Scroll
Proteja-se com a DigitalSign
O Centro Nacional de Cibersegurança (CNCS) lançou recentemente um alerta urgente sobre o crescimento do CEO Fraud e do Business Email Compromise (BEC) em Portugal.
Os números são preocupantes: estas campanhas representaram, em 2025, 18% de todos os incidentes de engenharia social notificados ao CERT.PT, com prejuízos que vão de milhares a vários milhões de euros por caso. O esquema é sofisticado e cada vez mais difícil de detetar. Os atacantes recolhem informação pública sobre a organização — colaboradores, funções, fornecedores e domínios — e depois acedem a emails reais através de credenciais roubadas, ou simulam remetentes através de spoofing e typosquatting.
Faturas falsas, pedidos de alteração de IBAN de fornecedores e transferências bancárias realizadas por colaboradores enganados pela urgência e aparente legitimidade das comunicações.
Muito se fala em formação e sensibilização dos colaboradores — e o CNCS tem razão em recomendá-las. Mas há uma camada do problema que a formação sozinha não resolve: a impossibilidade de verificar, de forma inequívoca, se um documento ou fatura é genuíno e não foi alterado após a emissão.
Quando uma fatura chega por email com um IBAN diferente do habitual, como pode o colaborador confirmar que aquele documento é verdadeiro? Sem mecanismos técnicos de validação, a confiança assenta apenas na aparência do documento — e é exatamente aí que os criminosos atuam.
Na DigitalSign, desenvolvemos soluções que atuam precisamente nesta camada de proteção documental, tornando qualquer adulteração imediatamente detetável.
DS SigningDesk
A plataforma centralizada de gestão de assinatura digital que permite assinar contratos, faturas e qualquer documento com validade legal plena (eIDAS).
Com o DS SigningDesk, cada documento assinado fica protegido por criptografia: qualquer alteração posterior invalida a assinatura e é imediatamente identificável.
Adicionalmente, mantém uma trilha de auditoria completa de todo o ciclo de aprovação e assinatura, garantindo rastreabilidade total.
DS Invoice & Docs
A solução de assinatura em lote de faturação eletrónica ou outros documentos que complementa o seu ERP permitindo o envio de faturas eletrónicas ou outros documentos, em formato PDF, cumprindo com as exigências da legislação Europeia e nacional aplicáveis.
Cada fatura emitida carrega uma assinatura que vincula o documento à identidade da empresa emissora. Se alguém alterar o IBAN, o nome do destinatário ou qualquer outro campo, essa adulteração é detetada imediatamente por qualquer sistema de validação.
O DS Invoice & Docs é a resposta direta ao vetor de ataque mais comum do CEO Fraud em contexto empresarial.
Selo Eletrónico Qualificado
O mais elevado nível de autenticação da origem de um documento, emitido em nome da organização (não de uma pessoa singular).
O Selo Eletrónico Qualificado permite que qualquer destinatário — cliente, parceiro ou fornecedor — confirme de forma inequívoca que aquela fatura ou comunicação provém efetivamente da empresa emissora, sem qualquer manipulação.
É a ferramenta ideal para organizações que emitem grandes volumes de documentos e precisam de garantir a sua autenticidade de forma automática e escalável.
O CNCS recomenda boas práticas processuais como a autenticação de dois fatores e a verificação independente de alterações de dados bancários. Na DigitalSign, acreditamos que estas práticas devem ser complementadas com soluções técnicas que tornem a fraude estruturalmente impossível — não apenas mais difícil. Um documento assinado digitalmente com um Selo Eletrónico Qualificado ou com o DS SigningDesk não pode ser falsificado de forma silenciosa. A adulteração é visível. A origem é verificável. A confiança deixa de depender apenas da atenção humana.
Num momento em que o CNCS alerta para o crescimento deste tipo de fraude em Portugal, a pergunta que cada empresa deve fazer é simples: os nossos documentos e faturas estão protegidos contra adulteração?
Na DigitalSign, trabalhamos diariamente para que a resposta seja sempre sim.
