Em resumo: Nunca partilhe palavras-passe, códigos ou códigos de uso único, e recuse-se a ser apressado. Um banco genuíno nunca pede o seu código de segurança; se for vítima de fraude, bloqueie o cartão junto do banco e apresente queixa.
Reconhecer golpes e fraudes – proteja o seu dinheiro
Os golpistas apostam na pressão e na urgência para que você aja antes de pensar. Quando conhece os padrões, consegue desmascarar a maioria dos esquemas em segundos.
Em qualquer e-mail ou SMS com um link, pare primeiro: bancos reais nunca pedem que você introduza os seus dados ou códigos através de um link.
Nunca partilhe palavras-passe, PINs, códigos de uso único ou códigos de confirmação — não importa quem está a ligar nem quão urgente pareça.
Verifique promessas de retorno: ganhos altos sem risco não existem. Pressão, uma contagem decrescente ou um «coach exclusivo» são sinais de alerta.
Se for atingido, aja de imediato: bloqueie o seu cartão e a sua conta junto do banco, mude as palavras-passe e apresente queixa à polícia.
O que importa
O erro mais comum é reagir sob stress em vez de verificar. Um golpe de phishing clássico: uma SMS diz que a sua conta está «bloqueada» e um link leva a uma cópia quase perfeita do seu banco — introduza ali os seus dados de acesso e o código e os criminosos esvaziam a conta em minutos. A fraude de investimento funciona ao contrário, através da ganância: «coaches» duvidosos de cripto ou trading prometem retornos irrealistas, chegam a mostrar lucros falsos no início e empurram-no a depositar mais — um esquema em pirâmide que colapsa. Chamadas de choque (o «golpe do familiar»), fraude de adiantamento («pague primeiro, ganhe depois») e lojas falsas com preços imbatíveis seguem o mesmo padrão: pressão artificial mais uma promessa boa demais para ser verdade. Verifique o remetente, o URL e o tom com calma — organizações legítimas dão-lhe sempre tempo.
ExemploUma loja falsa oferece uma consola por 199 € em vez de 499 € com pagamento antecipado — se a mercadoria nunca chegar, os 199 € costumam estar perdidos, e os 300 € que julgou poupar eram apenas a isca.
Manter os seus cartões e acessos sob controlo ajuda-o a notar mais cedo qualquer coisa estranha — veja contas bancárias e cartões.
Em detalhe
Um estorno não é uma rede de segurança
Muitos partem do princípio de que o banco simplesmente recupera o dinheiro se algo correr mal – isso só é meio verdade. Um débito direto pode, em geral, ser estornado dentro de um certo prazo e sem justificação, mas uma transferência que você próprio autorizou quase nunca o pode ser, porque conta como aprovada (as regras e prazos exatos variam consoante o país e o tipo de pagamento – verifique as condições no seu banco). Os burlões exploram exatamente isto: levam-no a fazer a transferência você mesmo, de preferência por transferência instantânea, que é irreversível junto do destinatário em segundos. Os cartões de crédito permitem muitas vezes um estorno (chargeback), por exemplo quando a mercadoria nunca chega, mas isto exige normalmente prazos e provas de suporte. Quem «confirma» um pagamento com um código no banco online deu o seu consentimento legal – mesmo que o pedido tenha na verdade autorizado o esvaziamento da conta. A lição do nível seguinte: antes de cada aprovação, verifique o montante e o IBAN do destinatário dentro da própria mensagem do código, não aquilo que um site ou quem liga afirma.
Quando a autenticidade é a arma
Os golpes avançados não dependem de e-mails-isca toscos, mas de realismo e velocidade. Com o chamado spoofing, um número genuíno de um banco ou da polícia aparece no seu ecrã porque a identificação de chamada foi falsificada – um número visivelmente correto não é, portanto, prova nenhuma. Numa chamada de choque, alguém finge ser um filho desesperado ou um funcionário e pressiona para a entrega imediata de dinheiro ou joias; a suposta janela de tempo é a verdadeira alavanca. Uma contra-verificação calma desarma quase todos estes golpes: desligue e ligue de volta à instituição por um número que já conhece, nunca o que lhe foi dado durante a chamada. Bancos e autoridades reais nunca o colocam sob uma pressão de segundos e nunca pedem um código de segurança, o PIN do cartão ou o conteúdo de uma mensagem de confirmação. A própria frase «tem de agir já, senão …» é o sinal de alerta – por mais profissional que soe o resto.
As primeiras horas depois
Se algo de facto acontecer, é sobretudo a velocidade que decide o tamanho do prejuízo. Bloqueie o seu cartão (a maioria dos bancos disponibiliza uma linha de bloqueio ou a opção na própria aplicação, muitas vezes 24 horas por dia) e bloqueie o seu acesso online diretamente junto do banco. Apresente queixa à polícia com prontidão, pois a participação é muitas vezes uma condição para que o banco pondere qualquer gesto de boa vontade. Peça por escrito ao banco que tente recuperar a transferência; com transferências instantâneas a hipótese é reduzida, mas em transferências normais vale a pena a tentativa nas primeiras horas. Documente tudo com capturas de ecrã, datas e horas e IBANs – um registo completo ajuda tanto a investigação como uma eventual restituição. Se revelou credenciais, mude a palavra-passe em todos os locais onde a mesma combinação foi usada, porque os criminosos experimentam os dados roubados em vários sites, um a um. E não subestime o pós-golpe: as vítimas acabam, com frequência desproporcionada, em listas para fraudes subsequentes, como falsos «serviços de recuperação» que se oferecem para reaver o dinheiro perdido mediante um pagamento adiantado.
Lista de verificação
Nunca partilhe um código, PIN, palavra-passe ou código de uso único
Trate a pressão e a urgência como um sinal de alerta
Não abra links de e-mail ou SMS — use a aplicação ou o número oficial
Se for vítima de fraude: bloqueie o cartão, ligue ao banco, apresente queixa
Mitos comuns
Mito: O meu banco vai enviar-me uma SMS quando eu precisar de confirmar os meus dados.
Realidade: Não. Nenhum banco legítimo lhe pede por SMS ou e-mail que introduza um código, PIN ou palavra-passe — isso é sempre phishing.
Mito: Dá para reconhecer um golpe pelos erros de ortografia e pelos e-mails toscos.
Realidade: Já não. Os golpes modernos usam textos impecáveis, logótipos reais e remetentes falsificados — o que importa é o conteúdo do pedido, não a gramática.
Perguntas frequentes
Cliquei num link de phishing — e agora?
Apenas clicar costuma ser inofensivo. O risco começa se introduziu dados: mude as palavras-passe imediatamente, ligue ao seu banco e vigie a conta. Se forneceu dados do cartão, bloqueie o cartão junto do banco de imediato.
Como distingo uma mensagem real do banco de uma falsa?
Bancos reais nunca pedem um código, palavra-passe ou PIN por e-mail ou SMS, e nunca o apressam. Na dúvida, não toque no link — abra a aplicação ou ligue para o número oficial no verso do seu cartão.
