CMVM pede às famílias que combinem uma “palavra-passe” de segurança para evitarem burlas

As fraudes e burlas financeiras que recorrem à Inteligência Artificial (IA) estão a tornar-se cada vez mais frequentes. Atualmente, são utilizadas mensagens escritas e de voz, assim como sites na internet que, recorrendo à IA, simulam pedidos de ajuda de supostos amigos ou familiares que aparentemente se encontram em situações desesperadas.

A proliferação deste tipo de criminalidade tem deixado os supervisores financeiros europeus muito preocupados, que reuniram uma série de conselhos em fichas de alerta dirigidas a todos os investidores. A Comissão do Mercado de Valores Mobiliários (CMVM) é um desses supervisores e disponibiliza esta informação ao público.

Um dos conselhos do supervisor da Bolsa portuguesa é a existência de uma “palavra-passe” de segurança familiar, do conhecimento exclusivo dos membros do agregado familiar, que sirva como contra-senha em eventuais tentativas de burla. “Combine com a sua família uma ‘palavra segura’ — uma frase secreta que pode usar para confirmar a identidade caso alguém com uma voz familiar lhe ligue com um pedido urgente de dinheiro e afirme ser um membro da família (por exemplo, pais, irmãos ou filhos)”, pode ler-se na ficha disponibilizada pela CMVM no site do investidor.

Por exemplo, se a família combinar que a “palavra-segura” será o nome de um animal de estimação, todos os membros devem introduzi-la imediatamente na conversa caso recebam mensagens escritas ou de voz que pareçam legítimas. Se o diálogo continuar sem resposta à palavra-passe ou se quem comunica demonstrar total desconhecimento da mesma, trata-se de uma tentativa de fraude, e a conversa deve ser interrompida de imediato.

Neste contexto, a palavra de segurança funciona como uma senha que permite a todos os membros da família saber com quem estão a falar, evitando a partilha de dados sensíveis ou transferências de dinheiro imediatas pressionadas por alegadas situações graves.

Na ficha disponibilizada pela CMVM, existem ainda outros sinais de alerta a que as pessoas devem estar atentas, além dos já tradicionais “pedidos urgentes de dinheiro ou informações pessoais, inclusive de alguém que se faça passar por um familiar, amigo ou figura pública”.

Outras situações suspeitas incluem: “pedidos para assumir o controlo do seu dispositivo, descarregar uma aplicação, ler um QR code ou clicar num link”; pedidos de pagamento por métodos não rastreáveis (por exemplo, criptoativos, cartões-presente, transferências eletrónicas ou cartões de débito pré-pagos); mensagens com gramática ou formatação inadequadas em documentos com aparência oficial — embora a IA possa permitir que os autores de fraudes escondam estas falhas de forma mais convincente.

De forma mais elaborada, podem existir conversas com “entoação pouco natural, sem pausas, que parece excessivamente fluente ou robótica”, ou vídeos em que a voz soe artificial ou excessivamente suave, os movimentos labiais e as expressões faciais estejam desalinhados com a fala, ou o fundo, a iluminação e as sombras sejam inconsistentes. Estes vídeos são frequentemente gerados por IA (deepfakes).

A ficha da CMVM apresenta vários exemplos de tipos de fraude, como esquemas de impersonação (falsificação de identidade) e deepfake, phishing e engenharia social, fraude de investimento ou de seguros, e a chamada “fraude romântica”. Este último tipo de fraude levou vários supervisores europeus, no passado fim-de-semana (a propósito do Dia dos Namorados), e a própria IOSCO — Organização Internacional das Comissões de Valores Mobiliários — a lançar um alerta sobre os chamados “golpes de investimento em relacionamentos amorosos”.