À primeira vista, o pharming pode soar como mais um “jargão de cibersegurança” que os especialistas usam para nos assustar.
Mas atenção, já entrou no nosso país, já lesou empresas e particulares, e promete ser uma das burlas mais traiçoeiras deste tempo digital.
Em Portugal, conforme noticiado recentemente, houve casos graves. Um empresário a fazer um pagamento via homebanking vê surgir uma janela pop-up que parece oficial, pede códigos de segurança (o famoso token ou SMS) e, sem perceber, entrega aos fraudadores acesso direto à conta bancária.
Transferências indevidas ocorrem, os valores evaporam. A vítima acha que está numa operação legítima enquanto, no fundo, está dentro de uma armadilha.
Pharming: software malicioso instalado
Diferente de phishing (aquele golpe mais clássico em que recebe um e-mail “do banco” ou “das finanças” com link para introduzir dados falsos) o pharming opera por baixo.
Instala software malicioso no computador, no tablet ou no telemóvel (sem que a pessoa tenha reparado) e faz sobreposições de janelas falsas a páginas oficiais.
Ou seja, quando acede ao site do seu banco, o que vê pode não ser o site verdadeiro, mas algo que parece igualzinho. E, confiante, introduz os seus dados de acesso. Está consumada a burla.
Houve já centenas de casos em que os bancos abriram inquéritos. A Polícia Judiciária, por exemplo, nos últimos dois anos, registou mais de 2 181 inquéritos relacionados com phishing e burlas online, dos quais 509 diretamente ligados a acessos fraudulentos via homebanking.
A principal novidade recente é que, em 2025, casos de pharming começaram a aparecer com maior incidência, sinalizando que os burlões portugueses (e internacionais) estão a reinventar-se.
Táticas para a burla
Mas vamos lá pôr isto com linguagem mais palpável. Imagine que alguém espia cada passo que dá dentro da sua casa, substitui o interruptor por outro que manda sinais para fora, e não nota nada (até ser tarde). É assustador, mas é isso que o pharming faz no mundo digital.
E quais são os truques usados? O criminoso pode usar o que se chama contas de passagem (ou “money mules”), pessoas recrutadas para receber pequenas quantias que depois são repassadas, dificultando rastreamentos.
Ou instalar programas que redirecionem o seu tráfego sem aviso. Ou usar certificados falsos, janelas que dizem “Atualize sua segurança bancária” com aparência legítima. E tudo isto com aparência amiga, “confiável”.
Pensando bem, quem somos nós no meio disso tudo? Usuários que confiam no banco, que acham que abrir uma app ou website com https e cadeado é garantia de estar seguro, mas infelizmente não é garantia absoluta.
O que fazer contra o pharming
Então, o que fazer? Há passos práticos, embora sem 100 % de proteção, podem fazer a diferença. E sim, às vezes o mais eficaz é o bom senso com pitadas de desconfiança.
Antes de tudo, nunca ignore atualizações. Quando um sistema operativo ou aplicação pedir para atualizar, faça “sim” mesmo que pareça chato. Muitas vulnerabilidades são exploradas por software desatualizado. Usa antivírus confiáveis e manténs-nos ativos, com proteção contra malware.
Quando está numa rede pública (cafés, hotéis, etc.), evite fazer operações bancárias, já que é ali que muitos burlões tentam “pescar”.
Além disso, não siga links enviados por e-mail ou SMS para aceder ao banco. Digite sempre o endereço oficial no navegador ou usa a app oficial. E verifique (muito bem) se o certificado do site é legítimo. Se não reconhecs ou não aparece o cadeado, recue.
Se surgir uma janela extra a pedir “atualização de segurança” ou “confirmar dados” quando não esperava nada, desconfie imediatamente. Fecha tudo e liga para o apoio do banco para perguntar se aquilo é real.
Também pode ajudar ligar logo para o banco ou para a polícia quando notar algo estranho. Registar queixa é essencial, mesmo que pareça “inofensivo”. Quanto mais cedo houver alerta, mais hipóteses de impedir danos maiores.
Pharming: campanha de sensibilização
Em Portugal, a Associação Portuguesa de Bancos (APB) lançou uma campanha nacional de sensibilização contra fraudes em pagamentos digitais (incluindo pharming) para alertar a população.
E é bom que se fale disto, até porque a literacia digital não pode ser privilégio de técnicos.
Não entre em pânico, mas fique vigilante. Os criminosos adaptam-se rápido, reinventam os golpes. O pharming não é “mais um” golpe só para causar medo. É um sintoma de que os métodos antigos já não bastam para quem quer enganar o próximo.