Scams e Fraudes Online em Portugal: Os 10 Golpes Mais Comuns

O Cenário das Fraudes Online em Portugal

Portugal tem sido cada vez mais alvo de fraudes e esquemas digitais sofisticados. Segundo o Centro Nacional de Cibersegurança (CNCS), os incidentes reportados em Portugal aumentaram 35% entre 2024 e 2025, com perdas financeiras estimadas em mais de 80 milhões de euros por ano.

Os burlões estão cada vez mais inteligentes. Utilizam técnicas de engenharia social, falsificam sites oficiais, exploram a confiança nas instituições e tiram partido do medo e da urgência para manipular as vítimas. Qualquer pessoa pode ser vítima — independentemente da idade ou conhecimento tecnológico.

Neste artigo, vamos analisar os 10 golpes mais comuns em Portugal e como se proteger de cada um deles.

1. Phishing dos CTT (Correios de Portugal)

Como Funciona

Recebe uma mensagem (SMS, email ou WhatsApp) que parece ser dos CTT, informando que tem uma encomenda pendente ou que falta pagar taxas alfandegárias. A mensagem inclui um link para um site falso que solicita dados pessoais e bancários.

Como Identificar

• O número de remetente não é o oficial dos CTT (geralmente começa por um número curto como 5000)
• O link não começa por ctt.pt — verifique cuidadosamente o domínio
• Existem erros ortográficos ou gramaticais
• O site pede dados bancários (os CTT nunca pedem cartão de crédito para liberar encomendas)
• A mensagem cria sentimento de urgência (“pague em 24h ou a encomenda será devolvida”)
• O valor solicitado é inferior a 5€ para parecer credível

O Que Fazer

• Não clique no link
• Verifique o estado das suas encomendas diretamente no site ctt.pt ou na app oficial
• Reporte a mensagem para o centro de denuncia dos CTT (fraudes@ctt.pt)
• Se inseriu dados bancários, contacte imediatamente o seu banco e bloqueie o cartão

2. Phishing Bancário

Como Funciona

Recebe um email ou SMS que parece ser do seu banco (Millennium BCP, CGD, Santander, Novo Banco, etc.) informando sobre uma transação suspeita, problema na conta ou necessidade de atualizar dados. É encaminhado para um site falso idêntico ao do banco.

Como Identificar

• O endereço de email não é o domínio oficial do banco (ex: @millenniumbcp.pt)
• O site não começa por https:// e não tem o cadeado de segurança
• Existem pequenas diferenças no URL (ex: millenium-bcp.pt em vez de millenniumbcp.pt)
• A mensagem ameaça com o encerramento da conta se não agir imediatamente
• O banco lhe pede a palavra-passe completa ou o PIN por email (os bancos nunca fazem isto)

O Que Fazer

• Nunca aceda ao banco através de links em emails ou SMS
• Digite sempre o endereço do banco manualmente no browser ou use a app oficial
• Se tem dúvidas, ligue para a linha de apoio do banco (use o número no verso do cartão, não o da mensagem)
• Ative as notificações de transações na app do banco para detetar atividade suspeita

3. Finanças Falsas (Autoridade Tributária)

Como Funciona

Recebe uma comunicação que parece ser da Autoridade Tributária e Aduaneira (Portal das Finanças) informando sobre um reembolso, uma dívida ou a necessidade de confirmar dados. O link direciona para um site falso.

Como Identificar

• O email não vem do domínio @sg.pt ou @gov.pt
• O site não começa por https://www.portaldasfinancas.gov.pt
• A mensagem menciona um reembolso inesperado (toda a gente gosta de receber dinheiro, o que torna o golpe mais eficaz)
• Solicita dados bancários para “processar o reembolso”
• Existem erros na formatação e logótipos de baixa qualidade
• A comunicação não aparece no Portal das Finanças oficial

O Que Fazer

• Verifique sempre no Portal das Finanças oficial (acesse diretamente pelo browser)
• As autênticas notificações das Finanças aparecem na caixa de mensagens do portal
• Nunca clique em links de emails supostamente das Finanças
• Reporte o phishing para a CNCS (centro@cncs.gov.pt)

4. Lojas Online Falsas

Como Funciona

Encontra uma loja online com produtos de marca a preços muito abaixo do mercado. O site parece profissional, tem fotos de qualidade e reviews positivas. Após o pagamento, ou não recebe nada, ou recebe um produto falsificado de baixa qualidade.

Como Identificar

• Preços demasiado baixos — descontos superiores a 50% em produtos de marca são suspeitos
• Métodos de pagamento limitados — apenas transferência bancária ou MB WAY para números de telemóvel
• Sem política de devoluções clara ou com termos vagos
• Domínio recente — use o whois para verificar quando o site foi registado
• Sem contacto telefónico ou morada física em Portugal
• Erros de português ou conteúdo traduzido automaticamente
• As reviews são todas 5 estrelas sem críticas negativas

O Que Fazer

• Pesquise o nome da loja + “fraude” ou “golpe” no Google
• Verifique se a loja está registada na Autoridade de Segurança Alimentar e Económica (ASAE)
• Use o site da marca oficial para encontrar revendedores autorizados
• Pague sempre com cartão de crédito (tem proteção contra fraude) ou PayPal
• Se foi vítima, apresente queixa à PSP ou GNR e ao seu banco

5. Golpes de Criptomoedas

Como Funciona

Um contacto desconhecido (via redes sociais, Telegram ou WhatsApp) oferece uma oportunidade de investimento em criptomoedas com “retornos garantidos”. Pode ser um esquema Ponzi, uma moeda falsa ou uma plataforma de trading fraudulenta.

Como Identificar

• Retornos garantidos — não existem investimentos sem risco com lucros garantidos
• Pressão para investir rapidamente — “esta oportunidade termina hoje”
• Pedem transferências para carteiras cripto não identificáveis
• “Gurus” de criptomoedas nas redes sociais a prometer enriquecimento rápido
• Grupos de Telegram ou WhatsApp onde todos mostram “lucros” (são cúmplices)
• Plataformas de trading que não permitem levantar o dinheiro investido

O Que Fazer

• Nunca invista com base em mensagens não solicitadas
• Verifique se a plataforma está registada no Banco de Portugal
• Desconfie de promessas de lucros superiores a 10-15% ao ano
• Nunca transfira criptomoedas para carteiras que não controla
• Se foi vítima, apresente queixa ao Ministério Público e ao Banco de Portugal

6. Golpes Românticos (Romance Scams)

Como Funciona

Alguém contacta-o nas redes sociais ou numa aplicação de encontros. Ao longo de semanas ou meses, constrói uma relação emocional. Depois começa a pedir dinheiro para emergências, viagens, médicos ou investimentos.

Como Identificar

• A pessoa recusa chamadas de vídeo ou tem sempre desculpas
• As fotos são demasiado perfeitas — muitas vezes roubadas de modelos ou influencers
• Declarações de amor muito rápidas (em dias ou semanas)
• Histórias trágicas elaboradas — viúvos, militares no estrangeiro, engenheiros em projetos internacionais
• Pedidos de dinheiro progressivamente maiores
• Pede para comunicar fora da plataforma original (para WhatsApp ou Telegram)

O Que Fazer

• Faça uma pesquisa inversa de imagens (Google Images ou TinEye)
• Nunca envie dinheiro a alguém que nunca conheceu pessoalmente
• Desconfie de perfis com poucos amigos e sem atividade antiga
• Reporte o perfil na plataforma onde contactou
• Se foi vítima, apresente queixa — não se envergonhe, estas fraudes são comuns

7. Falso Suporte Técnico

Como Funciona

Recebe um pop-up no computador ou uma chamada telefónica de alguém que diz ser da Microsoft, Google ou Apple, informando que o seu dispositivo está infetado com vírus ou tem um problema de segurança. Pedem acesso remoto ao computador.

Como Identificar

• A Microsoft, Google e Apple nunca ligam para si sem ter contactado primeiro o suporte
• Pop-ups que dizem “O seu computador está infetado! Ligue já para…” são sempre falsos
• Pedem para instalar software de acesso remoto (AnyDesk, TeamViewer)
• Solicitam pagamento para “resolver” o problema
• O número de telefone não corresponde ao suporte oficial

O Que Fazer

• Feche o browser imediatamente se vir um pop-up suspeito (use Ctrl+Alt+Delete se necessário)
• Nunca dê acesso remoto ao computador a desconhecidos
• Nunca pague por suporte técnico que não solicitou
• Se deu acesso remoto, desligue o computador da internet imediatamente e contacte um técnico de confiança
• Mude todas as palavras-passe se suspeitar de comprometimento

8. Malware via WhatsApp

Como Funciona

Recebe uma mensagem de um contacto conhecido (cuja conta foi comprometida) com um link ou ficheiro. Ao clicar, instala malware no telemóvel ou encaminha para um site de phishing. O malware pode roubar credenciais bancárias, aceder à câmara e ao microfone.

Como Identificar

• Mensagens com links sem contexto (“Olha este vídeo” ou “Vê o que encontrei”)
• Ficheiros com extensões estranhas (.apk, .exe enviados por WhatsApp)
• Pedidos para instalar uma “versão nova do WhatsApp” ou “WhatsApp Gold”
• Mensagens que pedem para clicar num link para “verificar a conta” ou “evitar suspensão”
• Pedidos de código de verificação — nunca partilhe códigos de 6 dígitos

O Que Fazer

• Nunca clique em links suspeitos, mesmo de contactos conhecidos
• Nunca instale aplicações de fora da Google Play Store ou App Store
• Ative a verificação em dois passos do WhatsApp
• Se o WhatsApp pedir um código que não solicitou, não o partilhe com ninguém
• Se a conta foi comprometida, saia de todos os dispositivos e reative a verificação em dois passos

9. Fraude na OLX e Plataformas de Classificados

Como Funciona

Publica um artigo para venda e recebe uma proposta de compra com pagamento adiantado via MB WAY, transferência ou cheque. O comprador envia um comprovativo falso e pede para enviar o artigo antes de o pagamento ser validado. Ou, como comprador, o vendedor pede pagamento adiantado e desaparece.

Como Identificar

• O comprador oferece pagar mais do que o preço pedido (com uma desculpa)
• Envia um comprovativo de transferência falsificado (verifique sempre no banco)
• Pedidos para usar MB WAY com números de telemóvel suspeitos
• Pressão para enviar o artigo rapidamente antes de confirmar o pagamento
• Compradores que dizem estar no estrangeiro ou que enviam alguém buscar o artigo
• Links para páginas de login do MB WAY ou do banco que são falsas

O Que Fazer

• Use sempre os mecanismos de pagamento da plataforma quando disponíveis
• Confirme o pagamento diretamente na app do banco antes de entregar qualquer artigo
• Nunca confie em comprovativos enviados por email ou WhatsApp
• Não partilhe códigos MB WAY com ninguém
• Encontre-se em locais públicos e de preferência com câmaras de vigilância

10. Clonagem de Cartões Bancários

Como Funciona

Os criminosos instalam skimmers (dispositivos de leitura) em multibancos ou terminais de pagamento que copiam os dados da fita magnética do cartão. Uma câmara microscópica capta o PIN. Com os dados, criam um cartão duplicado e levantam dinheiro.

Como Identificar

• O slot do cartão no multibanco parece diferente, mais largo ou com peças adicionais
• O teclado parece elevado ou com textura diferente
• Existem objectos estranhos perto do ecrã ou do teclado (câmaras)
• O multibanco reteve o seu cartão sem motivo aparente
• Movimentos no extrato que não reconhece

O Que Fazer

• Verifique o multibanco antes de introduzir o cartão — puxe o slot, examine o teclado
• Cubra o teclado com a mão ao digitar o PIN (mesmo que não haja câmaras visíveis)
• Use preferencialmente pagamentos contactless (mais seguros que a fita magnética)
• Ative alertas de transações na app do banco
• Se detetar movimentos suspeitos, bloqueie o cartão imediatamente (pelo app ou telefone) e apresente queixa

O Que Fazer Se For Vítima de Fraude

Passos Imediatos

1. Bloqueie os seus meios de pagamento — contacte o banco e bloqueie cartões e contas
2. Mude as palavras-passe de todas as contas potencialmente afetadas
3. Registe tudo — guarde emails, mensagens, números de conta, screenshots
4. Apresente queixa na PSP, GNR ou online no portal do Ministério Público
5. Contacte as autoridades competentes — CNCS para cibersegurança, ASAE para fraude comercial

Onde Apresentar Queixa

• PSP/GNR — para qualquer fraude com perdas financeiras
• Ministério Público — portal de queixa eletrónica
• CNCS — centro@cncs.gov.pt para incidentes de cibersegurança
• Banco de Portugal — para reclamações sobre serviços financeiros
• Centro de Arbitragem de Conflitos de Consumo — para disputas com empresas

Linhas Úteis

• Portal Internet Segura — internetsegura.pt
• Linha Segurança Internet — 800 219 090 (gratuita)
• CNCS — cncs.gov.pt
• DECO Proteste — deco.proteste.pt

Dicas Gerais de Prevenção

• Desconfie da urgência — os burlões criam sempre um sentido de urgência para que não pense com clareza
• Se parece bom demais para ser verdade, provavelmente é — descontos enormes, investimentos milagrosos, heranças inesperadas
• Nunca partilhe dados sensíveis (palavras-passe, PIN, códigos de verificação) por mensagem, email ou telefone
• Verifique sempre a fonte — não clique em links, aceda diretamente aos sites pelo browser
• Use 2FA em todas as contas importantes
• Mantenha o software atualizado — sistema operativo, browser e aplicações
• Tenha cuidado com Wi-Fi público — evite aceder ao banco ou fazer pagamentos em redes públicas
• Proteja o telemóvel — com PIN forte, biometria e atualizações de segurança

Conclusão

As fraudes online em Portugal são cada vez mais sofisticadas e qualquer pessoa pode ser visada. A melhor proteção é a informação e o cepticismo. Antes de clicar em qualquer link, partilhar dados ou fazer um pagamento, pare e pense: faria o mesmo se estivesse na rua e um desconhecido lhe pedisse?

Partilhe este artigo com amigos e familiares — especialmente com pessoas mais vulneráveis como idosos e jovens. A prevenção começa com a consciencialização.