Receber uma mensagem “urgente” do seu banco pode parecer normal, mas é precisamente esse o tipo de contacto que deve despertar desconfiança. O Banco de Portugal (BdP) deixou um novo aviso sobre uma fraude que está a crescer em Portugal e que tem feito várias vítimas através de chamadas, mensagens e e-mails aparentemente legítimos.
De acordo com o Notícias ao Minuto, o esquema começa de forma simples: o cliente é contactado por alguém que se apresenta como funcionário do banco, muitas vezes com o número real da instituição no ecrã do telemóvel.
A conversa parece convincente, há um tom de urgência, um aviso de “conta bloqueada” ou “atividade suspeita”, e o objetivo é sempre o mesmo: obter dados pessoais, credenciais de acesso ao homebanking ou códigos enviados por SMS.
Um esquema cada vez mais sofisticado
Segundo o BdP, este tipo de fraude, conhecido como phishing, smishing ou vishing, consoante o meio utilizado, tornou-se mais elaborado e difícil de detetar. Os criminosos recorrem ao spoofing, uma técnica que lhes permite mascarar números de telefone e endereços de e-mail, fazendo-os parecer autênticos.
A instituição explica que o esquema é construído com base em “cenários plausíveis”, como a atualização de dados pessoais ou o desbloqueio da conta.
Há também casos em que os burlões conhecem informações reais da vítima, obtidas através das redes sociais ou fugas de dados, o que aumenta o grau de confiança e reduz as suspeitas.
O tom de urgência como armadilha
O BdP alerta que as mensagens fraudulentas recorrem a frases curtas, ameaçadoras e escritas num tom apressado para forçar uma reação imediata.
“Contactos com intenções fraudulentas são feitos normalmente num tom de urgência, para que divulgue rapidamente dados pessoais, sem ter tempo de pensar”, alerta a entidade.
Quando a vítima cede, fornece involuntariamente as chaves de acesso à sua conta, e o ataque concretiza-se em poucos minutos.
Como se proteger
O BdP recomenda nunca divulgar dados pessoais, senhas ou códigos de autenticação por telefone, SMS ou e-mail, mesmo que o contacto pareça legítimo. Também é fundamental verificar o endereço do remetente, o idioma e a formatação da mensagem: erros ortográficos e visuais são sinais de alerta.
Outra regra essencial, de acordo com o Notícias ao Minuto, é não clicar em links nem abrir anexos enviados por mensagens suspeitas. Em caso de dúvida, deve contactar o banco pelos canais oficiais e reportar imediatamente qualquer tentativa de fraude.
Se detetar movimentos não autorizados, o BdP aconselha a contactar o banco e apresentar denúncia junto da PSP, GNR ou Polícia Judiciária. O aviso é claro: o cuidado começa na forma como reage à próxima “mensagem urgente” que receber.
Leia também: Conheça o novo valor previsto para o salário mínimo nacional em 2026
