Recebes uma mensagem da Vodafone, da MEO ou da NOS. O nome aparece certo, o logótipo é o mesmo, e o tom é idêntico ao das comunicações verdadeiras: “Vodafone: há um problema com a sua conta. Valide os dados em 24h para evitar a suspensão do serviço: [link]”. A maioria das pessoas nem hesita. Clica no link, abre a página que parece perfeita e introduz o número de cliente, nome e, em alguns casos, o número de telemóvel e o IBAN. É aí que o golpe começa. Em alguns casos é dada também uma entidade e referência que as pessoas pagam. Assim cuidado com este golpe no multibanco.
Este novo tipo de burla digital está a usar o nome das principais operadoras portuguesas para roubar dinheiro diretamente das contas bancárias. E o mais assustador. Os criminosos não precisam sequer do teu PIN para o fazer.
O truque: fazer-te autorizar o roubo sem perceberes
Ao contrário das burlas antigas, em que pediam códigos ou dados de cartões, este golpe aposta tudo na engenharia social, isto é, manipular a vítima para autorizar as ações por vontade própria.
Na altura do pagamento o site falso pede-te para “confirmar” uma operação ou “atualizar a app MB Way” através de um código que chega por SMS. A vítima pensa que está a validar a conta, mas na verdade está a autorizar uma transferência ou a dar acesso direto ao MB Way.
Outros golpes ainda mais sofisticados pedem para instalar uma suposta “app de segurança da operadora” que é, na realidade, um malware que recolhe códigos, SMS e até mensagens de autenticação.
Como conseguem o dinheiro sem saber o PIN
Os burlões usam três métodos principais:
Autorização MB Way: A vítima recebe um pedido na app e, ao aceitar, transfere o dinheiro sem perceber. Exemplo: “Para validar a sua conta, aceite a confirmação abaixo.”
Roubo de códigos SMS (OTP): O site falso pede o código de seis dígitos que o banco envia. O utilizador dá o código e os criminosos completam a operação em segundos.
Troca de cartão SIM (SIM swap): Com os dados recolhidos, pedem uma segunda via do número à operadora. Assim, passam a receber os SMS do banco e acedem às contas da vítima.
Nenhum destes passos exige o PIN físico do cartão multibanco. Tudo é feito digitalmente e com o consentimento enganado da vítima.
Como reconhecer uma mensagem falsa
Os burlões estão cada vez mais credíveis, mas ainda há sinais claros:
Link estranho: não é .vodafone.pt, .meo.pt ou .nos.pt, mas sim variantes como vodafone-pt.com ou meo-support.net.
Urgência forçada: “Conta suspensa em 24h” é o gatilho psicológico clássico.
Erros subtis: faltas de acentuação, vírgulas fora do sítio, linguagem demasiado neutra.
Pedidos de dados pessoais ou bancários: nenhuma operadora pede IBAN, MB Way ou cartões em SMS.
Se tiveres dúvidas, entra diretamente na app oficial da tua operadora nunca através de links recebidos por mensagem.
O mais importante é não faças nenhuma operação no multibanco sem confirmar bem as informações. Mais vale contactar eventualmente a operadora do que cair num esquema.
