Imagina isto: abres o e-mail e tens uma mensagem do “teu banco” a pedir que confirmes os dados. Dás um clique, introduzes a tua password… e em minutos a tua conta fica a zeros. Ou então, acordas numa segunda-feira e todos os computadores da tua empresa estão bloqueados com um aviso: “Os teus ficheiros foram encriptados. Paga em criptomoedas para os recuperar.” Pergunta que quase ninguém sabe responder: a quem é que deves reportar? Polícia? Centro Nacional de Cibersegurança? PJ? A verdade é que em Portugal existe uma linha muito clara entre o que é tratado como incidente de cibersegurança e o que é crime digital. O problema é que a maioria das vítimas não sabe distinguir e perde tempo precioso. Ataque ou burla online são coisas diferentes.
CNCS / CERT.PT: o bombeiro digital que apaga fogos técnicos
O Centro Nacional de Cibersegurança (CNCS), através do CERT.PT, é a equipa que recebe notificações de incidentes informáticos. Não estamos a falar de burlas individuais, mas sim de coisas sérias como:
- Ataques de ransomware em empresas e organismos públicos.
- Sites ou servidores comprometidos.
- Vazamento de dados sensíveis.
- Ataques DDoS que deixam serviços fora do ar.
- Campanhas de phishing em massa.
O papel deles é analisar, apoiar tecnicamente e coordenar respostas.
Mas atenção: o CNCS não investiga crimes nem vai atrás dos criminosos. Eles tratam da parte técnica e de prevenção a nível nacional.
Polícia Judiciária, PSP e GNR: quando há burla online, é aqui que tens de ir
Se falamos de burlas, fraudes e esquemas que afetam cidadãos comuns, então o caminho é outro:
- Foste enganado com uma burla MB Way?
- Compraste algo no OLX e nunca recebeste?
- Usaram os teus dados para abrir contas falsas?
- Caíste num esquema de phishing e sacaram dinheiro da tua conta?
Aqui quem entra em ação é a Polícia Judiciária (Unidade de Combate ao Cibercrime), mas também podes apresentar queixa na PSP ou GNR, que encaminham depois o processo.
Se preferires, podes até fazê-lo online: o Portal Queixa Eletrónica (queixaselectronicas.mai.gov.pt) está disponível para participações de crimes digitais.
Exemplos rápidos para nunca mais te enganares
Empresa atacada com ransomware: Reporta ao CNCS/CERT.PT (parte técnica) + apresenta queixa na PJ (crime).
Particular enganado numa burla OLX ou MB Way: Vai direto à PJ / PSP / GNR.
Descobres um site falso do teu banco: CNCS (para bloquear o domínio) + PJ (crime).
Links oficiais que devias guardar já nos favoritos
CNCS – Notificação de incidentes
Polícia Judiciária – Cibercrime
Conclusão: agir rápido pode salvar-te dinheiro e dados
Entretanto o erro mais comum das vítimas é pensar que basta “avisar alguém”. Mas não é assim tão simples: um ataque técnico vai para o CNCS, uma burla ou fraude vai para a PJ.
Se fores rápido a notificar, não só aumentas as hipóteses de recuperares o prejuízo, como também ajudas as autoridades a evitar que mais pessoas sejam enganadas.
Por isso, da próxima vez que receberes uma mensagem estranha ou enfrentares um ataque digital, lembra-te desta regra simples:
Incidente técnico = CNCS.
Crime digital = PJ.
