CNCS alerta para aumento de fraudes CEO e BEC

O Centro Nacional de Cibersegurança (CNCS) está a alertar para o aumento de casos de CEO Fraud e Business Email Compromise (BEC), um tipo de ataque que tem vindo a afetar tanto organizações como cidadãos, com impacto financeiro significativo.

Segundo a entidade, estas campanhas representaram 18% dos incidentes de engenharia social reportados ao CERT.PT em 2025, evidenciando a crescente relevância deste tipo de ameaça no panorama nacional.

Os ataques baseiam-se, sobretudo, em esquemas de engenharia social, nos quais os cibercriminosos se fazem passar por figuras de confiança dentro da organização, como administradores ou fornecedores, para induzir colaboradores a realizar transferências financeiras.

Estes contactos são feitos através de email, SMS ou aplicações de mensagens, sendo frequentemente acompanhados por pedidos urgentes ou confidenciais, aumentando a probabilidade de erro por parte das vítimas.

Para mitigar este tipo de risco, o CNCS recomenda a adoção de um conjunto de boas práticas, começando pela redução da exposição pública de informação organizacional, como organigramas e contactos internos, que podem ser explorados pelos atacantes.

A entidade sublinha também a importância de implementar autenticação multifator em todas as contas, bem como mecanismos de segurança no email, como SPF, DKIM e DMARC, que ajudam a validar a origem das comunicações.

Outra medida relevante passa por restringir mensagens provenientes de domínios suspeitos ou recentemente registados, além de reforçar o controlo sobre a gestão de fornecedores, garantindo a validação rigorosa de contactos e alterações de dados.

O CNCS destaca ainda a necessidade de sensibilizar os colaboradores para os riscos associados à partilha de informação profissional online, um fator frequentemente explorado neste tipo de ataques.

Num contexto de crescente sofisticação das ameaças, a entidade reforça o seu papel na proteção do ciberespaço nacional, promovendo a literacia digital e apoiando organizações na adoção de medidas que reforcem a sua resiliência.

O alerta surge no âmbito do novo Regime Jurídico da Cibersegurança, que reforça a atuação do CNCS na prevenção e resposta a incidentes, bem como na divulgação de recomendações para mitigar riscos emergentes.