Na era digital atual, partilhar informações pessoais online tornou-se algo natural para muitos utilizadores. Ao criarem contas em plataformas de redes sociais, ao inscreverem-se em serviços online ou ao participarem em comunidades digitais, muitos utilizadores fornecem os seus números de telefone sem considerarem as possíveis consequências. No entanto, o seu número de telemóvel é muito mais valioso para os cibercriminosos e os comerciantes de dados do que imagina e partilhá-lo de forma descuidada pode expô-lo a vários riscos para a segurança e a violações da privacidade.
Por que os números de telefone são valiosos para os criminosos
O número de telefone funciona como um identificador único que pode ser associado à identidade do utilizador em várias plataformas e bases de dados. Ao contrário dos endereços de correio eletrónico, que podem ser facilmente alterados ou criados em grande número, a maioria das pessoas mantém o mesmo número de telemóvel durante anos, o que o torna uma informação pessoal estável que os criminosos podem explorar.
Em Portugal, onde a taxa de penetração dos telemóveis excede os 95% da população, os números de telefone estão profundamente integrados nas nossas vidas digitais. As operadoras de telecomunicações portuguesas, como a NOS, a MEO e a Vodafone Portugal, fornecem serviços que muitas vezes vinculam o seu número a várias contas online, transformando-o numa porta de entrada para aceder a informações confidenciais.
Riscos comuns associados à exposição do número de telefone
Phishing por SMS (Smishing)
Uma das ameaças mais comuns enfrentadas pelos utilizadores de telemóveis em Portugal é o phishing por SMS, comumente conhecido como "smishing". Os criminosos enviam mensagens de texto fraudulentas que aparentam ter sido enviadas por instituições portuguesas legítimas, como o Banco de Portugal, os CTT (Correios de Portugal) ou os Serviços de Finanças (Autoridade Tributária).
Por exemplo, um ataque típico de "smishing" pode envolver uma mensagem de texto que afirma: "A sua encomenda dos CTT está à espera de entrega. Clique aqui para remarcar: [ligação maliciosa]". Estas mensagens incluem frequentemente logótipos com aspeto oficial e utilizam padrões linguísticos, tornando-as autênticas aos olhos de destinatários desavisados.
Ataques de troca de SIM
A troca de SIM é uma forma de fraude sofisticada em que os criminosos convencem a operadora móvel da vítima a transferir o seu número de telefone para um cartão SIM sob o seu controlo. Em Portugal, este tipo de fraude tem sido relatado em todas as principais redes, com os atacantes a fazerem-se muitas vezes passar por clientes nas lojas da NOS, da MEO ou da Vodafone.
Assim que obtêm o controlo do seu número, os criminosos podem interceptar os códigos de autenticação de dois fatores enviados para o seu telemóvel e aceder às suas contas bancárias online em bancos, como o Millennium BCP, a Caixa Geral de Depósitos ou o Santander Totta.
Marketing indesejado e spam
Partilhar o seu número de telefone em sites públicos, grupos de redes sociais ou mercados online, como o OLX Portugal, pode resultar na recolha automática do seu número por bots. Tal pode originar um afluxo de chamadas de marketing indesejadas e mensagens SMS, muitas das quais promovem serviços duvidosos ou tentam vender produtos a preços exagerados.
Ataques de engenharia social
Os criminosos podem usar o seu número de telefone para recolher informações pessoais adicionais através de técnicas de engenharia social. Por exemplo, podem ligar fingindo ser de organizações portuguesas legítimas, como o Instituto da Segurança Social, a EDP (Energias de Portugal) ou a câmara municipal local, tentando obter informações confidenciais ao estabelecerem uma relação de confiança através de comunicações aparentemente oficiais.
Cenários reais em Portugal
Fraude em mercados online
O exemplo de algúem que colocou o seu carro à venda no OLX Portugal e incluiu o seu número de telefone no anúncio. Em poucos dias, recebeu chamadas de indivíduos que afirmavam ser compradores interessados, mas que, na verdade, procuravam obter informações sobre a sua localização, horário de trabalho e dados pessoais. Alguns chamadores tentaram mesmo convencê-la a fornecer os dados da sua conta bancária para um alegado pagamento antecipado.
Riscos de segurança em aplicações de encontros
Outro exemplo de alguém que conheceu outra pessoa numa plataforma portuguesa de encontros e partilhou rapidamente o seu número de telefone para transferir a conversa para o WhatsApp. A pessoa com quem ele estava a conversar acabou por ser um burlão que usou o seu número para encontrar os seus perfis nas redes sociais e informações sobre o seu local de trabalho através do LinkedIn, tendo, por fim, tentado manipulá-lo para que lhe enviasse dinheiro para uma emergência inventada.
Comunicações governamentais falsas
Vários cidadãos relataram ter recebido mensagens de texto com aparência oficial, supostamente enviadas pelo Governo português, sobre pagamentos de apoio à pandemia da doença por coronavírus (Covid-19) ou reembolsos de impostos. As mensagens, enviadas para números obtidos a partir de várias fontes online, redirecionavam os destinatários para websites governamentais falsos, criados com o objetivo de roubar informações pessoais e bancárias.
Melhores práticas para proteger o seu número de telefone
Use métodos de contacto alternativos
Sempre que possível, evite partilhar o seu número de telefone principal online. Em alternativa, considere utilizar serviços como o Google Voice (embora com algumas limitações em Portugal) ou criar um número adicional através de aplicações como o Skype para transações online e comunicações com pessoas desconhecidas.
Verifique os pedidos de forma independente
Se receber chamadas ou mensagens inesperadas que aleguem ser de bancos, agências governamentais ou prestadores de serviços, desligue e contacte diretamente a organização, utilizando os números oficiais disponíveis nos respetivos sites verificados. Por exemplo, se alguém alegar ser do Banco de Portugal, ligue para o número oficial do banco central em vez de ligar para qualquer número fornecido pelo interlocutor.
Ative as configurações de privacidade
Nas plataformas de redes sociais mais populares em Portugal, como o Facebook, o Instagram ou o LinkedIn, certifique-se de que o seu número de telefone não está visível para o público em geral. Revise regularmente as suas definições de privacidade e limite quem pode aceder às suas informações de contacto.
Tenha cuidado com a autenticação de dois fatores
Embora a autenticação de dois fatores (2FA) seja essencial para a segurança, deve considerar utilizar aplicações de autenticação, como o Google Authenticator ou o Authy, sempre que possível, em vez da 2FA baseada em SMS. Os bancos e os serviços estão cada vez mais a oferecer opções de autenticação baseadas em aplicações, que são mais seguras do que as mensagens de texto.
Denunciar atividades suspeitas
Caso suspeite que o seu número de telefone foi comprometido ou esteja a receber comunicações fraudulentas, deve denunciar o incidente às autoridades portuguesas. A Polícia Judiciária possui unidades especializadas em crimes informáticos e também pode apresentar queixa à ANACOM (Autoridade Nacional de Comunicações) por fraudes relacionadas com as telecomunicações.
Conclusão
O número de telefone é uma informação pessoal valiosa que requer proteção cuidadosa no mundo digital interligado atual. Os utilizadores da internet devem permanecer vigilantes quanto à forma e ao local onde partilham os seus números de telemóvel, compreendendo que esta informação aparentemente simples pode ser a chave que permite o acesso a dados muito mais sensíveis.
Ao adotarem práticas de partilha cuidadosas, utilizarem métodos de contacto alternativos quando apropriado e permanecerem atentos às táticas de fraude comuns que visam os utilizadores, poderão reduzir significativamente o risco de serem vítimas de fraudes relacionadas com números de telefone. Lembre-se de que as organizações legítimas nunca o pressionarão a fornecer informações confidenciais por telefone. Em caso de dúvida, é sempre melhor verificar de forma independente do que pôr em risco a sua segurança pessoal.
Mantenha-se informado sobre as ameaças emergentes, reveja regularmente as suas definições de privacidade e trate o seu número de telefone com o mesmo nível de proteção que atribui a outras informações pessoais confidenciais. A sua segurança digital depende destas precauções simples, mas cruciais.