As burlas digitais em nome de entidades públicas continuam a afetar milhares de pessoas em Portugal, e a temática das fraudes associadas à Segurança Social voltou a ganhar força nas últimas semanas, num contexto em que os criminosos recorrem cada vez mais a mensagens falsas, páginas imitadas e avisos alarmistas para tentar roubar dados e dinheiro.
A Segurança Social alertou, em fevereiro, para a circulação de mensagens fraudulentas que usavam indevidamente a imagem oficial do organismo e encaminhavam os utilizadores para páginas falsas semelhantes ao portal oficial. Nessas mensagens, eram apresentados supostos valores em dívida, numa tentativa de pressionar as vítimas a agir rapidamente.
Falso sentido de urgência continua a ser a arma principal
Este esquema assenta, sobretudo, na criação de medo e urgência. As comunicações fraudulentas falam em pagamentos imediatos, juros de mora, custos adicionais e até consequências mais graves, apesar de assentarem em dívidas inexistentes. A própria Segurança Social avisou que este tipo de abordagem tem como objetivo obter informações confidenciais ou extorquir dinheiro.
O aviso das autoridades mantém-se claro: quem receber uma mensagem deste género não deve clicar em qualquer ligação nem fornecer dados pessoais ou bancários. A recomendação oficial é ignorar a mensagem, apagá-la e confirmar sempre qualquer informação apenas através dos canais legítimos do Estado.
Segurança Social reforçou o aviso para esta fraude em março
Entretanto, já a 5 de março deste ano, surgiu uma nova tentativa de fraude ligada à ativação da autenticação de dois fatores. Segundo o alerta então divulgado, estavam a circular SMS e e-mails em nome da Segurança Social a dizer falsamente que a conta do cidadão estava bloqueada e que era necessário clicar num link para ativar esse sistema de segurança.
Nesse mesmo aviso, o Instituto da Segurança Social voltou a sublinhar que nunca envia ligações para ativação de serviços, nem pede códigos de acesso, palavras-passe ou dados bancários. A ativação de mecanismos de segurança deve ser feita exclusivamente pelo próprio utilizador, dentro do Portal da Segurança Social.
O que é verdadeiro no meio da fraude
A parte verdadeira, que ajuda a tornar estas burlas mais credíveis, é que a Segurança Social está mesmo a avançar com a autenticação de dois fatores no portal. A medida foi anunciada oficialmente em janeiro e reforçada em fevereiro, sendo apresentada como uma forma de aumentar a proteção das contas e dos dados pessoais dos utilizadores.
De acordo com a informação divulgada, esta verificação adicional passa pelo envio de um código temporário para um contacto validado, como o telemóvel ou o e-mail, sempre que o utilizador entra no portal com NISS e palavra-passe. A Segurança Social indicou também que a ativação antecipada traz vantagens e que o sistema se tornará obrigatório a partir de 12 de maio.
Como devem agir os cidadãos
Perante qualquer mensagem inesperada, a regra mais segura continua a ser simples: não abrir links, não responder, não fazer pagamentos e não entregar códigos ou dados de acesso. O portal gov.pt também aconselha os cidadãos a confirmarem sempre se estão num domínio oficial antes de introduzirem qualquer informação sensível.
No caso da Segurança Social, qualquer atualização de IBAN ou de dados pessoais deve ser feita apenas no portal oficial, após autenticação segura. Mesmo quando a mensagem parece convincente ou usa linguagem idêntica à institucional, isso não lhe dá legitimidade.
Fraudes tornaram-se mais sofisticadas
O problema é que estas campanhas estão cada vez mais bem construídas e aproveitam temas reais, como dívidas, penhoras ou novas medidas de segurança digital, para parecerem autênticas. Foi isso que aconteceu tanto com a vaga de mensagens sobre alegadas dívidas como com a fraude mais recente associada à autenticação de dois fatores.
Leia também: Veja se vai receber reembolso ou pagar IRS em 2026
