Nova burla em Portugal está a preocupar as autoridades: começa com uma SMS e pode terminar com a conta bancária vazia

As burlas digitais continuam a evoluir e a tornar-se cada vez mais sofisticadas. Em Portugal, as autoridades estão a alertar para um esquema fraudulento que combina mensagens falsas, chamadas telefónicas altamente convincentes e a utilização indevida de códigos bancários para roubar dinheiro das vítimas.

O método não é totalmente novo, mas a sua eficácia continua a surpreender. Os criminosos recorrem a técnicas de manipulação psicológica extremamente elaboradas para ganhar a confiança das pessoas e levá-las a realizar ações que, sem se aperceberem, acabam por autorizar transferências bancárias ou fornecer acesso às suas contas.

Segundo dados divulgados pela Procuradoria-Geral da República (PGR), através do Gabinete Cibercrime, foram registadas centenas de denúncias relacionadas com phishing e telefonemas fraudulentos apenas em 2025, confirmando que este tipo de crime continua a crescer em território nacional.

O esquema que está a fazer cada vez mais vítimas

A fraude costuma começar de forma aparentemente inofensiva.

A vítima recebe uma mensagem SMS, um email ou uma notificação através de aplicações de mensagens instantâneas.

O conteúdo parece legítimo e utiliza frequentemente a imagem de entidades conhecidas e respeitadas.

Entre os nomes mais utilizados pelos burlões encontram-se:

• CTT;
• Autoridade Tributária;
• Via Verde;
• Bancos nacionais;
• Operadoras de telecomunicações;
• Supermercados e grandes marcas.

As mensagens costumam referir situações urgentes, como encomendas pendentes, pagamentos em falta, atualizações de dados ou alegados problemas de segurança.

O objetivo é simples: levar a vítima a clicar num link.

O perigo escondido nos links fraudulentos

Ao clicar na ligação, o utilizador é encaminhado para um site falso. Estas páginas são frequentemente quase idênticas aos portais oficiais das entidades que imitam. Logótipos, cores, imagens e até textos institucionais são reproduzidos com grande detalhe.

 

Nesse momento, a vítima é incentivada a introduzir:

• Dados pessoais;
• Número de telemóvel;
• Dados do cartão bancário;
• Credenciais de acesso ao homebanking;
• Informações de autenticação.

Muitas pessoas acreditam estar a resolver um problema legítimo quando, na realidade, estão a entregar informação valiosa diretamente aos criminosos.

A chamada telefónica que torna tudo mais convincente

A fase mais perigosa do esquema surge frequentemente após a recolha inicial dos dados.

É aqui que entra o chamado “vishing”, uma técnica de fraude baseada em chamadas telefónicas.

A vítima recebe um contacto de alguém que se apresenta como funcionário de um banco, entidade pública ou departamento de segurança.

O discurso é normalmente muito profissional.

Os burlões afirmam ter identificado movimentos suspeitos na conta bancária e garantem estar a tentar proteger o dinheiro da vítima.

Para aumentar a credibilidade, podem conhecer previamente:

• Nome completo;
• Morada;
• Número de telefone;
• Banco utilizado;
• Outras informações pessoais.

Este conhecimento faz muitas pessoas acreditarem que estão realmente a falar com uma entidade legítima.

O código SMS que nunca deve ser partilhado

É precisamente nesta fase que acontece o golpe final.

O falso funcionário informa que será enviado um código por SMS para validar uma operação de segurança.

Poucos segundos depois, a vítima recebe efetivamente uma mensagem com um código.

O problema é que esse código não serve para cancelar uma operação.

Serve para a autorizar.

Ao fornecer essa informação ao burlão, a vítima pode estar a validar:

• Transferências bancárias;
• Pagamentos;
• Alterações de credenciais;
• Acesso à conta;
• Operações financeiras diversas.

Quando percebe o que aconteceu, muitas vezes o dinheiro já desapareceu.

O crescimento preocupante das burlas digitais

Os números mais recentes revelam uma tendência preocupante.

As denúncias relacionadas com phishing aumentaram significativamente em Portugal.

O crescimento registado demonstra que os criminosos continuam a aperfeiçoar os seus métodos e a explorar novas formas de enganar utilizadores.

A engenharia social tornou-se uma das principais armas destes grupos.

Em vez de tentarem invadir sistemas informáticos complexos, os burlões concentram-se em explorar emoções humanas como:

• Medo;
• Ansiedade;
• Urgência;
• Confiança;
• Desconhecimento.

Muitas vezes, bastam alguns minutos de conversa para convencer uma pessoa a entregar dados sensíveis.

Phishing, smishing e vishing: saiba distinguir

As autoridades de cibersegurança utilizam diferentes termos para identificar estes esquemas.

Phishing

Ocorre através de emails fraudulentos que tentam obter dados pessoais ou financeiros.

Smishing

Utiliza mensagens SMS para encaminhar vítimas para páginas falsas ou recolher informação sensível.

Vishing

Baseia-se em chamadas telefónicas onde os criminosos fingem representar entidades legítimas.

Embora utilizem canais diferentes, o objetivo é sempre o mesmo: roubar informação e dinheiro.

Como identificar uma tentativa de burla

Existem vários sinais de alerta que nunca devem ser ignorados, alerta o Postal.

Desconfie imediatamente se alguém:

• Solicitar códigos recebidos por SMS;
• Pedir palavras-passe;
• Solicitar dados completos do cartão bancário;
• Pressionar para agir rapidamente;
• Afirmar que existe uma emergência financeira;
• Pedir instalação de aplicações de acesso remoto.

Os bancos e instituições legítimas não solicitam este tipo de informação por telefone, SMS ou email.

O que fazer se receber uma mensagem suspeita?

Caso receba uma comunicação duvidosa:

Não clique em links

Mesmo que pareçam legítimos, evite abrir ligações recebidas através de mensagens inesperadas.

Não forneça dados pessoais

Nunca revele informações bancárias ou códigos de autenticação.

Confirme diretamente com a entidade

Contacte a instituição através dos números oficiais disponíveis no respetivo site.

Ignore a pressão

Os burlões criam cenários de urgência para impedir que a vítima reflita.

Mantenha a calma

A precipitação é uma das principais aliadas destes esquemas.

E se já tiver fornecido os dados?

A rapidez de reação pode ser determinante.

Se suspeitar que partilhou informações sensíveis:

• Contacte imediatamente o banco;
• Solicite o bloqueio dos cartões;
• Altere palavras-passe;
• Verifique movimentos bancários recentes;
• Apresente participação às autoridades competentes.

Quanto mais cedo agir, maiores poderão ser as hipóteses de limitar os danos.

A confiança continua a ser o principal alvo

As burlas digitais deixaram de depender exclusivamente da tecnologia.

Hoje, o principal alvo dos criminosos é a confiança humana.

Combinando mensagens falsas, chamadas convincentes e manipulação psicológica, conseguem criar cenários extremamente credíveis que apanham desprevenidas até pessoas experientes.

A melhor defesa continua a ser a informação.

Desconfiar de pedidos inesperados, verificar sempre a origem dos contactos e nunca partilhar códigos bancários são medidas simples que podem evitar prejuízos significativos.

Num mundo cada vez mais digital, proteger os dados pessoais tornou-se tão importante quanto proteger a própria carteira.

Stock images by Depositphotos