Ao contrário do phishing, o pharming instala software malicioso que sobrepõe páginas falsas às dos bancos, tornando a deteção da fraude extremamente difícil. O pharming representa uma evolução significativa em relação ao phishing tradicional.

Enquanto este último depende de emails ou mensagens para levar a vítima a um site falso, o pharming atua diretamente no dispositivo do utilizador ou no servidor de DNS, redirecionando o tráfego de um site legítimo para uma cópia fraudulenta sem que o utilizador se aperceba. Um empresário português relatou ao jornal Público a perda de mais de 150 mil euros após aceder ao que parecia ser a página oficial do seu banco, onde uma janela pop-up solicitou validações de segurança que permitiram as transferências fraudulentas. A Polícia Judiciária (PJ) confirmou que os primeiros casos de pharming em Portugal surgiram em fevereiro de 2025, sinalizando uma nova ameaça.

Nos últimos dois anos, a PJ registou 2181 inquéritos relacionados com crimes semelhantes, dos quais 509 ligados a burlas em homebanking.

Os criminosos utilizam contas de passagem, conhecidas como “money mules”, para dificultar o rastreio e a recuperação dos fundos. As autoridades alertam para a necessidade de maior sensibilização dos utilizadores e de sanções mais severas para quem facilita estes esquemas, enquanto a Associação Portuguesa de Bancos (APB) prepara uma campanha nacional para alertar sobre esta e outras fraudes digitais.