O Ministério Público emitiu um alerta sobre um novo e sofisticado golpe de phishing que vai além das mensagens fraudulentas habituais. Grupos criminosos estão a usar técnicas combinadas de phishing e engenharia social para obter dados bancários e, depois, realizar transferências fraudulentas com o auxílio do segundo fator de autenticação. Ao contrário de campanhas simples de phishing, este esquema envolve múltiplas etapas e provoca prejuízos significativos.

Os criminosos enviam SMS ou e-mails falsos, alegando que houve uma transferência não autorizada a partir da conta da vítima. Essas mensagens contêm links para páginas falsas que imitam sites oficiais de bancos, onde as vítimas são levadas a inserir dados pessoais e de acesso, incluindo o número de telefone. Com essas informações, os burlões acedem às contas e monitorizam os saldos.

Numa fase seguinte, ligam às vítimas, apresentando-se como agentes da cibersegurança do banco. Usam dados reais da conta para ganhar credibilidade e anunciam uma transação suspeita — inventada — de grande valor. Ao pedirem confirmação para 'bloquear' a operação, obtêm o segundo fator de autenticação, geralmente um código por SMS ou confirmação na app bancária. Com isso, realizam transferências que são rapidamente movidas por várias contas, tornando quase impossível a recuperação do dinheiro.

O MP aconselha a ignorar mensagens e chamadas não solicitadas e a contactar o banco apenas pelos canais oficiais. Em 2025, registaram-se 61.798 incidentes de cibersegurança em Portugal, um aumento de quase 500% face a 2024 e 30 vezes mais do que em 2023, mostrando uma escalada acentuada nas ameaças digitais.