Este esquema merece atenção, especialmente para um amigo que gere contas online e pode precisar de reconhecer os sinais certos a tempo.
Falsos agentes bancários em campanha de phishing Fluxo da história e fatos principais
O Gabinete de Cibercrime da Procuradoria-Geral da República (PGR) emitiu um alerta sobre uma campanha de phishing dirigida a clientes de bancos portugueses. O esquema combina mensagens falsas por SMS ou email com chamadas telefónicas de burlões que se fazem passar por agentes de cibersegurança bancária. O objetivo é roubar dados e, com o auxílio do segundo fator de autenticação da vítima, transferir dinheiro para contas controladas pelos criminosos.
Inicialmente, as vítimas recebem mensagens urgentes sobre transferências suspeitas, com links que levam a páginas falsas idênticas às dos seus bancos. Ao inserirem dados pessoais e bancários, os criminosos ganham acesso às contas. Depois, ligam diretamente às vítimas, usando os dados obtidos para parecerem legítimos, e simulam uma operação de reversão de pagamento que, na verdade, autoriza uma transferência para os criminosos.
A PGR aconselha a ignorar mensagens e chamadas não solicitadas, sem clicar em links ou fornecer dados. Caso alguém já tenha partilhado informações, deve contactar imediatamente o banco através de canais oficiais. O alerta destaca a sofisticação crescente dos golpes de engenharia social em Portugal.
Fatos
- O Gabinete de Cibercrime da PGR emitiu um alerta sobre uma campanha de phishing a clientes de bancos portugueses em 2026.
- Criminosos enviam SMS ou emails falsos alertando sobre transferências suspeitas e direcionam para páginas fraudulentas.
- Após obter dados, ligam às vítimas fingindo ser do banco e usam o segundo fator de autenticação para roubar dinheiro.
- A PGR recomenda ignorar mensagens não solicitadas e contactar o banco apenas por canais oficiais.
Explicação visual de notícias do Canto. Ferramentas de IA podem apoiar a produção. Política editorial
