Enquanto a GNR alerta para burlas relacionadas com o Mundial 2026, o Gabinete Cibercrime da Procuradoria-Geral da República (PGR) avisa para uma nova vaga de burlas informáticas a circular em Portugal.
Ao contrário do phishing tradicional, este novo esquema combina mensagens falsas com chamadas telefónicas realistas para contornar a segurança dos bancos e atacar as contas bancárias em minutos.
Como funciona o golpe do falso apoio bancário
O esquema é cirúrgico e foi desenhado para não levantar suspeitas. Os criminosos utilizam técnicas avançadas de engenharia social divididas em quatro passos fatais:
- O “isco”: tudo começa com o envio massivo de SMS ou e-mails falsos que imitam grandes instituições financeiras, como o Santander ou a Caixa Geral de Depósitos (Caixadireta).
- A chamada: pouco depois, os criminosos ligam para a vítima fingindo ser do departamento de cibersegurança do banco. Para ganhar confiança, os burlões tratam a vítima pelo nome e confirmam dados reais da conta.
- O falso alarme: o burlão informa que detetou uma movimentação suspeita na conta. Quando a vítima nega ter feito essa operação, o falso funcionário garante que vai "reverter" ou "cancelar" o movimento.
- O roubo: enquanto estão ao telefone, os criminosos iniciam uma transferência real do dinheiro da vítima para uma conta controlada por eles. O banco envia o código de autorização real (2FA) para o telemóvel do cliente. O burlão pede esse código, alegando ser necessário para concluir o cancelamento. Ao partilhar o código, a vítima valida, sem saber, o roubo do seu próprio dinheiro.
A PGR recorda a todos os portugueses queo segundo fator de autenticação (os códigos recebidos por SMS ou na App do banco) servem para proteção e nunca devem ser partilhados com ninguém, nem mesmo com o banco do utilizador.
