O Instituto da Segurança Social está a alertar para a circulação de “mensagens fraudulentas” em nome da Segurança Social, que incluem um link para uma página falsa semelhante ao Portal da Segurança Social e que tenta convencer as vítimas de que têm valores em dívida, pressionando para pagamentos imediatos.
Estas mensagens surgem normalmente por SMS, WhatsApp ou outros canais e apresentam um tom de urgência, muitas vezes com ameaça de juros, custos adicionais ou penalizações, para levar a vítima a clicar e “resolver já” a suposta dívida.
A Segurança Social sublinha que se trata de phishing, uma técnica usada para obter dados confidenciais (ou dinheiro) através de engano, imitando entidades oficiais e páginas legítimas.
Como funciona o esquema e quais os sinais de alerta
O padrão descrito no alerta é simples: a mensagem aponta para um link que abre uma página visualmente semelhante ao Portal da Segurança Social, onde é pedido que a pessoa introduza dados pessoais, dados bancários ou faça um pagamento.
A recomendação é direta: não clique no link e não forneça quaisquer dados caso receba uma mensagem deste tipo, mesmo que pareça “oficial” ou use logótipos e linguagem institucional.
Outro ponto reforçado é que a Segurança Social “nunca envia links” nem pede dados bancários por SMS ou mensagens, e que qualquer atualização de IBAN/dados deve ser feita apenas no portal, após autenticação.
O que fazer se receber (ou se já tiver clicado)
Se receber a mensagem, apague-a e confirme sempre a informação apenas por canais oficiais (por exemplo, acedendo manualmente ao portal, sem usar links recebidos).
Se já clicou, o mais prudente é não preencher formulários, fechar a página e, se introduziu credenciais, alterar a palavra-passe e reforçar a segurança da conta (idealmente com autenticação adicional), além de monitorizar movimentos bancários.
As autoridades e projetos de literacia digital têm também sinalizado exemplos concretos destas mensagens a circular por WhatsApp e SMS, o que reforça a importância de desconfiar de pedidos urgentes de pagamento “em nome do Estado”.
Portal vai exigir autenticação em dois fatores
Em paralelo, a Segurança Social anunciou que o acesso ao Portal com NISS e palavra-chave vai passar a exigir autenticação de dois fatores (2FA), sendo obrigatória quando não é usada a Chave Móvel Digital.
Na prática, além da palavra-chave, será pedido um código temporário enviado para um contacto validado (telemóvel ou e-mail), medida apresentada como alinhada com boas práticas de cibersegurança e proteção de dados.
Para ativar, a indicação divulgada é autenticar-se no portal, seguir as instruções para ativar a 2FA e confirmar/atualizar contactos, um passo que, além de aumentar a segurança, ajuda a evitar interrupções no acesso quando a obrigatoriedade estiver plenamente em vigor.
Leia também: Autoridade Tributária avisa: tem até este dia para validar as faturas do IRS e garantir mais uns ‘trocos’
