O RASI é um relatório onde constam os resultados do trabalho das diversas entidades que integram o Sistema de Segurança Interna.

​

RASI 2014

​

O crime informático é, pela primeira vez, constatado pelo RASI, dado assistir-se a um aumento substancial dos crimes desta índole.

São identificadas três áreas:

- meios de pagamento: áreas da banca online e phishing

- hacking: os principais alvos são as instituições do Estado, com consequências ao nível da proteção dos dados pessoais, gestão dos serviços públicos e credibilidade do próprio Estado de Direito

- malware: produção e utilização de programas maliciosos

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

RASI 2015

 

Relativamente a 2014, o que existe é um aumento generalizado da criminalidade informática e com recurso a tecnologia informática, principalmente o crime de burla informática e nas comunicações. Além dos crimes que estão na lei do cibercrime, fala-se também dos praticados com recurso à tecnologia informática.

Aumentaram em 82% os crimes de pornografia de menores, e aqui falamos dos crimes comuns quando praticados com recurso às tecnologias informáticas. Portanto, classificando os crimes, as infrações mais comunicadas são o arrendamento de imóveis, que constitui burla qualificada com recurso a meio informático e os cartões de crédito, inseridos na burla informática e nas comunicações.

​

​

​

​

​

​

​

​

​

​

​

​

 

 

RASI 2016

​

Relativamente a 2015, aumentam os crimes de sabotagem informática, dano relativo a dados ou programas informáticos e a falsidade informática. Estes aumentos variam, respetivamente, na ordem dos 140%, 121% e 58%. No crime de pornografia de menores, há um aumento de 36%.

O crime de burla informática e nas comunicações registou um aumento de 19%. Assiste-se também a um aumento significativo dos crimes que envolvem produtos e serviços bancários, como o caso dos cartões virtuais. Também aumentam os crimes de extorsão, o ransomware​​.

 

Os crimes informáticos continuam com uma tendência de crescimento nos 21,5%, tendo-se registado 142 casos.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

RASI 2017

​

2017 foi um ano de grandes mudanças a nível do modus operandi e da tipologia legal dentro do cibercrime.

​

​

​

​

​

​

​

​

​

​

​

 

 

O crime de acesso ilegítimo sofre um aumento, além da devassa por meio informático, a falsidade informática e a sabotagem informática, sendo este aumento, respetivamente, na ordem dos 21%, 16%, 16% e 27%, face a 2016.

Quanto aos crimes que têm uma taxa decrescente, registam-se o da pornografia de menores (39%) e a burla informática e das comunicações (33%). Esta diminuição poderá ser explicada, pelo menos em parte, pela classificação irregular nos passados anos.

​

Até agora não se observavam tantos casos em que o modus operandi era muito sofisticado, isto é, ameaças representadas pelas APT (Advanced Persistent Threat), a relação entre as botnets e malware bancário, branqueamento de capitais com recurso a cartões virtuais por exemplo, exfiltração de informação sensível, venda de dados pessoais e exposição a campanhas de extorsão com base em programas maliciosos.

A nível de novas tendências, posicionam-se a anonimização na navegação e cifragem de dados o que leva a uma maior dificuldade por parte do Estado em conseguir decifrar esses dados e, consequentemente, levar a cabo uma investigação eficaz em que se consiga recolher a informação e a prova.

Em suma, os crimes informáticos registam-se em mais de 175 casos, havendo uma subida de 21,8% face a 2016.

​

 

RASI 2018

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Os crimes informáticos apresentaram uma diminuição de 52 casos (-5,3%). Tal aconteceu devido a uma diminuição no crime de acesso/interceção ilegítima e sabotagem.

Para 2018, distingue-se o crime ciberdependente, exploração sexual de menores online, fraude em meios de pagamento, crime ciberinstrumental e branqueamento de capitais provenientes do cibercrime.

No primeiro caso, os valores mantêm-se estáveis, embora no modus operandi se prevejam alterações significativas nomeadamente na diminuição do phishing bancário recorrendo a websites falsos em detrimento do malware bancário, que por sua vez aumentou; o ransomware também teve um aumento significativo, com a evolução do malware a ser desenhado e a afetar setores específicos. Aumentaram também as fraudes com recurso à engenharia social dirigidas aos CEO's das empresas.

No segundo caso (exploração sexual), os valores em geral diminuirem, prevalecendo o modus operandi da distribuição em canais de comunicação comuns e em plataformas online (exemplo do Whatsapp e Telegram).

No terceiro caso, não houve variação significativa nos valores, mas quanto aos autores, passaram de residentes em Portugal para residentes com ligações aos países de origem das redes.

No quarto caso, como é uma criminalidade organizada e com recurso a tecnologia informática, a tendência verificada foi uma descida (casos mais relevantes traduzem-se, por exemplo, na "Baleia Azul").

Por último, no quinto caso, há muitas variâncias, isto principalmente devido à ineficácia das penas, sendo o modus operandi mais usado o das Money Mules. 

​

​

​

​

RASI 2019

 

 

​

​

​

​

​

​

​

​

​

​

​

​

​

​

No âmbito do crime ciberdependente, regista-se a subida de casos investigados, com especial concentração e incidência na fraude online. Ao contrário dos anos anteriores, é o phishing bancário que regista uma subida acentuada, ao contrário do malware.

A sabotagem informática que mais sofreu um aumento foi o ransomware, nomeadamente em pequenas e médias empresas.

Prevê-se o aumento do malware bancário, com possível alargamento do mesmo a pessoas coletivas. O que se assiste é também o aumento ou reforço de especialização do ransomware a setores de atividade específicos e possível transação do fenómeno para o Estado.

Além disso, assitirmos ao aumento da criminalidade investigada quanto à exploração sexual de menores online, sendo que o modus operandi prevalece na distribuição de pornografia em canais de comicação comum o Youtube, Faceboo, Instagram, entre outros.

Registou-se também um aumento de crimes relacionados com o uso fraudulento de cartões de crédito em plataformas online. O sistema mbway tem sido crescentemente usado para fraudes em massa, com recurso a técnicas de engenharia social.

​

​

​

​

RASI 2020

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Em 2020, no âmbito dos crimes que mais aumentaram, é de salientar o phishing bancário com recurso ao smishing (mensagens com um link) e o vishing (chamada telefónica para validação de dados ou transferência bancária ilicitamente efetuada).

Em termos de sabotagem informática, o ransomware continua a ser o crime mais comum, com um número elevado de casos e afetando, especificamente, instituições do Estado e pequenas e médias empresas; de reforçar, de igual modo, a especialização do ransomware para setores específicos de atividade.

Dentro dos ataques com motivação maliciosa ou ideológica, continuamos com valores residuais, sendo que, nos casos de motivação financeira, nomeadamente através de mecanismos de extorsão, há um aumento dos casos em que, sob a ameaça de divulgação de informação privada, são exigidos pagamentos avultados por meio de criptomoedas.

Com tendência para crescer, estão também os crimes de recurso a engenharia social, e dirigidos a empresas (CEO fraud), e crimes provenientes das ameaças persistentes avançadas (APT's).

Não poderíamos deixar de realçar, de igual forma, a crescente facilidade e normalidade na utilização da internet para adquirir produtos ou serviços. Os meios de pagamento crescentes invocam naturalmente a fraude com recurso a meios eletrónicos (em plataformas online) - de destacar o skimming e o abuso do sistema MBWAY com recurso a técnicas de engenharia social

​

​

​

​

RASI 2021

​

 

 

 

 

 

 

 

 

 

 

 

 

Em 2021, houve uma diminulção de 10,5% do crime informático.

O que continua predominante é o phishing bancário, com recurso ao smishing (envio de um sms com um link) e o vishing (chamada telefónica para validar dados ou alguém que solicite ilegalmente uma transferência bancária). A burla online continua na ordem do dia, de igual forma, representada pelos investimentos em moeda virtual.

Segundo o mesmo relatório, o que tem tendência a crescer é a criminalidade associada a tecnologias baseadas em blockchain, acessos ilegítimos a carteiras de criptomoedas e ofuscação de intenções criminosas através de programas maliciosos como o ransomware, tendo como objetivo final a sabotagem.

​

​

RASI 2022

​

​

 

​

​

 

 

 

 

 

 

 

 

 

Em 2022, houve um aumento de 48,3% da criminalidade informática face ao ano passado, na sua maior parte representada pelos crimes de acesso/interceção ilegítima, sabotagem informática e viciação ou destruição de dados.
No que toca a modus operandi, continuam com grande percentagem os crimes de branqueamento proveniente de fraudes por falsos investimentos, burlas por CEO, fraude online, phishing, em particular de regime bancário. O fenómeno de phishing continua predominante, nomeadamente o bancário, a partir do smishing (por mensagem) e por voz (vishing).
A isto acresce a fraude por meios de pagamento eletrónico, por falta, na maior parte dos casos, de mecanismos de segurança, como a validação por dois fatores, situação essa que continua em grande parte das plataformas de pagamento eletrónico. Temos aliada a esta falta de validação a inexistência de mecanismos de proteção na transmissão dos dados cliente - servidor e a disponibilização de códigos de acesso/segurança a terceiros (o que acontece com os casos que envolvem o MB Way).

​

​

​

​

​

​

​

​

​