A Polícia de Segurança Pública (PSP) voltou a emitir um alerta urgente dirigido aos cidadãos portugueses: está em circulação uma fraude sofisticada através do WhatsApp, uma das aplicações de mensagens mais utilizadas no país. As mensagens chegam de números desconhecidos e aparentam ser comunicações legítimas da plataforma, mas escondem um objetivo claro — roubar dados pessoais e bancários.
O alerta foi divulgado através do site oficial da PSP e das redes sociais, depois de se multiplicarem os casos de utilizadores enganados por este esquema, que explora o desconhecimento técnico e a confiança numa aplicação usada diariamente por milhões de pessoas.
A fraude começa com uma falsa atualização do WhatsApp
Segundo a PSP, a mensagem fraudulenta segue um padrão recorrente e cuidadosamente pensado. O texto costuma indicar algo como:
“Você recebeu uma mensagem, mas a sua versão do WhatsApp não é compatível.”
De seguida, é apresentado um link para uma suposta atualização da aplicação. A linguagem é simples, direta e cria um sentimento de urgência, levando muitos utilizadores a clicar sem confirmar a autenticidade da mensagem.
À primeira vista, tudo parece normal. No entanto, o clique nesse link é o primeiro passo para comprometer a segurança do dispositivo.
Links falsos conduzem a páginas maliciosas
Ao aceder ao endereço indicado, o utilizador é redirecionado para sites maliciosos, criados para imitar páginas legítimas. É nestes espaços que os criminosos conseguem:
- Instalar software malicioso no telemóvel ou computador
- Aceder a dados pessoais armazenados no dispositivo
- Capturar palavras-passe e credenciais bancárias
- Realizar movimentações financeiras sem autorização
Em muitos casos, a vítima só se apercebe do ataque quando surgem transferências suspeitas, acessos indevidos a contas ou comunicações estranhas em seu nome.
O método mais perigoso: ficheiros SVG disfarçados
Um dos aspetos mais alarmantes desta burla é a utilização de ficheiros SVG (Scalable Vector Graphics). Apesar de serem normalmente associados a imagens vetoriais inofensivas, estes ficheiros são baseados em código e podem conter HTML ou JavaScript, permitindo a execução de ações perigosas.
A PSP explica que os criminosos recorrem a várias técnicas, entre elas:
- SVGs disfarçados de ficheiros Excel com formulários de login
- Ficheiros que simulam downloads legítimos
- Redirecionamentos automáticos para páginas de phishing
Quando a vítima preenche os dados solicitados — muitas vezes acreditando tratar-se de um procedimento normal — as informações são enviadas diretamente para os cibercriminosos.
Roubo de dados pode abrir portas a crimes mais graves
Este tipo de fraude não se limita ao acesso imediato a uma conta. Os dados recolhidos podem ser utilizados para:
- Roubo de identidade
- Acesso a contas bancárias e plataformas digitais
- Burla a contactos da vítima
- Criação de novos esquemas fraudulentos
A PSP sublinha que a sofisticação destas técnicas torna o risco elevado, sobretudo para quem não está familiarizado com ameaças digitais.
Recomendações da PSP para evitar cair na burla
Para reduzir o risco de ser vítima deste tipo de fraude, a PSP deixa um conjunto claro de recomendações de segurança:
- Manter o sistema operativo e as aplicações sempre atualizadas
- Utilizar antivírus ativo e atualizado
- Evitar operações bancárias em redes Wi-Fi públicas
- Confirmar se os sites utilizam o protocolo seguro “https”
- Nunca clicar em links ou abrir anexos de remetentes desconhecidos
É ainda aconselhado ativar a autenticação de dois fatores em todas as contas digitais e alterar a palavra-passe padrão do router para uma senha forte e exclusiva.
O que fazer ao receber uma mensagem suspeita
O Postal explica que perante qualquer mensagem duvidosa, a orientação é clara:
não clicar, não responder e eliminar de imediato.
Sempre que possível, o incidente deve ser comunicado às autoridades, contribuindo para travar a propagação deste tipo de esquemas e proteger outros cidadãos.
Num mundo cada vez mais digital, a atenção aos detalhes tornou-se uma das formas mais eficazes de defesa.
