Pedido de ajuda recebido por messenger e cuja resposta se aplica – infelizmente – a muitos outros casos que chegaram ao conhecimento da CpC: Cidadãos pela Cibersegurança nos últimos meses:

“Hoje recebi vários telefonemas a dizer que aderi a uma financeira de inteligência artificial e eu não me lembro de ter aderido a nada. Foram super antipáticos a dizerem que tinha que cancelar o e-mail mas nem me dizem o nome da tal financeira”

1. O primeiro conselho é não interagir mais com quem ligou. Não discutir, não tentar cancelar nada, não pedir explicações longas. Cada contacto adicional só serve para validar o número e tentar recolher mais informação.

2. O segundo é não fornecer dados, nem confirmar os dados que eles já têm (nem dar dados errados). Não dizer email, nome completo, data de nascimento, IBAN, códigos SMS, nem “só para confirmar”. Mesmo dizer “sim, este é o meu email” já é suficiente para avançarem para a fase seguinte da burla.

3. O terceiro é assumir que isto é uma tentativa de fraude. O padrão é clássico: chamada agressiva, suposta adesão a algo que a pessoa não reconhece, urgência em “cancelar” e recusa em identificar a empresa. Isto não é telemarketing legítimo, é engenharia social.

4. O quarto é bloquear os números e, se forem vários, usar o bloqueio de chamadas desconhecidas no telefone. Não resolve tudo, mas reduz a pressão. Tenha em conta que eles usam callcenters que geram números de telefone pelo que os poderão mudar várias vezes.

5. O quinto é verificar se houve exposição de dados. Deve rever emails recentes, histórico de cookies de sites onde tenha andado e contas onde possa ter usado o número de telefone. Se reutiliza passwords, deve mudá-las, começando pelo email principal. Em último caso, se for mesmo muito mau: mudar o nº resolve o problema…

6. O sexto é registar o ocorrido. Anotar datas, números, o que foi dito. Se as chamadas continuarem, isto já configura assédio e tentativa de burla. De qualquer protege-se sempre, assim, de alguma degradação do caso.

7. O sétimo é apresentar queixa se houver persistência ou ameaça. Em Portugal, pode avançar para a PSP/GNR e apresentar participação por tentativa de burla. Em paralelo, pode apresentar queixa à CNPD por uso ilícito de dados pessoais, mesmo sem saber a “empresa”, descrevendo os factos. Mas daqui não haverá efeitos para além de, pelo menos, haver um registo estatístico.

8. Por fim, o oitavo passo é alertar familiares, sobretudo idosos. Este tipo de esquema funciona por desgaste psicológico e medo e eles são o alvo principal.

Em resumo: não cancelar nada porque não há nada para cancelar, não falar, não confirmar, não clicar, não responder a emails, bloquear, registar e denunciar se insistirem.