Com o surgimento da pandemia do Covid-19, o modelo laboral foi alvo de atualizações admitindo-se que muitas das funções que normalmente se realizavam a partir de um escritório, passaram a ser executadas remotamente. Assim, pode-se constar que houve um aumento considerável da utilização de ferramentas que permitem a comunicação e cooperação entre colaboradores, como por exemplo o uso do correio eletrónico. Contudo, estas comunicações que na sua essência facultavam informações confidenciais, converteram-se num meio malicioso para certos agentes, tendo como objetivo essencial a obtenção das mesmas.

Relativamente à variedade de ataques de engenharia social, é de evidenciar o Smishing, demonstrando-se ser uma vertente do Phishing, sendo este um meio malicioso de obter informação privilegiada através de emails. Posto isto, o Smishing consiste num método através do qual alguém procura obter informação pessoal ou financeira de outrem, por via SMS ou mensagem enviada pelas redes sociais, fazendo-se passar por uma entidade, como por exemplo bancos, empresas de cartões de crédito, empresas fornecedoras de serviços básicos, operadoras de telecomunicações, correios e empresas transportadoras. Deste modo, este novo método de burla opera através de variadas práticas, nomeadamente, a partir de uma mensagem na qual se verifica um aviso falso sobre uma senha roubada, propostas e prémios, para além disso, os agentes deste tipo de crime fazem-se passar por transportadoras de mercadorias, afirmando que há uma encomenda à espera de ser levantada ou retida na alfândega. Estas mensagens contêm uma hiperligação, que reencaminha para um site bastante credível, tendo o logótipo do banco ou de uma empresa, o nome e outras marcas registadas. Depois de aceder ao site são solicitadas as seguintes informações, o número de cartão de identificação e a senha de acesso ao homebanking.

Na eventualidade de se receber algum tipo de mensagem descrita anteriormente e inconscientemente fornecer dados pessoais ou informações financeiras, é fundamental contactar a devida entidade bancária, e denunciar os factos às Forças de Segurança, ou ao Ministério Público. De maneira a prevenir este tipo de situações deve-se suspeitar sempre do conteúdo de qualquer mensagem que faça referência a pedidos de cedência de informações pessoais ou financeiras, evitar aceder a links mencionados nas mensagens de carácter suspeito, ganhar o hábito de certificar o endereço dos sites oficiais e, por fim, averiguar com regularidade a conta bancária, crédito e débito de forma a detetar alguma inconformidade.

No âmbito da moldura penal, quanto à aplicabilidade deste método de burla, existe uma certa divergência na doutrina. Partindo do nosso entendimento, o Smishing considera-se um crime de burla, nos termos do art.217º nº1 do Código Penal, “Quem, com intenção de obter para si ou para terceiro enriquecimento ilegítimo, por meio de erro ou engano sobre factos que astuciosamente provocou, determinar outrem à prática de actos que lhe causem, ou causem a outra pessoa, prejuízo patrimonial é punido com pena de prisão até três anos ou com pena de multa.”, logo não se pode considerar que se insere nos termos do art.221º do CP, uma vez que, a burla informática apesar do seu principal objetivo ser o acesso a informações confidenciais, este opera meramente através de programas informáticos de forma a atingir diretamente o património, não necessitando assim da intervenção do titular dos dados por meio de erro ou engano.

De forma a concluir, com o aumento desta prática de crime evidencia-se a necessidade de realizar ações de sensibilização, de forma a capacitar os colaboradores com as ferramentas necessárias para atuarem de forma correta perante as adversidades decorrentes destes crimes.