← Início 👔

Adultos

18 – 59 anos

És o alvo principal das fraudes sofisticadas: tens contas bancárias, cartão de crédito, acesso a sistemas profissionais e responsabilidade por outras pessoas (filhos, pais idosos). Esta secção é prática, direta e adaptada à realidade portuguesa. Aprenda a reconhecer o que os criminosos fazem hoje em Portugal — antes de o sentir na pele.

O que vais aprender

📩

Phishing: o padrão português

CTT, Finanças, AT, MEO, banco, Segurança Social, EDP, Via Verde — todas estas marcas são imitadas em SMS e emails. O padrão é sempre: urgência + link + dados pessoais. Pague já, regularize já, confirme já. A pressa é o sintoma — abrande, valide pelo canal oficial.

📲

Fraude MB Way (a mais comum)

Está a vender no OLX/Custojusto. "Comprador" diz que paga por MB Way e pede o seu número + NIF. Resultado: ele envia um pedido de pagamento e você aprova sem perceber. MB Way funciona ao contrário do que pensa: quem paga é quem envia. Para receber, basta o nº de telemóvel — nunca NIF.

📞

Vishing: burlas por telefone

"É do banco, detetámos uma transferência suspeita". "Sou da PJ, a sua conta está envolvida em branqueamento". "Da MEO, a sua internet vai ser cortada". Padrão: criam pânico, pedem dados ou ação imediata. Bancos, polícia e operadoras NUNCA pedem assim. Desligue e ligue ao número oficial.

💼

Segurança no teletrabalho

Computador profissional só para trabalho, computador pessoal só para vida pessoal. Use VPN da empresa. Nunca abra anexos de remetentes desconhecidos no email profissional — é o vetor nº 1 de ransomware empresarial.

🏠

Compras e arrendamentos online

Casa muito abaixo do mercado, "dono no estrangeiro", insiste em pagamento por transferência antes de visitar — fraude clássica. Nunca pague antes de ver pessoalmente. No OLX/Idealista, prefira pagamento contra entrega ou plataformas com proteção.

💕

Burlas românticas e apps de namoro

Pessoa "perfeita" no Tinder/Bumble, conversa por semanas, nunca quer videochamada (ou só faz uma rápida), depois aparece uma emergência: hospital, viagem cancelada, oportunidade de investimento conjunto. Pede dinheiro. Em Portugal há milhões de euros perdidos anualmente assim. Regra: nunca empreste a quem nunca conheceu pessoalmente.

⚖️

RGPD: os seus direitos como cidadão

Tem direito a saber que dados as empresas têm sobre si, a corrigi-los, a pedir apagamento, a portar para outro fornecedor. As empresas têm 30 dias para responder, gratuitamente. Em caso de incumprimento, queixa à CNPD (cnpd.pt). Aplica-se a empresas em Portugal e fora — desde que tratem dados de portugueses.

🛡️

Proteção dos seus pais e filhos

É frequentemente a ponte entre dois grupos vulneráveis: filhos (que sabem mais que os pais) e idosos (que sabem menos). Verifique periodicamente as contas dos pais idosos. Configure o telemóvel deles para bloquear chamadas desconhecidas. Tenha uma palavra-código familiar para validar emergências por telefone.

Histórias reais

Casos anonimizados que aconteceram em Portugal. Os nomes foram alterados.

A Engª Catarina, 38 anos, e o "diretor financeiro"

Catarina é gestora numa empresa em Lisboa. Recebe um email do "CEO" a pedir transferência urgente de 47.000€ para um fornecedor — fechar negócio antes do fim do dia. Email idêntico ao do CEO real, assinatura igual. Catarina autoriza. Era Business Email Compromise — atacantes infiltraram-se semanas antes, perceberam quem autoriza pagamentos, criaram domínio parecido (1 letra diferente). Empresa perdeu os 47.000€. Catarina não foi despedida mas a empresa nunca recuperou o dinheiro.

O que aprendemos: Pedidos urgentes de transferência por email têm sempre de ser validados por outro canal (telefone, presencial). Política de "dupla validação" salva empresas.

O João, 52 anos, e o amor online

João, divorciado, conheceu a "Patricia" no Facebook. Médica norte-americana destacada na Síria. Conversaram 4 meses, mensagens lindas todos os dias. Sempre evitou videochamada — má rede na zona de guerra. Pediu 3.500€ para "taxa militar" para sair da Síria e vir a Portugal. João pagou. Depois pediu 8.000€ para "libertar bagagem na alfândega". Pagou. Pediu mais. Aí desconfiou e fez pesquisa de imagem inversa: as fotos eram de uma médica espanhola sem qualquer ligação. Total perdido: 14.500€.

O que aprendemos: Quem nunca quer videochamada, vive longe e tem emergências que pedem dinheiro — é fraude. A pesquisa de imagem inversa (Google Images, TinEye) é rápida e revela quase tudo.

A Família Silva e o ransomware

Pedro abriu um anexo "Fatura.pdf.exe" no email profissional. Em 20 minutos, todos os ficheiros do portátil — fotos de família, documentos, declarações de IRS — ficaram encriptados. Pediram 800€ em Bitcoin. Sem cópia de segurança, a família perdeu 15 anos de fotos. A empresa não tinha backup do portátil dele. Pedro não pagou (não há garantia de recuperar) e perdeu tudo.

O que aprendemos: Backup automático na nuvem (Google Drive, iCloud, OneDrive) é gratuito até certo limite — chega para fotos essenciais. Configure hoje. Ransomware afeta sobretudo quem não tem backup.

Dicas rápidas

  • O banco NUNCA pede pin, palavra-passe ou códigos de segurança por telefone, SMS ou email
  • Antes de clicar num link, passe o rato em cima — veja o endereço real no canto do browser
  • Ative alertas de movimentos na app do banco — sabe ao segundo qualquer débito
  • Use 2FA por aplicação (Authy) em vez de SMS — protege contra SIM swap
  • Cuidado especial com pedidos urgentes — a fraude depende de te impedir de pensar
  • Para receber por MB Way, só precisa do nº de telemóvel — quem pede NIF está a tentar burlá-lo
  • Faça pesquisa de imagem inversa (Google Images) de perfis de namoro suspeitos — fotos roubadas aparecem
  • Tenha uma palavra-código familiar — quando um familiar pedir dinheiro urgente por mensagem, peça a palavra

Testa os teus conhecimentos

Responde às perguntas abaixo para verificares o que aprendeste.

Pergunta 1 de 10

SMS: "CTT — pacote retido, 2,99€ pendente. Pague em [link]". O que faz?