Novas burlas em Portugal: Esquemas imitam Ministério da Saúde e bancos para roubar dinheiro
Recentemente, surgiram novos esquemas de fraude em Portugal, conforme alertado pelo Portal da Queixa e pelo Ministério Público. Estas manobras fraudulentas, que envolvem técnicas de phishing e engenharia social, procuram enganar as vítimas fazendo-se passar pelo Ministério da Saúde e por instituições bancárias.
O primeiro alerta vem de um esquema que está a ser denunciado na plataforma do Portal da Queixa. Como foi mencionado na comunicação, a fraude já havia sido identificada em 2025, mas persiste em circular, adquirindo novos formatos e uma maior visibilidade.
Mantenha-se a par de todas as atualizações relevantes em tecnologia eacompanhando tudo em tek.sapo.pt.
Neste caso, os golpistas fingem ser do Ministério da Saúde, enviando mensagens SMS fraudulentas que seguem um padrão habitual, mencionando supostos débitos relacionados com atendimentos de urgência ou serviços hospitalares.
O tom das mensagens é urgente, pressionando as vítimas a efetuarem o pagamento dos valores alegadamente devidos em um curto espaço de tempo. Relatos compartilhados no Portal da Queixa indicam que algumas pessoas acabaram por realizar os pagamentos, acreditando tratar-se de comunicações válidas.
Ainda em março deste ano, foi detectado um outro esquema fraudulento via SMS, que se passava por instituições oficiais como o Ministério da Saúde, o Serviço Nacional de Saúde (SNS) ou o SNS24. As mensagens prometiam falsos reembolsos de despesas, incluindo links fraudulentos para roubar informações pessoais e bancárias das vítimas.
Cibersegurança
Portugueses enfrentam perdas superiores a 800 euros em fraudes através de aplicativos de mensagens. IA está tornando os golpes mais verossímeis.
Investigadores da Kaspersky apontam que o WhatsApp, o Facebook e SMS estão entre os canais preferidos por cibercriminosos, que cada vez mais utilizam a IA para tornar as fraudes mais convincentes e difíceis de detectar.
No segundo alerta, o Ministério Público menciona outra campanha ativa, organizada por diferentes grupos criminosos, cujo propósito é enganar clientes de bancos portugueses.
De acordo com as informações recebidas, os cibercriminosos combinam técnicas de phishing e engenharia social para adquirir, de maneira ilícita, dados de acesso às contas bancárias. O intuito é roubar as contas visadas, realizando transferências monetárias para contas que estão sob o controle dos grupos.
O Ministério Público enfatiza que se trata de uma “iniciativa criminosa muito mais complexa” do que as campanhas de phishing mais comuns, resultando em prejuízos imediatos para os afetados.
Nesta campanha, o processo inicia-se com comunicações fraudulentas, seja por SMS ou e-mail, que parecem ser de instituições bancárias e que alertam as vítimas sobre um possível acesso não autorizado à sua conta, incentivando-as a clicar imediatamente em um link.
Ao clicarem nesses links, as vítimas são direcionadas a páginas fraudulentas, que imitam o visual do site oficial de seus bancos. A partir desse ponto, são solicitados diversos dados pessoais e informações de acesso à conta bancária, além de um número de telefone.
Para evitar as medidas de segurança já implementadas pela maioria dos bancos portugueses, os cibercriminosos entram em contato com as vítimas, se passando por funcionários da área de cibersegurança da instituição financeira.
Com uma conversa manipulativa sobre transações suspeitas de valor elevado na conta em questão, os atacantes conseguem convencer as vítimas a ativar o segundo fator de autenticação, o qual pode ser, dependendo do banco, um código recebido via SMS ou uma confirmação em um aplicativo.
O Ministério Público salienta que as mensagens fraudulentas “devem ser ignoradas e apagadas, sem resposta”. Além disso, “chamadas telefônicas dessa natureza devem ser ignoradas também”. Caso alguém acabe por compartilhar seus dados pessoais ou bancários em uma dessas fraudes, é imprescindível entrar em contato com o banco, reforça o Ministério Público.
