Contas Connosco by CofidisContas Connosco
Dinheiro

Burlas por SMS: 6 sinais de alerta que tem mesmo de conhecer

1 min
Daniela Cunha
Daniela Cunha
Os métodos utilizados no cibercrime estão cada vez mais sofisticados. Neste artigo, explicamos como identificar e proteger-se

Índice de conteúdos:

  1. O que é o smishing e como funciona?
  2. Que tipo de entidades são mais imitadas nas burlas por SMS?
  3. 6 sinais de alerta de uma burla por SMS
  4. Quais os cuidados a ter para evitar burlas por SMS?
  5. Recebi um SMS fraudulento, o que devo fazer?

As burlas por SMS são cada vez mais sofisticadas e difíceis de identificar, o que aumenta o risco de muitos utilizadores caírem em esquemas de fraude digital. Saber reconhecer estes sinais é essencial para proteger os seus dados pessoais e financeiros.

Em Portugal, o cibercrime tem registado um crescimento significativo. Segundo o “State of Scams Report”, da Global Anti-Scam Alliance, em 2025, 77% dos portugueses afirmaram ter sido alvo de pelo menos uma tentativa de burla online, um aumento de 10% face ao ano anterior.

Entre os métodos mais utilizados pelos criminosos está o smishing. Um tipo de fraude que utiliza SMS para enganar as vítimas, levando-as a clicar em links maliciosos, partilhar informações confidenciais ou instalar software malicioso nos seus dispositivos.

Neste artigo, explicamos como funcionam as burlas por SMS, quais os principais sinais de alerta e que cuidados deve adotar para evitar ser vítima deste tipo de fraude digital.

O que é o smishing e como funciona?

O termo smishing combina as palavras SMS e phishing e é um ciberataque realizado através de mensagens de texto em que as vítimas são enganadas para fornecer dados pessoais, financeiros ou de segurança a um burlão.

Neste tipo de esquema, os criminosos fazem-se passar por entidades legítimas – como bancos, organismos públicos, empresas ou até contactos conhecidos de familiares e amigos – para ganhar a confiança da vítima e aumentar a probabilidade de interação com a mensagem.

As mensagens de smishing incluem normalmente um link malicioso que, ao ser aberto, pode:

  • Redirecionar a vítima para uma página falsa, criada para imitar um site oficial e recolher dados sensíveis;
  • Instalar software malicioso no dispositivo, permitindo o roubo de informações pessoais.

Também há ataques em que os burlões solicitam diretamente à vítima que faça uma transferência bancária.

Em todos os casos, o objetivo é explorar a urgência, o medo ou a confiança da vítima para obter acesso indevido a informação ou dinheiro.

Que tipo de entidades são mais imitadas nas burlas por SMS?

Em Portugal, os esquemas de smishing recorrem frequentemente à imitação de entidades em que os utilizadores confiam, de forma a aumentar a probabilidade de engano.

As mais comuns incluem organismos públicos e serviços do Estado, como:

  • Autoridade Tributária;
  • Segurança Social;
  • Portal gov.pt;
  • Chave Móvel Digital;
  • SNS.

Também são frequentemente imitadas empresas privadas de grande notoriedade, como:

  • Instituições bancárias;
  • Empresas de serviços essenciais, como fornecedoras de eletricidade, gás e água (por exemplo, a EDP);
  • Serviços de correio e transporte de encomendas, como os CTT e outras transportadoras.

O objetivo é simples: dar credibilidade à mensagem e levar a vítima a clicar em links maliciosos ou a fornecer dados pessoais e financeiros.

Exemplos reais de mensagens fraudulentas

De seguida, apresentamos alguns exemplos de SMS fraudulentos que circulam em Portugal, para ajudar a identificar padrões comuns utilizados em burlas por SMS.

Mensagem fraudulenta em nome do Portal gov.pt:
Caro contribuinte tem dividas fiscais em execucao faca o pagamento ate 03/12 por MB ENT. 48749 REF. 973 528 067 Valor. 343.93
Mensagem fraudulenta em nome da Chave Móvel Digital:
Ativou a aplicacao Autenticacao.gov no novo dispositivo Samsung Galaxy A40s. Se nao reconhece, va de imediato a https://cmd-atualizar.com
Mensagem fraudulenta em nome das Finanças:
Aviso: Sua pendencia financeira nao foi quitada. Penhora prevista para 16-04-2025. Quite via: portal-gov digital
Mensagem fraudulenta em nome do Ministério da Saúde:
Tem um valor em incumprimento de 47,60 EUR. Tem ate 5 dias para concluir o envio do mesmo.Entidade: 21800
Ref: 920 032-911
Montante: 47,60 EUR
Mensagem fraudulenta em nome da EDP:
Edp Comercial : Caro cliente, a sua eletricidade vai ser suspensa hoje. Para evitar o corte, pague no multibanco o valor que se encontra em atraso.Entidade – 45648
Referencia – 387 931 864
Valor – 138.18€Obrigado
Burla “Olá, pai…” / “Olá, mãe…”:
Neste caso, a primeira mensagem do burlão costuma ser a de pedir à vítima para guardar um novo contacto de telemóvel. Por exemplo: Mãe, guarda o meu novo contacto. Este será o meu número provisório, o meu telemóvel avariou e tive de o deixar em assistência técnica para o reparar.
Depois, faz um pedido de dinheiro: Pode fazer-me um favor? Preciso fazer um pagamento importante hoje, mas estou sem acesso a aplicação neste telefone. Se eu lhe desse os dados, poderia fazê-lo por mim? Amanhã devolvo-to.

Reparou em erros ortográficos, frases pouco naturais e construções estranhas nas mensagens acima? Este é frequentemente o primeiro indício de que se trata de uma burla, mas há outros sinais aos quais deve estar atento.

6 sinais de alerta de uma burla por SMS

Saber identificar uma mensagem suspeita é a forma mais eficaz de evitar cair numa burla por SMS. Embora estas mensagens possam parecer legítimas, existem sinais claros que ajudam a detetar uma fraude:

  1. Remetentes desconhecidos ou números internacionais: se a mensagem vier de um número estrangeiro ou de um contacto que não reconhece, deve ser motivo de alerta. Muitas burlas utilizam números aleatórios ou internacionais para dificultar a identificação;
  1. Links estranhos ou encurtados: os burlões utilizam frequentemente links que imitam sites oficiais, mas com pequenas alterações no domínio ou URLs encurtados. Para verificar se um link é seguro, não clique diretamente na mensagem. Em vez disso, pesquise manualmente o site oficial da entidade no browser e compare os endereços. Se o URL não coincidir exatamente, o melhor é apagar a mensagem;
  1. Pedido de ação urgente: expressões como “a sua conta vai ser bloqueada”, “a eletricidade vai ser suspensa”, “último aviso” são estratégias usadas para criar pressão e levar a vítima a agir sem pensar. Desconfie sempre que receber mensagens deste caráter;
  1. Pedido de dados pessoais ou bancários: as entidades oficiais nunca solicitam informações pessoais, palavras-passe, códigos de autenticação ou dados bancários por mensagem. Este é um dos sinais mais claros de fraude;
  1. Pedidos de pagamento inesperados: mensagens que exigem transferências bancárias imediatas ou pagamento por referência de multibanco devem ser vistas com desconfiança, sobretudo se não existir um contexto claro;
  1. Erros ortográficos e linguagem pouco natural: os SMS de fraude costumam ser bastante vagos. Por exemplo, se alegarem que tem um determinado valor por pagar, nunca especificam que tipo de dívida é. Além disso, o texto é geralmente pouco cuidado e com erros ortográficos.

Quais os cuidados a ter para evitar burlas por SMS?

Ainda que não haja forma de evitar receber este tipo de mensagens, há medidas que pode tomar para se proteger das tentativas de fraude por SMS:

  • Desconfie de urgências excessivas;
  • Desconfie de mensagens com erros ortográficos ou com uma linguagem estranha, mas também não confie cegamente numa mensagem apenas porque está escrita corretamente;
  • Nunca clique em links suspeitos ou de remetentes que não conhece;
  • Não responda às mensagens;
  • Nunca envie dados pessoais ou informações sensíveis por SMS nem os insira em qualquer página recebida por mensagem;
  • Confirme através de outros canais oficiais (telefone, e-mail ou presencialmente) a veracidade da mensagem;
  • Apague os SMS e bloqueie o remetente;
  • Instale aplicações provenientes apenas de sites ou lojas de apps oficiais;
  • Ative a autenticação multifator no seu telemóvel e em aplicações importantes, como o homebanking;
  • Mantenha o sistema operativo do seu telemóvel sempre atualizado;
  • Instale um antivírus e software contra malware;
  • Verifique se o seu smartphone tem alguma funcionalidade para filtrar mensagens de remetentes desconhecidos e ative-a.

Recebi um SMS fraudulento, o que devo fazer?

Se receber uma mensagem de fraude, é importante que aja rapidamente para minimizar riscos e evitar possíveis prejuízos.

Se a mensagem solicitar um pagamento ou transferência, comece por pesquisar pela entidade fornecida para pagamento. Nalguns casos, é possível encontrar relatos de utilização de determinadas entidades para burlas.

De seguida, deve reportar o caso à entidade que o burlão está a imitar e contactar o seu banco de imediato, caso tenha fornecido alguma informação sensível ou clicado em algum link suspeito.

Por fim, deve apresentar queixa às autoridades competentes, bloquear o número de origem e apagar a mensagem do seu telemóvel para evitar interações acidentais futuras.

Como denunciar SMS fraudulentos em Portugal?

Se receber um SMS fraudulento, pode e deve denunciá-lo junto das autoridades competentes. Em Portugal, a queixa pode ser apresentada à Polícia de Segurança Pública (PSP), à Guarda Nacional Republicana (GNR) ou à Polícia Judiciária.

Em alternativa, também pode formalizar a denúncia junto do Ministério Público ou através do portal Queixa Eletrónica.

Se quiser, pode ainda comunicar a situação ao Centro Nacional de Cibersegurança (CNCS), que acompanha e analisa incidentes de cibercrime. No entanto, tenha em atenção que esta comunicação tem apenas caráter informativo e não substitui a apresentação da queixa às autoridades policiais ou judiciais.

O que achou?