Fraudes de representação do governo: 4 sinais de aviso de que está a ser alvo

Poucas horas depois de os mísseis iranianos atingirem o Dubai a 28 de fevereiro de 2026, os burlões já estavam ao telefone. Enquanto os residentes se protegiam das explosões perto de Palm Jumeirah e o Aeroporto Internacional do Dubai era atingido por um suposto ataque aéreo, os burlões telefonavam aos residentes dos Emirados Árabes Unidos alegando serem de um departamento fictício de "Gestão de Crises no Dubai" - um falso organismo governamental falsamente ligado à Polícia do Dubai.

O seu objetivo não era ajudar. O seu objetivo era roubar as credenciais do UAE Pass e os detalhes do Emirates ID - informação suficiente para executar um ataque de SIM swap e drenar as contas bancárias das vítimas através de aplicações bancárias móveis.

A Polícia do Dubai confirmou oficialmente a fraude e emitiu um aviso público a 1 de março de 2026: "A Polícia do Dubai afirma que não solicita informações confidenciais ou códigos de verificação através de chamadas telefónicas ou mensagens de texto em nenhuma circunstância".

Não se tratou de oportunismo. Foi uma operação previamente planeada, à espera de uma crise para ser desencadeada. O mesmo manual foi utilizado após furacões nos EUA, confinamentos devido à COVID-19 em todo o mundo e emergências de terramotos na Ásia. Compreender o seu funcionamento pode salvar a sua conta bancária - e a sua identidade.

Em poucas palavras

• As fraudes de falsificação de identidade do governo aumentaram nas horas que se seguiram aos ataques de mísseis iranianos ao Dubai, a 28 de fevereiro de 2026.
• Os burlões fizeram-se passar por um departamento fictício de "Gestão de Crises no Dubai" ligado à Polícia do Dubai para roubar credenciais do UAE Pass e detalhes do Emirates ID.
• Os dados roubados foram utilizados para executar ataques de troca de SIM - apoderando-se do controlo dos números de telefone para contornar a segurança dos serviços bancários móveis.
• A FTC recebeu mais de 330 000 queixas de falsificação de identidade do governo em 2025 - um aumento de 25% em relação ao ano anterior.
• Os 4 sinais de alerta são: um nome de departamento fictício, urgência ligada a um evento noticioso, pedidos de códigos de verificação ou detalhes de identificação e pressão para agir imediatamente.

Regra de ouro: Nenhuma agência governamental real irá telefonar-lhe para pedir palavras-passe, códigos de verificação, ID dos Emirados, credenciais do UAE Pass ou dados bancários.

Como funcionou o golpe do Dubai: Uma análise passo a passo

O esquema de gestão de crises do Dubai não foi improvisado. Ele seguiu uma sequência precisa e testada que os golpistas de falsificação de identidade do governo usam em todo o mundo. A compreensão de cada passo torna o esquema mais fácil de reconhecer no futuro:

① Monitorizar as notícias

As operações de burla monitorizam ativamente as notícias de última hora, as catástrofes naturais, os incidentes de segurança e as crises políticas, em busca de oportunidades para implementar scripts de falsificação de identidade.

② Ativar a operação em poucas horas

Poucas horas após os ataques com mísseis no Dubai, os operadores dos centros de atendimento começaram a contactar os residentes dos EAU. A velocidade é deliberada - o medo é maior imediatamente após um evento.

③ Falsificar o identificador de chamadas oficial

As chamadas pareciam vir de números que pareciam oficiais. A tecnologia moderna de falsificação permite que os golpistas exibam qualquer número de telefone que escolherem.

④ Reivindicar um departamento fictício

O "Dubai Crisis Management" não existe. Os burlões criam nomes de departamentos que soam plausíveis e que as vítimas não podem verificar facilmente num momento de stress.

⑤ Criar urgência imediata

As vítimas foram informadas de que as suas contas ou identidades estavam em risco devido à crise e precisavam de uma verificação urgente. O medo sobrepõe-se ao pensamento crítico.

⑥ Solicitar credenciais sensíveis

Foram solicitados detalhes de login do UAE Pass e números de identificação da Emirates - o suficiente para realizar uma troca de SIM e assumir o banco móvel.

⑦ Executar a troca do SIM

Com as credenciais, os golpistas entram em contato com a operadora de celular da vítima, transferem o número de telefone para um SIM que eles controlam, interceptam OTPs bancários e drenam contas.

Os 4 sinais de alerta de uma burla governamental

01 Sinal de alerta 1: Um departamento ou agência que não pode ser verificado

"Gestão de crises no Dubai". "Gabinete Nacional de Coordenação de Emergências". "Unidade de Resposta de Segurança Digital". Estes nomes parecem reais. São inventados. Os burlões criam deliberadamente nomes de departamentos que soam plausíveis porque, num momento de pânico, a maioria das pessoas não pára para verificar se eles existem. Os organismos governamentais reais têm nomes verificáveis, presença no sítio Web e canais de contacto oficiais. Os fictícios não têm.

O que fazer: Antes de entrar em contacto com qualquer pessoa que alegue representar um organismo governamental, desligue e procure o nome do departamento no sítio Web oficial do governo. Se não aparecer, é porque não existe.

02 Sinal de alerta 2: A urgência está ligada a um evento de notícias de última hora

A crise é real. O medo é real. O burlão não é. Os burlões que se fazem passar por governos programam as suas operações para coincidir com eventos que geram o máximo de medo e o mínimo de ceticismo: ataques de mísseis, terramotos, surtos de doenças e grandes incidentes cibernéticos. A urgência que criam é emprestada do evento real, e é por isso que parece tão convincente. Mas as agências governamentais reais não contactam os cidadãos individualmente por telefone nas horas que se seguem a uma crise para solicitar a verificação pessoal.

O que fazer: Pergunte a si próprio: Esta chamada é urgente devido a um risco pessoal genuíno para mim ou porque um acontecimento noticioso me está a fazer sentir medo? Se a resposta for a segunda, desligue

03 Sinal de aviso 3: Pedem códigos de verificação, palavras-passe ou detalhes de identificação

Este é o sinal de alerta mais claro de todos - e o que a Polícia do Dubai sublinhou explicitamente: "A Polícia do Dubai afirma que não solicita informações confidenciais ou códigos de verificação através de chamadas telefónicas ou mensagens de texto em nenhuma circunstância." Isto é universalmente verdade. Nenhuma agência governamental, força policial, banco ou empresa de serviços públicos lhe telefonará para pedir as suas credenciais do UAE Pass, número de identificação dos Emirados, códigos de acesso únicos, PINs ou palavras-passe bancárias. Nunca. Se uma pessoa que telefona pedir qualquer um destes dados, a chamada é uma burla. Sem excepções.

O que fazer: Desligue imediatamente. Não forneça qualquer informação. Ligue para o número oficial do governo que se encontra no sítio Web oficial para denunciar a tentativa de fraude.

04 Sinal de aviso 4: É pressionado a agir imediatamente

"A sua conta será congelada se não efetuar a verificação agora." "Temos de o proteger antes que a janela se feche." "Esta chamada está a ser gravada e é necessária a sua cooperação." A pressão é o mecanismo de funcionamento de todos os esquemas de falsificação de identidade. A pressão é o mecanismo de funcionamento de todas as burlas de falsificação de identidade. Anula o pensamento crítico e impede que as vítimas desliguem para verificar. As verdadeiras agências governamentais enviam avisos por escrito, dão tempo para responder e têm processos formais - não criam emergências telefónicas que expiram em minutos.

O que fazer: Qualquer pressão para agir imediatamente, sem tempo para verificar, é uma tática de manipulação. A resposta correta é sempre abrandar, não acelerar.

As fraudes de representação do governo estão a aumentar?

Sim - e rapidamente. A FTC recebeu mais de 330.000 reclamações de falsificação de identidade do governo em 2025, um aumento de 25% em relação ao ano anterior, com perdas de fraude de falsificação de identidade do governo chegando a US $ 405,6 milhões somente nos EUA.

Os avanços na tecnologia também estão tornando esses golpes mais convincentes. As ferramentas de IA podem clonar vozes, gerar mensagens convincentes e automatizar campanhas de fraude em grande escala. Combinadas com a falsificação do identificador de chamadas e as plataformas de mensagens, os criminosos podem chegar a milhares de potenciais vítimas poucos minutos depois de uma crise.

Apesar destes avanços, a regra continua a ser simples: nenhuma agência governamental legítima lhe telefonará a pedir palavras-passe, códigos de verificação ou dados de identificação pessoal.

Se receber uma chamada suspeita, a resposta mais segura é desligar e contactar a agência governamental utilizando o número de telefone oficial indicado no respetivo sítio Web.

Conclusão: Esteja atento

Os esquemas de falsificação de identidade do governo são bem sucedidos porque exploram o medo durante crises do mundo real. O exemplo do Dubai mostra a rapidez com que os criminosos podem atuar quando as notícias de última hora criam confusão e urgência. Lembre-se da regra principal: se alguém que diz representar uma agência governamental pedir palavras-passe, códigos de verificação ou detalhes de identificação pessoal por telefone, é quase certo que se trata de uma burla. Desligar o telefone e verificar o contacto através dos canais oficiais pode proteger a sua identidade e a sua conta bancária.

Adam Collins é um investigador de cibersegurança da ScamAdviser que trabalha sob um pseudónimo por questões de privacidade e segurança. Com mais de quatro anos na linha da frente digital e mais de 1.500 dias passados a desconstruir milhares de esquemas de fraude, especializou-se em traduzir ameaças complexas em conselhos acionáveis. A missão de Adam é simples: expor os sinais de alerta para que possa navegar na Web com confiança.