Burla: O Cliente que Nunca Existiu

Escrevi pela primeira vez sobre esta temática em 2019 e, na altura, pensei ter dito tudo o que havia para dizer. Hoje, volto novamente ao tema com a constatação de que a fraude por usurpação de identidade não só persiste como se transformou profundamente. Tornou-se mais inteligente, mais rápida e mais difícil de detetar.

Não conheço números consolidados para Portugal, mas, pela minha atividade profissional, continuam a chegar-me vários casos todos os anos, muitos deles com valores que colocam em causa a liquidez das empresas envolvidas. São prejuízos silenciosos, quase sempre envergonhados, que raramente chegam às autoridades e quase nunca à esfera pública.

O esquema mantém a essência, mas opera hoje num ambiente profundamente digital, onde o acesso a informação pública, redes sociais, bases de dados abertas e ferramentas de inteligência artificial permitem uma escala de fraude, que era impensável em 2019.

Modus Operandi da Burla do Falso Cliente:

1. O burlão escolhe uma empresa real, muitas vezes internacional e com excelente reputação financeira. O primeiro contacto chega por feiras, redes sociais ou email, aparentemente enviado por um quadro da empresa.
2. O cartão de visita é falso, mas convincente.
3. O email é quase igual ao oficial, divergindo numa letra, num ponto ou num domínio subtil.
4. O vendedor é incentivado a pedir seguro de crédito ou informação financeira, para que a venda seja a crédito, pelo que, após análise, naturalmente é confirmado um rating excelente, pois a empresa avaliada foi a verdadeira.
5. O transporte é controlado pelo burlão, que desvia a mercadoria para outro destino.
6. Quando o transporte é contratado pelo vendedor, surge um pedido urgente de alteração da morada nos dias anteriores à expedição, alegando um incidente no armazém principal.

Quando a fatura vence, o vendedor tem o primeiro choque com a realidade. O número direto do comprador já não funciona, a empresa usurpada não pediu nada, não recebeu nada e não tem qualquer obrigação de pagamento.

Durante anos, estas perdas não eram seguráveis e genericamente continuam a não ser. O risco no seguro de crédito nasce com a entrega da mercadoria ao comprador real e, nestas fraudes, o comprador real nunca participou na transação.

Nos últimos tempos surgiram coberturas específicas de “impersonation fraud” dentro de apólices de seguro de crédito. São um avanço, mas ainda limitadas: exigem procedimentos rigorosos de verificação e apresentam limites de indemnização reduzidos face ao potencial do prejuízo. A proteção existe, mas não substitui processos sólidos de prevenção, e esta hoje, exige mais do que boas práticas e obriga a rotinas muito mais cuidadosas e tecnológicas.

Como tal a empresa vendedora deve:

• Confirmar contactos apenas através dos canais oficiais.
• Analisar cuidadosamente o email, o domínio e a linguagem utilizada.
• Verificar a morada de entrega no Google Maps e observar o local no Google Street View.
• Desconfiar de urgências, pressas e encomendas sem negociação prévia.
• Instruir transportadores a nunca alterar moradas sem validação formal.

Mas, quase chegados a 2026, isto já não chega, a inteligência artificial (IA) entrou no jogo.

Se este tipo de fraude já era problemático, a IA ampliou drasticamente a capacidade dos burlões. Hoje, é possível:

Criar identidades falsas de executivos em segundos; gerar emails perfeitos, sem erros, replicando o estilo da empresa verdadeira; clonar vozes; produzir imagens artificiais bem como, criar websites falsos em minutos.

O que antes denunciava a fraude, como por exemplo erros de ortografia, logótipos mal feitos, tom incoerente, está a desaparecer rapidamente.

Mas, nem tudo são más notícias, a IA também está do lado bom e pode ser um elemento essencial da defesa. As mesmas ferramentas que potenciam o crime permitem às empresas proteger-se com mais eficácia.

A IA consegue:

• Verificar automaticamente documentos, emails e formulários;
• Detetar logótipos alterados;
• Identificar domínios suspeitos;
• Reconhecer padrões linguísticos inconsistentes;
• Cruzar dados com bases externas;
• Comparar o comportamento de encomendas com padrões históricos;
• Gerar alertas imediatos quando algo foge ao normal.

Isto marca a transição do controlo manual para um verdadeiro sistema digital, capaz de identificar fraudes antes de chegarem às equipas humanas.

Independentemente do nível de proteção, nenhuma empresa está totalmente a salvo. E quando a fraude acontece, há um passo obrigatório: participar o crime às entidades competentes, porque o silêncio só beneficia os burlões.

A usurpação de identidade nas vendas B2B é hoje um crime digital altamente sofisticado e, continuará a crescer enquanto existirem empresas que confiam demasiado na aparência de legitimidade e muito pouco na validação rigorosa.

O ano de 2026 obriga-nos a enfrentar este risco com outra maturidade: processos estruturados, tecnologia avançada, formação contínua e, sempre que fizer sentido, coberturas específicas de seguro de crédito.

O crime evoluiu. As empresas que não evoluírem na prevenção ficarão inevitavelmente para trás.