O pharming é uma burla digital que já chegou a Portugal e está a afetar quem acede ao banco pela internet. Este esquema consegue imitar de forma quase perfeita os sites oficiais das instituições financeiras, levando os utilizadores a introduzir dados pessoais e códigos de acesso que acabam diretamente nas mãos dos criminosos.
De acordo com o Ekonomista, site especializado em economia e finaças, esta prática tem vindo a ganhar maior expressão em 2025 e distingue-se pela sua capacidade de operar de forma invisível para a vítima. Não se trata de um simples link fraudulento enviado por e-mail ou SMS, mas sim de um software malicioso que se instala nos dispositivos e cria janelas falsas sobre páginas legítimas.
Como funciona a burla
O pharming atua em segundo plano. Quando o utilizador entra na página do banco ou na aplicação oficial, pode estar afinal a aceder a uma cópia criada pelos burlões. Ao introduzir códigos de validação, como os recebidos por token ou SMS, entrega sem perceber o controlo da sua conta.
Segundo a Polícia Judiciária, entre 2023 e 2024 foram abertos mais de 2 181 inquéritos relacionados com burlas digitais, dos quais 509 dizem respeito a acessos fraudulentos através de contas online. Estes números refletem a sofisticação crescente das técnicas usadas para enganar até utilizadores mais experientes.
Estratégias dos criminosos
Entre os métodos identificados estão a criação de contas de passagem, conhecidas como money mules, usadas para movimentar pequenas quantias de forma a dificultar o rastreamento. Outra técnica é a utilização de certificados falsos e pop-ups aparentemente legítimos que solicitam “atualizações de segurança”.
Segundo o Ekonomista, os ataques podem ainda envolver programas que redirecionam o tráfego do utilizador sem qualquer aviso, criando a ilusão de estar em ambiente seguro quando, na realidade, todos os dados estão a ser captados por terceiros.
Como se proteger do pharming
Os especialistas alertam que não existe um método de proteção absoluto, mas algumas medidas podem reduzir bastante o risco. Manter o sistema operativo e as aplicações atualizadas é fundamental, já que muitas falhas de segurança exploradas pelos burlões residem em versões antigas de software.
Outra recomendação é utilizar antivírus credenciados com proteção ativa contra malware. Evitar operações bancárias em redes públicas de cafés ou hotéis é igualmente importante, já que são pontos onde os ataques ocorrem com frequência.
Segundo a mesma fonte, nunca deve aceder à conta bancária através de links recebidos por e-mail ou mensagens de texto. O ideal é digitar sempre o endereço oficial no navegador ou usar exclusivamente a aplicação do banco. A validação do certificado digital do site também deve ser feita de forma cuidadosa.
Se surgir uma janela inesperada a pedir códigos ou dados adicionais, a orientação é encerrar de imediato a sessão e contactar o banco para confirmar a legitimidade do pedido. Em caso de suspeita de fraude, deve ser registada queixa junto das autoridades.
Campanhas de sensibilização
Para aumentar a literacia digital e prevenir novas vítimas, a Associação Portuguesa de Bancos lançou uma campanha nacional de sensibilização sobre fraudes digitais. O pharming surge como uma das principais ameaças, dada a sua capacidade de enganar até utilizadores atentos.
A evolução destas burlas demonstra como os métodos criminosos se reinventam constantemente. O que parecia um problema restrito a mensagens fraudulentas tornou-se hoje um risco real para quem utiliza serviços bancários online.
Leia também: Saiba em que dia muda a hora em Portugal e terá de atrasar o seu relógio
