O Banco de Portugal (BdP) lançou um novo alerta para os consumidores: estão a aumentar as tentativas de fraude através de mensagens e chamadas que se fazem passar pelos bancos.
De acordo com o Notícias ao Minuto, o regulador da banca tem recebido múltiplos relatos de esquemas de phishing, um tipo de ataque em que os criminosos se fazem passar por entidades oficiais, como bancos, seguradoras ou organismos públicos para roubar informações sensíveis. A técnica é cada vez mais sofisticada e tem vindo a enganar um número crescente de consumidores em Portugal.
Fique alerta
O BdP explica que as vítimas costumam receber mensagens, e-mails ou chamadas a alertar para um suposto bloqueio da conta, pedindo que partilhem dados de acesso ou códigos de segurança enviados por SMS. A instituição sublinha que este tipo de contacto nunca parte de entidades legítimas e que os clientes devem agir com cautela.
“Recebe um e-mail, uma mensagem ou chamada telefónica supostamente do seu banco alertando-o para o facto de a sua conta poder estar comprometida ou bloqueada e pedindo-lhe que faça login para recuperar o acesso ou que partilhe um código que é enviado por SMS para o seu telemóvel. Fique alerta! É provável que esteja perante uma forma comum de phishing, isto é, um ataque destinado a captar os seus dados pessoais”, avisa o supervisor da banca.
Como funcionam estes esquemas
Segundo a publicação, os burlões utilizam spoofing, uma técnica que lhes permite copiar números de telefone e endereços de e-mail oficiais, tornando o contacto mais convincente. Criam um cenário aparentemente legítimo para levar o utilizador a fornecer os seus dados, alegando motivos como a necessidade de desbloquear a conta, atualizar informações ou confirmar um reembolso.
Em muitos casos, o tom da mensagem é de urgência ou até de intimidação, alertando para possíveis bloqueios de conta se a vítima não agir de imediato. Esta pressão emocional é precisamente o que leva muitas pessoas a agir sem pensar, e é nisso que os burlões apostam.
O BdP alerta ainda que, para parecerem credíveis, os criminosos podem mencionar informações pessoais que já possuem, como nome ou morada, obtidas através de fugas de dados ou redes sociais.
Como se proteger
É recomendado avaliar cuidadosamente todos os pedidos de informação, independentemente do canal utilizado. As tentativas de phishing podem ocorrer por e-mail, mensagem (smishing), chamada telefónica (vishing) ou redes sociais.
O BdP reforça que nunca deve fornecer credenciais de acesso, códigos de autenticação ou dados bancários, e que nenhuma instituição financeira legítima fará esse tipo de pedido por telefone ou mensagem.
Também aconselha digitar manualmente o endereço eletrónico do banco no navegador, em vez de clicar em links recebidos por e-mail ou SMS, para evitar páginas falsas com aparência idêntica à original.
Em caso de dúvida, não avance com o pagamento nem partilhe informações pessoais. Contacte diretamente o seu banco através dos canais oficiais e reporte a situação à PSP, GNR, Polícia Judiciária ou Ministério Público.
Segundo o Banco de Portugal, a principal defesa contra as fraudes continua a ser a prudência. “Se o pedido for urgente e lhe parecer estranho, é sinal de que deve parar e confirmar primeiro”, reforça o regulador.
Leia também: Chuva volta ‘em força’ a Portugal a partir deste dia e estas serão as regiões mais afetadas
