Como reconhecer a nova burla imobiliária que usa nomes reais de clientes

2 out 2025 17:26

Um novo esquema de burla foi detetado no setor imobiliário em Portugal, envolvendo a usurpação da identidade de um cliente real para enganar uma agência. O caso foi denunciado pela associação CPC: Cidadãos pela Cibersegurança, que alerta para sinais de fraude cada vez mais sofisticados.

Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

Segundo o comunicado, o burlão fez-se passar por um cliente verdadeiro com quem a agente já tinha um negócio em curso. Apresentou-se como tendo mudado de número de telefone e forneceu um endereço de email suspeito, de um domínio gratuito, para canalizar a comunicação. Ao usar um nome reconhecido, ganhou credibilidade imediata e tentou afastar a vendedora dos canais oficiais da agência.

O objetivo seria ativar o golpe na fase financeira, com pedidos de pré-pagamentos “urgentes”, envio de comprovativos falsos com valores superiores e pedidos de devolução do “excedente”, ou recolha de IBANs e documentos pessoais para roubo de identidade.

O esquema foi interrompido a tempo, quando a agente imobiliária desconfiou de sinais anómalos — como a insistência em usar apenas WhatsApp e email pessoal em vez de contactos oficiais — e confirmou diretamente com o cliente verdadeiro.

Como os burlões obtêm dados

De acordo com a CPC, a forma como o burlão obteve o nome e dados do cliente não é clara, mas existem várias hipóteses:

informação retirada de anúncios públicos ou metadados em documentos;
interceção de emails ou mensagens através de phishing;
falhas de segurança em bases de dados ou CRMs de agências;
ou até simples engenharia social, como pesquisa em redes sociais.

Conselhos de prevenção

A associação deixou várias recomendações para reduzir o risco de fraude:

Verificação de identidade: confirmar sempre mudanças súbitas de contacto através dos canais antigos.
Sinais de alerta: desconfiança de emails gratuitos, urgência em transferências e insistência em usar apenas canais não oficiais.
Segurança da informação: remover metadados de documentos antes de partilhar, auditar acessos a CRMs e ativar autenticação de dois fatores.
Protocolos financeiros: não aceitar pré-pagamentos sem validação presencial, nem devolver valores de supostos “excedentes” sem confirmação bancária real.
Resposta a incidentes: guardar provas, notificar as autoridades (PSP/PJ) e alertar o cliente real.

O caso acabou por não se traduzir em perdas financeiras, mas demonstra como um simples dado — o nome de um cliente — pode ser explorado para criar uma falsa sensação de legitimidade. A CPC reforça que a melhor defesa continua a ser a validação direta junto do cliente pelos canais oficiais.

__

A sua newsletter de sempre, agora ainda mais útil

Com o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.

Assine a nova newsletter do 24notícias aqui.