O Centro Nacional de Cibersegurança (CNCS) lançou um novo alerta sobre o crescimento em Portugal de esquemas de CEO Fraud e Business Email Compromise (BEC), fraudes digitais que visam empresas e já provocaram prejuízos até vários milhões de euros. Segundo dados divulgados pela entidade, citados por vários meios nacionais, estas campanhas representaram 18% de todos os incidentes de engenharia social reportados ao CERT.PT em 2025.
O CEO Fraud consiste na usurpação de identidade de administradores, diretores executivos ou fornecedores, através de email, SMS ou aplicações de mensagens, com o objetivo de induzir colaboradores a realizar transferências bancárias urgentes ou alterar dados de pagamento.
De acordo com o CNCS, os atacantes recorrem cada vez mais a técnicas sofisticadas, incluindo spoofing de endereços de email, criação de domínios quase idênticos aos legítimos (typosquatting), documentos falsificados e, em alguns casos, deepfakes de voz ou imagem para simular superiores hierárquicos.
O organismo sublinha que estes ataques exploram sobretudo fatores humanos como urgência, autoridade e confiança interna, sendo frequentes pedidos de pagamentos confidenciais, alteração de IBAN de fornecedores ou mudanças de dados bancários de colaboradores junto dos departamentos de recursos humanos.
Para reduzir risco, o CNCS recomenda limitar a exposição pública de organogramas e contactos internos, reforçar formação de colaboradores, implementar autenticação multifator e mecanismos de proteção de email como SPF, DKIM e DMARC. Também aconselha validação rigorosa de qualquer alteração de dados de fornecedores ou ordens de pagamento excecionais.
A subida destes incidentes confirma uma tendência internacional em que fraude financeira e cibercrime convergem cada vez mais. Para muitas organizações, o principal vetor de ataque deixou de ser técnico e passou a ser comportamental, colocando pressão adicional sobre processos internos, governação e cultura de segurança.
