É um dos esquemas digitais que mais tem crescido nos últimos anos. Não depende de vírus nem de vulnerabilidades técnicas complexas — apoia-se, sobretudo, num fator profundamente humano: a confiança.

Este ataque de engenharia social ocorre quando um cibercriminoso se faz passar por um dirigente de topo para pressionar colaboradores a realizar pagamentos urgentes, partilhar informação sensível ou alterar dados financeiros. O objetivo é sempre o mesmo: levar a vítima a agir rapidamente e sem questionar.

Os contactos podem surgir por e-mail, telefone ou até videochamada. Com o avanço das tecnologias de inteligência artificial, torna-se ainda mais difícil distinguir o real do falso: já existem fraudes em que voz e imagem são recriadas artificialmente com grande proximidade às originais.

Como acontece?

Apesar das variações, o processo costuma seguir um padrão. Um colaborador recebe um contacto inesperado — muitas vezes fora do horário habitual ou durante um período de maior pressão. Do outro lado, alguém que diz ser o CEO ou diretor solicita uma transferência “urgente”, um pagamento “que não pode falhar” ou informação “absolutamente confidencial”.

A urgência é o principal gatilho: leva muitas vítimas a agir sem confirmar o pedido, acreditando estar a responder corretamente às necessidades da organização.

Como identificar?

Mesmo com o realismo crescente, há sinais de alerta que não devem ser ignorados:

Pedidos que contrariam procedimentos internos;

Transferências ou montantes invulgares;

Insistência, pressão emocional ou sensação de urgência;

Pequenas alterações no endereço de e-mail ou contactos provenientes de números desconhecidos;

Qualquer instrução que incentive a agir depressa e em segredo.

Como prevenir?

A melhor defesa continua a ser a cultura interna: falar, verificar, confirmar. A prevenção começa na rotina:

Quando houver dúvida, parar. A urgência é quase sempre artificial.

Falar com colegas. Dois minutos de conversa interna valem mais do que qualquer “pedido urgente”.

Confirmar por um canal diferente. Se o “CEO” enviou um e-mail, confirmar por telefone ou presencialmente.

Não atuar sozinho. Sempre que possível, seguir procedimentos de dupla verificação para pagamentos ou alterações críticas.

A tecnologia ajuda, mas é a comunicação dentro da organização que impede que o ataque funcione.

O que fazer em caso de suspeita?

Se um pedido parecer estranho, mesmo que venha “do topo”, a regra é simples: não agir, mas sim reportar.

Quanto mais cedo se detetar a tentativa, menor o risco de perdas financeiras ou de exposição de dados.

Latest articles

IAedu: Democratizing access to Artificial Intelligence in education and research in Portugal

IAedu is a digital solution developed by FCT, through its digital services unit FCCN, in partnership with Microsoft Portugal.

Read article

João Mendes Moreira: “Portugal as a leader in promoting Open Science”

João Mendes Moreira explores the main objectives and how this Policy will impact the academic and scientific community, but also society.

Read article

"The Studio is the right and most suitable choice for producing the podcast."

The studio hosted the recording of the podcast "Knowledge Network," from the Institute of Education of the University of Lisbon.

Read article

Artificial Intelligence and Cybersecurity: When AI can become a threat.

In the field of cybersecurity, Artificial Intelligence is taking a dubious turn.

Read article

Future Talent Programme: candidaturas abertas para estudantes do Ensino Superior

O programa dirige-se a estudantes do Ensino Superior interessados em desenvolver competências de comunicação e dar visibilidade a projetos e ideias inovadoras.

Read the news

Curso online “Serviços Digitais para o Ensino Superior e a Investigação” já está disponível

A FCCN, unidade de serviços digitais da FCT, lança um curso online dedicado aos Serviços Digitais para o Ensino Superior e a Investigação - e já está disponível na NAU.

Read the news

Arquivo.pt Award: the 2026 edition is coming soon.

Applications open in January 2026 and remain open until May 6th. Prepare your work on a topic of your choice!

Read the news

PTCRIS: 10 years, 10 milestones for science management

Over the past decade, PTCRIS has established itself as the national platform for scientific interoperability, connecting people, institutions, and systems.

Read the news

3.º Encontro PUB IN: estão abertas as submissões

Estão agora abertas as submissões de propostas para o 3.º Encontro PUB IN, a acontecer nos dias 16 e 17 de abril de 2026, na Escola Superior de Enfermagem da Universidade de Coimbra.

More information

Meeting on Secondary Publication Rights brings together scientific community and decision-makers in Lisbon.

On January 20, 2026, between 2:30 PM and 5:00 PM, the Lisbon Academy of Sciences will host a meeting dedicated to Secondary Publication Law.

More information

Webinars from the BSC AI Factory: Access free AI services and computing for innovation.

The Foundation for Science and Technology (FCT) and the National Computing Center...

More information

Coimbra will host the 3rd PUB IN Meeting in April.

The 3rd PUB IN Meeting will take place on April 16th and 17th, 2026, at the School of Nursing of the University of Coimbra.

More information