Segundo a Aliança Global contra a Fraude, estima-se que, no ano passado, as pessoas tenham perdido 442 mil milhões de dólares em fraudes em todo o mundo.
É difícil imaginar a dimensão disso, mas a experiência quotidiana das pessoas com fraudes é mais fácil de perceber: a nossa investigação revelou que 44% das pessoas afirmam deparar-se com fraudes em dispositivos móveis todos os dias. Duas em cada três pessoas afirmam que é difícil «distinguir uma fraude do que é verdadeiro» e apenas 15% concordam plenamente que seriam capazes de detetar uma fraude.
Há um ano, dissemos que íamos deixar de lado o Dia das Mentiras. Não porque não gostemos de uma piada, mas porque as piadas estavam a começar a parecer demasiado semelhantes às coisas com que as pessoas já estão preocupadas.
Algumas pessoas podem ter-nos chamado de pessoas sem sentido de humor. Mas, um ano depois, estamos mais convencidos do que nunca de que foi a decisão certa. Queremos explicar porquê, desta vez com um pouco mais de dados a nosso favor.
A situação piorou, em vez de melhorar
Quando escrevemos o artigo do ano passado, os esquemas fraudulentos assistidos por IA eram uma ameaça emergente. Agora, são a norma. O inglês incorreto e os erros ortográficos evidentes que costumavam denunciar esses esquemas foram substituídos por textos bem redigidos, sites bem elaborados e mensagens que parecem ter sido enviadas por uma empresa real.
As táticas dos burlões também evoluíram. Há um ano, a principal notícia sobre burlas com IA era a clonagem de voz (os burlões usavam uma réplica gerada por IA da voz de um ente querido para ligar a um familiar e alegar que estavam em apuros). Isso ainda acontece, mas agora também estamos a assistir adeepfake de pessoas que se fazem passar por gestores bancários ou candidatos a emprego, e a esquemas de fraude assistidos por IA que não se limitam a enviar uma mensagem, mas respondem em tempo real, adaptando as suas respostas e orientando as vítimas passo a passo.
Se compararmos uma campanha de 1 de abril bem executada com uma tentativa moderna de phishing, muitos de nós teremos mesmo de olhar duas vezes. Este ano, os burlões chegaram mesmo a usar IA para clonar o nosso próprio site:
O problema com o dia 1 de abril
Estamos habituados a deixar a cautela de lado no dia 1 de abril e a divertir-nos com as brincadeiras. Ofertas que parecem boas demais para ser verdade aparecem lado a lado com o batom em forma de almôndega da IKEA, os Waffholes da Birds Eye e a Interface Agrícola do Yahoo na nossa caixa de entrada.
Em qualquer outro dia, provavelmente pararias por um momento. No dia 1 de abril, clicas para ver qual é a piada.
Para os burlões, nada muda no dia 1 de abril. Continuam a enviar as mesmas mensagens, utilizando as mesmas táticas. A única diferença reside na forma como as pessoas reagem a essas mensagens neste dia específico do ano. Numa campanha que atinge milhões de caixas de entrada, basta que mais algumas pessoas cliquem no link que descarrega automaticamente malware, introduzam os seus dados de acesso num site falso ou partilhem a burla com amigos e familiares, pensando que se trata apenas de uma brincadeira.
Infelizmente, nada disto é hipotético. Em 2021, a Deliveroo enviou e-mails falsos de confirmação de encomendas a milhares de clientes em França como uma brincadeira do Dia das Mentiras, afirmando que estes tinham encomendado 38 pizzas de anchovas no valor total de 466 €. Os clientes inundaram os seus bancos a denunciar fraudes. A Deliveroo teve de emitir um pedido de desculpas público, reconhecendo que nunca deveria ter levado as pessoas a acreditar, mesmo que fosse uma brincadeira, que os dados das suas contas tinham sido comprometidos.
Três anos depois, a cadeia britânica de hambúrgueres Gourmet Burger Kitchen enviou um e-mail falso de confirmação de encomenda à sua lista de correio. A mesma brincadeira. As mesmas consequências. Os clientes entraram em pânico, os cartões foram cancelados e o serviço de apoio ao cliente ficou sobrecarregado.
Ambos foram erros genuínos cometidos por equipas de marketing bem-intencionadas. Eles ilustram o problema na perfeição: uma brincadeira que parece um esquema fraudulento causa danos reais, independentemente da intenção.
O que este ano com o Scam Guard nos ensinou
O Scam Guard foi lançado em junho de 2025 como uma forma de as pessoas verificarem rapidamente uma mensagem que parece… não estar obviamente errada, mas também não estar totalmente certa.
Os dados do nosso (quase) primeiro ano com o Scam Guard são preocupantes. Em cerca de 15% dos casos em que alguém parou para verificar com o Scam Guard, impedimos que perdessem mais de 1 000 dólares ou que se envolvessem em situações com graves consequências pessoais. Uma em cada sete pessoas que parou para verificar estava prestes a fazer algo que lhes teria custado muito.
Os esquemas fraudulentos são hoje tão convincentes que as pessoas ficam na dúvida. São suficientemente suspeitos para que as pessoas parem para verificar. E, muitas vezes, são suficientemente perigosos para que essa pausa para verificar faça toda a diferença.
E se tudo parecer uma brincadeira no dia 1 de abril, fica mais difícil detectar uma fraude.
Se dizemos que é verdade, é verdade
Decidimos não participar no Dia das Mentiras porque queríamos ser uma empresa em que pudessem confiar plenamente, todos os dias do ano. Se dizemos que algo é falso, é falso. Se dizemos que algo é verdadeiro, é verdadeiro. Já há coisas suficientes na Internet que levam as pessoas a duvidar de si mesmas. Não precisamos de contribuir para isso.
O que fazer no dia 1 de abril e nos dias seguintes
Se for alvo de uma partida do Dia das Mentiras, o risco é geralmente baixo. Se for alvo de um esquema fraudulento, não é. No dia 1 de abril, é muito difícil distinguir estas duas situações.
Aqui ficam algumas dicas a seguir todos os dias para se manter a salvo de piadas golpes:
- Tenha cuidado com uma falsa sensação de urgência. Os burlões recorrem frequentemente à pressão do tempo para o levar a clicar, a preencher os seus dados pessoais ou a entregar dinheiro. Se sentir que lhe estão a pedir para agir rapidamente, pare para pensar.
- Será que é bom demais para ser verdade? As ofertas de grandes descontos ou brindes podem ser muito tentadoras, mas são frequentemente utilizadas como isco por burlões. É provável que seja, de facto, bom demais para ser verdade e que deva ser evitado a todo o custo.
- Estabeleçam uma palavra-chave em família. Sabe-se que os burlões utilizam uma voz gerada por IA de um ente querido para induzir um membro da família a entregar dinheiro. Escolham pessoalmente uma palavra-chave que apenas vocês e os vossos entes queridos conheçam e mantenham-na em segredo, para que possam perguntá-la caso recebam uma chamada desse tipo.
- Verifique através de um canal diferente. Se o seu banco lhe ligar inesperadamente, desligue e volte a ligar para um número que encontre no site oficial. Se um amigo lhe enviar um link do nada, envie-lhe uma mensagem separadamente para confirmar se foi mesmo ele. Esta simples medida permite detectar um número surpreendente de fraudes.
- Use uma palavra-passe diferente para cada conta. Se o seu nome de utilizador e palavra-passe forem roubados numa conta, não vai querer que os burlões possam usá-los noutra. Os gestores de palavras-passe ajudam-no a criar palavras-passe complexas e guardam-nas por si.
- Configure a autenticação multifatorial em todas as contas que puder. Não é infalível, mas torna a vida dos burlões consideravelmente mais difícil.
Se algo te parecer suspeito, verifica. É para isso que serve o Scam Guard.
Algo parece errado? Verifique antes de clicar.
Malwarebytes Guardajuda-o a analisar instantaneamente links, mensagens de texto e capturas de ecrã suspeitos.
Disponível comMalwarebytes Premium para todos os seus dispositivos e naMalwarebytes para iOS Android.
