O Gabinete Cibercrime do Ministério Público emitiu um alerta urgente sobre uma nova campanha fraudulenta que está a atingir os cidadãos portugueses neste início de 2026. Os criminosos estão a utilizar a imagem da plataforma Autenticação Gov para enganar as vítimas e o objetivo é o roubo imediato de dados bancários e o consequente esvaziamento de contas através de compras online.
Esta campanha distingue-se pela sua agressividade e complexidade. O esquema começa com o envio massivo e indiscriminado de mensagens de correio eletrónico que simulam ser comunicações oficiais do Estado Português. O conteúdo destas mensagens é desenhado para causar pânico e informa o destinatário de que possui uma multa de estacionamento em atraso no valor de 150 euros.
A ameaça escala rapidamente, com o aviso de que o valor aumentará para 420 euros caso o pagamento não seja efetuado num prazo muito curto, muitas vezes de apenas dois dias. Para aumentar a pressão psicológica, os burlões ameaçam ainda com a dedução de 3 pontos na carta de condução.
Mensagens usam os logótipos oficiais da plataforma Autenticação Gov
É fácil cair no erro, pois as mensagens utilizam os logótipos oficiais da plataforma Autenticação Gov e incluem um botão com a indicação para pagar online que parece legítimo. No entanto, ao clicar nesse botão, és redirecionado para uma página fraudulenta que imita o site oficial da Agência para a Modernização Administrativa (AMA). O objetivo é levar-te a inserir dados pessoais e os dados do teu cartão de crédito, incluindo o número, validade e o código de segurança CVV.
Quando inseres os teus dados, os burlões iniciam imediatamente compras online em teu nome. Como a maioria das transações exige hoje um segundo fator de autenticação, a página falsa solicita que introduzas o código que recebeste por SMS. Ao fazê-lo, estás, sem saber, a autorizar as compras que os criminosos estão a efetuar naquele preciso momento, entregando-lhes a 'chave' para consumarem o roubo.
Este tipo de ataque surge numa altura em que os serviços digitais do Estado estão cada vez mais presentes na vida dos cidadãos. Recentemente vimos como a nova função da Autenticação Gov facilita o acesso a uma segunda via do Cartão de Cidadão, mas é fundamental distinguir as comunicações reais das tentativas de phishing.
A AMA e o Ministério Público esclarecem que estas mensagens não têm origem nos seus servidores e que o domínio autenticacao.gov está a ser abusado para dar credibilidade à fraude.
Deves ignorar e apagar imediatamente qualquer email deste género sem dar resposta. Caso já tenhas introduzido os teus dados, a única solução é contactar o teu banco ou a entidade emissora do cartão o mais rapidamente possível para tentar travar os movimentos e cancelar o cartão.
