JupiterHomes

Nova vaga de burlas 2026: Como falsos consultores bancários esvaziam a sua conta por telefone

Pessoa a usar smartphone para validar pagamento enquanto segura cartão de crédito numa mesa com documento.

Um clique rotineiro na banca online já chega, hoje, para que uma conta seja esvaziada em poucos minutos.

Há uns anos, um criminoso ainda precisava de roubar uma carteira ou comprar dados de cartão na dark web. Em 2026, muitas vezes basta uma chamada para o telemóvel. Com histórias ensaiadas ao detalhe, falsos “colaboradores do banco” levam as pessoas a fazer transferências de valores elevados - convencidas de que estão a “salvar” as suas poupanças.

A maior fragilidade em 2026 já não é o cartão bancário - é a confiança dos clientes em chamadas que parecem ser de segurança.

Do roubo de cartão ao truque telefónico: porque é que a transferência se tornou tão perigosa

Durante anos, o alvo preferido dos burlões foram os dados do cartão: número de 16 dígitos, validade e código de segurança. Só que a evolução da segurança reduziu drasticamente esse negócio. Autenticação forte do cliente, sistemas de TAN e métodos modernos de confirmação, além de detecção inteligente de fraude, tornaram o processo mais difícil e menos “rentável” para muitos grupos.

Por isso, o foco mudou. Em vez de atacar a infraestrutura do banco, atacam a pessoa - e o seu smartphone. A lógica é simples: porquê tentar quebrar tecnologia quando o próprio titular pode ser persuadido, com simpatia e urgência, a transferir o dinheiro “por iniciativa própria”?

Transferência em vez de cartão: a “auto-estrada” para criminosos

No centro desta burla está uma função banal: a transferência online que toda a gente usa para renda, electricidade ou enviar dinheiro à família. Precisamente por ser rotina, torna-se a ferramenta perfeita.

A transferência oferece várias vantagens para quem burla, quando comparada com pagamentos por cartão:

  • possibilidade de movimentar montantes altos de uma só vez, frequentemente de cinco dígitos
  • menos limitações “naturais” do que os limites típicos de cartão
  • o dinheiro chega à conta de destino em segundos
  • a recuperação é, na maioria dos casos, difícil ou quase impossível

A vítima introduz o IBAN e o valor, valida com TAN/código de confirmação (SMS, app ou notificação push) e acredita estar a proteger o saldo. Na prática, o dinheiro segue para uma rede de contas intermédias e lavagem, espalha-se por contas no estrangeiro e desaparece.

Balanço chocante: centenas de milhões de euros desaparecem em meses

Os números disparam - a fraude por transferências chega ao topo

A escala do prejuízo mostra o nível de profissionalismo destas redes. Em apenas meio ano, as perdas associadas a transferências manipuladas atingiram cerca de 245 milhões de euros. Em termos anuais, isto representa um aumento de aproximadamente um terço.

Em muitos países, a transferência já ultrapassa o pagamento por cartão quando se olha para o valor total roubado. Para os criminosos, é uma via altamente lucrativa: bastam poucos golpes bem-sucedidos para deslocar somas de milhões.

Banca no smartphone como campo de jogo dos burlões

A migração para apps de banking facilita a vida aos atacantes. Quase toda a gente trata das finanças no telemóvel: está sempre por perto e o acesso à conta fica a uma impressão digital de distância.

É exactamente aí que a burla acontece, com um guião muito repetido:

  • chamada directa para o telemóvel, muitas vezes com uma suposta “linha do banco” no ecrã
  • relato de um “incidente de segurança” e criação de urgência imediata
  • pedido para abrir a app e executar uma “transferência de protecção”
  • validação por TAN, notificação push ou biometria - tudo com aparência de normalidade

Cerca de três quartos dos montantes roubados passam por este tipo de manipulação telefónica ligada a apps. Pelo meio entram intermediários: as mulas financeiras (ou “correios de dinheiro”), que disponibilizam contas e ajudam a apagar rastos.

O falso consultor: como decorre o ataque por telefone

Número falsificado, pânico verdadeiro

Quase sempre começa com uma chamada que parece legítima. No ecrã surge o número da sua agência, do serviço de apoio ou até o contacto exacto da sucursal. Isto é possível através de spoofing do identificador de chamadas - uma técnica que falsifica o número apresentado e não prova, por si só, quem está do outro lado.

A voz soa calma e competente, muitas vezes apresentando-se como “Departamento de Segurança”, “Prevenção de Fraude” ou “Gestão de Risco”. Tudo começa cordial e “profissional”. Depois chega a mensagem de choque: estaria a decorrer um ataque à conta, alegadamente a partir do estrangeiro ou de uma zona “suspeita”.

A conversa passa rapidamente para o modo urgência. Quase não há tempo para pensar. O objectivo é provocar stress, insegurança e medo. Nessas condições, muita gente agarra-se ao que parece ser a solução - e obedece a instruções que, num dia normal, recusaria de imediato.

Realização em directo do próprio roubo da conta

Quando o pânico está instalado, os burlões tentam comandar cada passo, ao pormenor. Instruções típicas incluem:

  • “Abra já a sua app de banca, por favor.”
  • “Vou enviar uma autorização de segurança; confirme imediatamente.”
  • “Vamos criar uma conta intermédia segura para onde vai ‘salvar’ o dinheiro.”
  • “Leia-me o código que acabou de receber por SMS.”

O suposto “consultor” comenta tudo, reduz a capacidade de decisão da vítima e apresenta cada clique como uma medida de protecção. Tecnicamente, porém, é a própria pessoa que faz tudo: adiciona beneficiários, introduz dados de transferência, valida push-TAN/códigos e confirma operações.

O pormenor mais perverso: como é a vítima a iniciar e a confirmar a transferência, muitas instituições classificam o acto como “autorizado” - e a indemnização torna-se mais difícil.

Principais sinais de alerta: como identificar a burla a tempo

Padrões típicos que devem levantar suspeitas imediatas

Quem reconhece a mecânica desta fraude é muito mais difícil de manipular. Há sinais que aparecem repetidamente:

  • a chamada surge sem aviso e fala de perigo iminente na sua conta
  • o interlocutor impõe forte pressão temporal: “tem de ser já, senão perde tudo”
  • pedem-lhe para criar novos beneficiários ou transferir para contas desconhecidas
  • solicitam que leia em voz alta códigos de SMS ou de apps de TAN
  • afirmam que “só uma transferência” consegue travar o suposto ataque

Nenhuma instituição séria faz uma “operação de salvamento” destas por telefone. Quem pede isto está a comprometer a sua segurança, não a reforçá-la.

O reflexo que realmente protege

A defesa mais eficaz é simples e precisa de estar automática:

Se um suposto colaborador do banco, ao telefone, o pressionar a fazer uma transferência: desligue de imediato. Sem discutir.

Só depois deve agir, com passos controlados:

  • use exclusivamente o número que está no seu cartão, na app ou no extracto
  • ligue você ao banco e descreva a situação
  • verifique os últimos movimentos na app ou na banca online
  • se necessário, peça o bloqueio temporário do acesso à banca online
  • reporte chamadas suspeitas à polícia ou às entidades nacionais de cibercrime

Se já fez a transferência: o que fazer nos primeiros minutos

Mesmo quando a transferência já foi validada, o tempo continua a contar. Em paralelo com o contacto ao banco, faça o seguinte o mais depressa possível:

  • peça ao banco a tentativa imediata de recall/anulação (quando aplicável) e o contacto ao banco destinatário
  • reúna evidências: hora da chamada, número apresentado, gravações (se existirem), IBAN de destino, comprovativos e mensagens recebidas
  • apresente queixa formal e entregue os dados completos; isto pode ajudar investigações e travar movimentos seguintes
  • altere credenciais e reforce segurança (PINs, palavras-passe, permissões da app), especialmente se também partilhou códigos

Porque somos tão manipuláveis - e como reforçar a “defesa” mental

Truques psicológicos por trás do esquema

Estas redes exploram princípios clássicos da psicologia social: autoridade, medo, urgência e a tendência para “colaborar” com quem parece especialista. Muitas pessoas sentem-se quase obrigadas a obedecer a alguém que se apresenta como técnico do banco - em vez de contrariar ou desligar.

Há ainda um efeito desagradável: quando a pessoa já deu um passo (por exemplo, abriu a app ou digitou um código), pode sentir vergonha de recuar. Os burlões exploram essa hesitação sem qualquer escrúpulo e empurram a vítima cada vez mais fundo no golpe.

Estratégias práticas para o dia-a-dia

Regras simples ajudam a manter controlo, mesmo sob stress:

Situação Reacção correcta
“Chamada urgente de segurança” do banco Desligar, marcar você o número oficial e confirmar
Pedido de “transferência de protecção” Recusar sempre e terminar a chamada
Solicitação para ler TAN/código SMS Nunca partilhar; suspeitar imediatamente
Dúvida sobre a autenticidade da chamada Não ficar na linha; mais vale desligar cedo do que tarde

Treinar estas respostas protege a sua conta e reduz a eficácia global destas burlas. As redes dependem de uma certa “taxa de sucesso”; quando cai, procuram outras vítimas ou mudam de táctica.

Medidas preventivas na app e na conta que reduzem o risco

Além do comportamento, vale a pena ajustar a operação do dia-a-dia para limitar estragos:

  • activar alertas de movimentos e de novos beneficiários (SMS, e-mail ou push)
  • definir limites baixos para transferências e alterações de dados, quando o banco permite
  • usar autenticação forte e evitar manter sessões abertas na app
  • rever permissões do telemóvel (acessibilidade, sobreposição de ecrã, notificações), porque algumas fraudes combinam engenharia social com truques de configuração

Olhar aprofundado: conceitos, riscos e exemplos reais

O termo spoofing refere-se, de forma geral, a fingir uma identidade na comunicação digital. No telefone, afecta o número apresentado; no e-mail, pode afectar o endereço do remetente. A manipulação técnica do que aparece no ecrã é relativamente fácil - e não é prova de legitimidade.

Outro componente central são as mulas financeiras: pessoas que fornecem contas para receber fundos por pouco tempo. Algumas participam conscientemente, em troca de comissão; outras são atraídas por ofertas de “trabalhos” aparentemente inocentes, como “transferências para empresa internacional”. Quem aceita este papel pode incorrer em responsabilidade criminal - mesmo alegando que “não sabia”.

Na prática, bastam minutos de distracção. Exemplo: uma reformada recebe às 21:00 uma chamada “do banco”. Dizem-lhe que existe uma tentativa de intrusão a partir do Leste da Europa. Pedem-lhe que mova imediatamente todas as poupanças através de uma “transferência de segurança”. Em dez minutos, confirma três transferências, somando mais de 60.000 euros. Na manhã seguinte, o dinheiro já passou por várias contas e foi disperso internacionalmente.

Conhecer estas histórias e falar delas reforça também quem está à sua volta: pais, avós, amigos com menos à-vontade com tecnologia. Uma conversa curta ao jantar de família, um aviso num grupo de associação ou um comunicado no prédio pode ser, no momento crítico, a fracção de segundo de cepticismo que salva a conta.

Comentários

Ainda não há comentários. Seja o primeiro!

Deixar um comentário