📩 Phishing: o padrão português
CTT, Finanças, AT, MEO, banco, Segurança Social, EDP, Via Verde — todas estas marcas são imitadas em SMS e emails. O padrão é sempre: urgência + link + dados pessoais. Pague já, regularize já, confirme já. A pressa é o sintoma — abrande, valide pelo canal oficial.
📲 Fraude MB Way (a mais comum)
Está a vender no OLX/Custojusto. "Comprador" diz que paga por MB Way e pede o seu número + NIF. Resultado: ele envia um pedido de pagamento e você aprova sem perceber. MB Way funciona ao contrário do que pensa: quem paga é quem envia. Para receber, basta o nº de telemóvel — nunca NIF.
📞 Vishing: burlas por telefone
"É do banco, detetámos uma transferência suspeita". "Sou da PJ, a sua conta está envolvida em branqueamento". "Da MEO, a sua internet vai ser cortada". Padrão: criam pânico, pedem dados ou ação imediata. Bancos, polícia e operadoras NUNCA pedem assim. Desligue e ligue ao número oficial.
💼 Segurança no teletrabalho
Computador profissional só para trabalho, computador pessoal só para vida pessoal. Use VPN da empresa. Nunca abra anexos de remetentes desconhecidos no email profissional — é o vetor nº 1 de ransomware empresarial.
🏠 Compras e arrendamentos online
Casa muito abaixo do mercado, "dono no estrangeiro", insiste em pagamento por transferência antes de visitar — fraude clássica. Nunca pague antes de ver pessoalmente. No OLX/Idealista, prefira pagamento contra entrega ou plataformas com proteção.
💕 Burlas românticas e apps de namoro
Pessoa "perfeita" no Tinder/Bumble, conversa por semanas, nunca quer videochamada (ou só faz uma rápida), depois aparece uma emergência: hospital, viagem cancelada, oportunidade de investimento conjunto. Pede dinheiro. Em Portugal há milhões de euros perdidos anualmente assim. Regra: nunca empreste a quem nunca conheceu pessoalmente.
📷 Quishing: QR codes que roubam o seu cartão
Uma nova forma de phishing: autocolantes com QR codes falsos são colocados por cima dos originais em parquímetros, restaurantes, carregadores de VE e receção de hotéis. Ao ler o código, é enviado para uma página de pagamento falsa. Antes de pagar por QR code, verifique se o código está sobreposto e se o URL do site que abre corresponde à empresa esperada (ex: emel.pt, edp.pt). Em caso de dúvida, prefira a app oficial ou escreva o endereço manualmente.
🗝️ Passkeys: o fim das passwords roubadas
As passkeys (chaves de acesso) são a evolução das passwords: usam biometria (impressão digital, Face ID) e estão criptograficamente vinculadas ao site real. Mesmo que um site falso pareça idêntico, não consegue pedir a passkey — é resistente a phishing por natureza. Os principais bancos portugueses estão a adotá-las. Ative na app oficial do banco e nas contas críticas (Google, Apple, Microsoft, email principal). Atenção: a ativação é sempre dentro da app oficial — emails ou SMS a "convidar" para ativar passkeys com link externo são phishing.
📵 SIM Swap: quando roubam o seu número de telemóvel
Criminosos que já têm os seus dados pessoais (obtidos por phishing) contactam a sua operadora e convencem a transferir o seu número para um SIM novo. Com o número deles, recebem todos os SMS de autenticação bancária. Sinal de alerta: o telemóvel perde repentinamente o sinal sem causa aparente. Se isto acontecer, ligue imediatamente à operadora e ao banco. Para se proteger: use app de autenticação (Authy, Google Authenticator) em vez de SMS para 2FA bancário; peça à operadora para bloquear portabilidade sem presença em loja.
⚖️ RGPD: os seus direitos como cidadão
Tem direito a saber que dados as empresas têm sobre si, a corrigi-los, a pedir apagamento, a portar para outro fornecedor. As empresas têm 30 dias para responder, gratuitamente. Em caso de incumprimento, queixa à CNPD (cnpd.pt). Aplica-se a empresas em Portugal e fora — desde que tratem dados de portugueses.
🛡️ Proteção dos seus pais e filhos
É frequentemente a ponte entre dois grupos vulneráveis: filhos (que sabem mais que os pais) e idosos (que sabem menos). Verifique periodicamente as contas dos pais idosos. Configure o telemóvel deles para bloquear chamadas desconhecidas. Tenha uma palavra-código familiar para validar emergências por telefone.