Tempestade Kristin: Terreno Fértil para Fraudes — Como Famílias e Empresas se Podem Proteger

As consequências da tempestade Kristin fizeram-se sentir por todo o país, deixando um rasto de destruição em habitações, pequenas empresas, explorações agrícolas e infraestruturas municipais. À semelhança do que aconteceu em situações anteriores, como das cheias de 2023 aos incêndios de 2017, o Governo respondeu com um conjunto de mecanismos de apoio com o intuito de assegurar a rápida recuperação dos territórios afetados e procurar restabelecer a normalidade à vida das pessoas envolvidas. Estes mecanismos incluem, entre outros apoios, compensações para reparações de habitações permanentes, apoios a PME para fazer face aos equipamentos danificados e stock destruído, linhas de financiamento específicas para agricultura e fundos municipais para obras urgentes. A lógica, independentemente do mecanismo, é comum: simplificar processos e acelerar a atribuição de apoios.

É precisamente nesse ambiente de urgência que surgem ameaças bem conhecidas no campo da fraude, sobretudo dirigidas às próprias vítimas, através de esquemas que exploram a vulnerabilidade emocional e sentimento de perda por parte dos lesados. Eventos recentes mostram que os períodos posteriores a fenómenos meteorológicos severos constituem um cenário propício à fraude, cujos lesados são as próprias vítimas destes fenómenos.   No relatório European Financial and Economic Crime Threat Assessment 2023, a Europol sinaliza um acréscimo entre 20% e 30% nas atividades fraudulentas nas primeiras semanas após catástrofes naturais, que vão desde campanhas de phishing a falsas equipas de assistência. Nos Estados Unidos, onde estes fenómenos são mais recorrentes, análises conjuntas da FEMA e do Department of Homeland Security, realizadas entre 2021 e 2023, identificam aumentos superiores a 35% nas tentativas de phishing nas semanas imediatas após furacões, como aconteceu após a passagem do furacão Harvey no estado do Texas e do furacão Ida em Luisiana. Já a Association of Certified Fraud Examiners (ACFE), no documento Fraud in the Wake of Natural Disasters, mostra que esquemas de falsos prestadores de serviços, aumentam 30% a 40% em cenários de emergência e recuperação.

Em Portugal, o Centro Nacional de Cibersegurança (CNCS) alertou, nos relatórios de 2022 e 2023, para um “aumento relevante” de campanhas fraudulentas dirigidas a vítimas das cheias, incluindo a criação de sites falsos de candidatura, SMS com links maliciosos e contactos fraudulentos que simulavam entidades públicas e empresas de serviços. Após este evento, a PSP emitiu vários alertas públicos chamando a atenção para o aparecimento de indivíduos que se faziam passar por técnicos municipais ou por “empresas” que abordavam os moradores e proprietários, prometendo intervenções imediatas mediante um adiantamento financeiro.

A vulnerabilidade das populações nestes períodos, combinada com a urgência dos processos de candidatura, cria um ecossistema ideal para a atuação dos ‘fraudsters’, que usam o facto de as pessoas e entidades terem conhecimento de que existem apoios legítimos, para montar o esquema fraudulento.

Neste cenário, é crucial que as famílias mantenham uma postura vigilante e não cedam à tentação de agir por impulso. Devem evitar responder a mensagens recebidas, sem que tenham submetido qualquer pedido, aceder a links enviados por SMS ou redes sociais e partilhar dados pessoais fora das plataformas e canais oficiais. Devem, também, procurar confirmar sempre a identidade de quem os aborda, seja o técnico municipal, representante da sua seguradora, ou uma empresa prestadora de serviços.

Mais importante que isso, em nenhum momento devem ceder a qualquer pedido de adiantamento e, em caso de dúvida, devem confirmar a narrativa com as respetivas entidades, utilizando os meios de contacto disponibilizados nos seus sites oficiais. Importa sublinhar que nenhuma entidade pública contacta vítimas pedindo os seus IBANs ou documentos via WhatsApp, ou qualquer outra rede social e que todas as candidaturas devem ser realizadas exclusivamente através dos portais oficiais do Governo ou das Autarquias.

No caso das empresas os riscos são ainda mais complexos e os valores envolvidos tendem a ser significativos. De acordo com a ENISA – European Union Agency for Cybersecurity, organizações em contexto pós‑catástrofe tornam‑se até três vezes mais vulneráveis a ataques de malware, justamente porque os sistemas podem estar fragilizados e a atenção está focada na continuidade do negócio e na recuperação física das infraestruturas.

Após a tempestade Leslie, em 2018, várias PME portuguesas reportaram ataques de phishing altamente personalizados enviados por criminosos que se fizeram passar por seguradoras, fornecedores ou até organismos públicos, incentivando a abertura de anexos maliciosos alegadamente contendo formulários de apoio. Este padrão repetiu‑se nas cheias de 2023, com um aumento de 28% de campanhas de malware direcionadas a empresas, segundo dados recolhidos pelo CNCS.

É por isso fundamental que as empresas, apesar do período difícil que estão a passar, reforcem internamente a comunicação sobre os riscos de fraude existentes após este tipo de eventos. Devem sensibilizar todos os colaboradores e relembrar que nenhum apoio oficial exige abertura de documentos enviados por e-mail, SMS, WhatsApp ou qualquer rede social. É, também, importante relembrar que os pedidos de atualização de IBAN devem ser sempre confirmados diretamente junto da entidade emissora e que qualquer e-mail com anexos suspeitos deve ser imediatamente reportado ao departamento responsável.

Por fim, é crucial assegurar que a submissão dos pedidos de apoio e que as ligações utilizadas nas candidaturas, são feitas através de redes seguras e equipamentos protegidos e por um número restrito de colaboradores.

A tempestade Kristin foi um fenómeno natural incontornável, mas a fraude que frequentemente se segue não é inevitável, sendo prevenível com informação, prudência e uso exclusivo de canais oficiais. Famílias e empresas enfrentam desafios diferentes, mas partilham vulnerabilidades em comum: a necessidade e a urgência, sendo precisamente em cenários onde a necessidade e a urgência se cruzam, que o risco de fraude aumenta.

É assim fundamental capacitar a população, porque quanto maior for a sensibilização para estes temas, menor será o espaço para a fraude prosperar, num período em que o foco deve estar na recuperação e não em novos prejuízos.

Nota: Artigo de opinião cujo teor não vincula nem reflete qualquer
posição oficial do BPI sobre o tema.