Burlas
Digitais

O burlão envia um e-mail com aparência idêntica a uma entidade legítima — logótipo, assinatura, linguagem oficial. O link leva a um site falso onde a vítima introduz os dados, que são imediatamente capturados.

Nunca cliques em links de e-mails. Vai directamente ao site oficial digitando o endereço no browser. A AT, os CTT e o teu banco nunca pedem a tua senha por e-mail.

O burlão envia um pedido de pagamento (não uma transferência) através do MB WAY. A vítima recebe uma notificação, pensa que é uma confirmação de recebimento e aprova — perdendo dinheiro em vez de receber.

No MB WAY, um pedido de pagamento significa que TE estão a pedir dinheiro. Só deves aprovar pedidos que tu iniciaste. Nunca confirmes um pedido enviado por um comprador.

Recebes um SMS a informar que tens uma encomenda retida, uma dívida pendente ou uma oferta especial. O link leva a um site falso que rouba os teus dados ou instala malware no telemóvel.

O CTT, a AT e os bancos nunca enviam links em SMS para pedidos urgentes de dados. Vai ao site oficial directamente e verifica se existe realmente uma notificação pendente.

Recebes uma chamada de alguém que se identifica como do teu banco. Referem uma transacção suspeita e pedem que "confirmes" dados para a cancelar. Em alguns casos pedem que transferas o saldo para uma "conta segura temporária".

Nenhum banco inicia chamadas para pedir senhas, códigos ou transferências. Desliga imediatamente e liga para o número impresso no verso do cartão bancário.

Através de engenharia social, o burlão convence a operadora a transferir o número para um novo SIM. Com acesso ao WhatsApp, contacta amigos e familiares a pedir transferências urgentes por MB WAY ou homebanking.

Activa a verificação em dois passos no WhatsApp: Definições → Conta → Verificação em dois passos. Define um PIN que só tu conheces.

Anúncios no Instagram, Telegram ou LinkedIn prometem ganhos elevados com pouco esforço. Após algum tempo, surge uma "taxa de activação" ou "depósito de garantia" que nunca é devolvida.

Nenhuma empresa legítima pede dinheiro para te empregar ou para libertar os teus ganhos. Qualquer proposta que requeira pagamento antecipado é burla.

Com poucos segundos de áudio ou vídeo recolhidos das redes sociais, a IA gera conteúdo convincente. Familiares recebem "chamadas" do filho ou neto em apuros a pedir dinheiro urgente.

Estabelece uma palavra-código com a família para emergências. Verifica sempre por outra via — liga directamente à pessoa — antes de transferires qualquer valor.

O burlão cria um perfil atraente e investe tempo a construir uma relação emocional. Após semanas de conversas, surge uma situação urgente — doença, acidente, problema legal — que requer transferência de dinheiro.

Faz uma pesquisa inversa das fotos do perfil (Google Images). Nunca envies dinheiro a alguém que não conheceste pessoalmente, independentemente do vínculo emocional criado.

Aparece um alerta no ecrã a dizer que o computador foi infetado, com um número de telefone para ligar. O "técnico" pede a instalação de software de acesso remoto (AnyDesk, TeamViewer) e usa isso para aceder ao banco.

A Microsoft, a Apple e os fornecedores de antivírus nunca te contactam sem solicitação prévia. Fecha o pop-up. Nunca dês acesso remoto ao teu computador a desconhecidos.

São criadas transmissões ao vivo falsas no YouTube ou X com deepfakes de celebridades a dizer "envia 0,1 BTC e receberas o dobro de volta." O canal tem milhares de seguidores comprados. Plataformas como "Quantum AI" ou "Tesla Coin" são criadas para dar aparência de legitimidade.

Nenhuma celebridade legítima faz sorteios de cripto em transmissões ao vivo. Pesquisa sempre o nome da plataforma + "burla" ou "scam". Se o retorno prometido parece impossível, é porque é.

O burlão cria uma relação de confiança via redes sociais ou apps de namoro. Após semanas, apresenta uma "oportunidade exclusiva" numa plataforma cripto que ele mesmo usa com "enorme sucesso". A vítima vê ganhos reais (falsos) no painel, investe cada vez mais. Quando tenta levantar, surgem "impostos" e "taxas" que também são roubadas. No final, a plataforma desaparece.

Qualquer pessoa que conheceste online e que introduz investimentos em cripto "imperdíveis" é uma ameaça. Verifica sempre as plataformas no registo do Banco de Portugal. Não investas em plataformas que não constam em registos oficiais.

O QR code esconde o URL de destino — não consegues ver para onde vai antes de escanear. Os burlões substituem códigos em parquímetros ou mesas de restaurante por versões falsas. Quem paga vai a um site que rouba os dados do cartão. Por e-mail, o QR substitui links clicáveis que os filtros detectariam.

Antes de escanear, verifica se o QR code está colado por cima de outro. Após escanear, lê o URL completo antes de abrir — o teu telemóvel mostra uma pré-visualização. Desconfia de QR codes em e-mails não solicitados, multas enviadas por correio ou cartazes em locais públicos.

Recebes uma mensagem de um contacto (já comprometido) com um link de "Nitro grátis" ou um ficheiro de jogo. Ao clicar, instala-se silenciosamente um token grabber que extrai o teu token do Discord. Com esse token, o atacante entra na conta sem password nem 2FA. Existe também o QR code scam: o Discord permite login via QR — os burlões enganam-te a escanear um código que lhes dá acesso imediato.

O Discord nunca envia Nitro grátis por mensagem directa. Nunca descarregues ficheiros enviados por desconhecidos, mesmo que pareçam vir de amigos. Não escaneies QR codes de login que não iniciaste tu. Activa o 2FA na conta Discord.