O Banco de Portugal voltou a alertar para o aumento de tentativas de fraude feitas por SMS, e-mail e chamadas telefónicas, em que os burlões tentam levar as vítimas a pagar indevidamente, muitas vezes por IBAN, referência Multibanco ou MB WAY, ou a entregar dados pessoais e bancários.
O alerta surge numa altura em que o telemóvel já substitui, para muitos, a carteira e os cartões, o que torna o “clique rápido” e o pagamento imediato mais comuns, e, por isso, mais exploráveis por esquemas de engenharia social.
A mensagem central é simples: quando o pedido chega com pressa, ameaça e urgência, o mais provável é não ser uma entidade legítima, e é precisamente esse o padrão descrito nos avisos do Banco de Portugal.
O guião da burla: identificação falsa, urgência e pressão
De acordo com a explicação do Banco de Portugal, estas fraudes começam muitas vezes com um contacto que parece credível: os burlões fazem-se passar por empresas de serviços, transportadoras, entidades públicas ou até “alguém conhecido”.
A seguir vem a urgência: uma “fatura em atraso”, uma “encomenda bloqueada”, um “problema fiscal” ou um “pagamento por regularizar”, com linguagem desenhada para assustar e impedir que a vítima pare para confirmar.
O passo final é o pedido de pagamento, já com “instruções prontas”, transferência para um IBAN, referência Multibanco, MB WAY ou links que imitam páginas oficiais, para que a vítima execute a operação sem fazer validações básicas.
Porque é que o MB WAY aparece nestes esquemas
O MB WAY não é “o problema”: o problema é a forma como o burlão tenta aproveitar a rapidez do pagamento e a confiança criada no contacto inicial, levando a vítima a autorizar uma operação que, na prática, é um pagamento para o criminoso.
Em muitos casos, a burla é montada para parecer um procedimento normal (“é só confirmar”, “é só regularizar”, “é só validar”), quando na verdade está a empurrar a vítima para um ato irreversível.
Por isso, o Banco de Portugal insiste num detalhe que pode travar a fraude: antes de confirmar qualquer operação, validar cuidadosamente para quem vai o dinheiro e desconfiar quando o destinatário não corresponde ao que seria expectável.
O que o Banco de Portugal recomenda fazer (e o que nunca fazer)
O Banco de Portugal sublinha que entidades legítimas não exigem pagamentos imediatos por SMS, e-mail ou apps de mensagens, nem pedem dados sensíveis por esses canais, sobretudo quando tudo é apresentado como “urgente”.
A recomendação prática é: não clicar em links suspeitos, não responder “no calor do momento” e confirmar sempre a informação através dos contactos oficiais (site e linha de apoio oficiais da entidade), nunca pelos contactos que vêm na própria mensagem.
Se o pedido vier “em nome” de um familiar ou conhecido (por exemplo, “mudei de número” ou “o telemóvel avariou”), a regra é simples: parar e confirmar diretamente com essa pessoa por outro meio, antes de qualquer transferência ou pagamento.
Três sinais de alerta que devem acender “luz vermelha”
Frases com ameaça (“se não pagar, cortam-lhe…”, “tem uma dívida”, “vai ter multa”) e prazos impossíveis (“tem de ser agora”) são sinais clássicos de tentativa de manipulação.
Outro sinal comum é a “pressa em fechar o assunto”: o burlão tenta guiar a vítima passo a passo, mantendo-a ocupada para não pedir ajuda nem pensar, exatamente como descrevem os alertas sobre phishing.
E há ainda o indicador mais prático: quando a mensagem pede pagamento por IBAN/MB WAY/refência e evita canais normais (área de cliente, fatura real, contactos oficiais), a probabilidade de fraude aumenta muito.
Leia também: Tem notas destas na carteira? Banco de Portugal avisa que podem ser falsas e explica como pode verificar
