auditorias de segurança regulares são essenciais para garantir que as portas digitais estão trancadas enquanto os clientes entram na loja virtual.
Nenhum comentário
Seja o primeiro!