Saltar para o conteúdo
← Início

📰 Notícias e alertas

Os alertas mais recentes de cibersegurança em Portugal — atualizado manualmente a partir de fontes oficiais.

Fontes: CNCS, Polícia Judiciária (UNC3T), CMVM, SeguraNet, DECO Proteste. Esta página não substitui a consulta direta às entidades oficiais.

  1. Alerta alto

    Esquema de recuperação: burlões voltam a contactar vítimas a prometer devolver o dinheiro perdido

    A Polícia Judiciária alerta para uma segunda vaga de burla dirigida a quem já foi vítima. Os criminosos contactam a pessoa (por vezes a mesma rede que aplicou o primeiro golpe) a fingir-se de advogado, entidade reguladora ou até inspetor da PJ, prometendo recuperar o dinheiro perdido. Em troca, exigem o pagamento adiantado de "taxas", "impostos de libertação de fundos" ou "custos processuais" — e a vítima é burlada uma segunda vez.

    Ver detalhes

    Como reconhecer

    • Contacto inesperado de alguém que sabe que já foi burlado antes
    • Promete recuperar o dinheiro perdido — algo que nenhuma entidade garante
    • Pede um pagamento adiantado para "desbloquear" ou "libertar" os fundos
    • Faz-se passar por advogado, regulador, polícia ou plataforma de recuperação
    • Cria urgência: "a janela para recuperar o dinheiro fecha em breve"

    O que fazer

    Nenhuma autoridade ou empresa legítima pede dinheiro adiantado para recuperar fundos roubados. A PJ e os tribunais nunca cobram taxas por telefone ou email. Desligue, não pague nada e denuncie em queixaselectronicas.mai.gov.pt. A recuperação só é possível por via oficial (banco e queixa formal).

  2. Alerta alto

    SMS de falsas multas e portagens por pagar: o link leva a uma página de pagamento falsa

    Circula uma vaga de SMS e emails a anunciar uma alegada infração rodoviária ou portagem por liquidar, com um valor a pagar e um link para "regularizar a situação". A mensagem imita entidades como a Via Verde, a ANSR ou a Autoridade Tributária. O link conduz a uma página de pagamento falsa que captura os dados do cartão. Distingue-se das burlas de "reembolso": aqui o gatilho é o medo de uma coima.

    Ver detalhes

    Como reconhecer

    • SMS/email a anunciar multa ou portagem por pagar, com link para pagamento imediato
    • Valor relativamente baixo, para a vítima pagar sem pensar
    • Endereço do link não corresponde ao domínio oficial (viaverde.pt, ansr.gov.pt)
    • Tom de urgência: "evite o agravamento da coima", "último aviso"
    • Pede dados completos do cartão numa página fora dos canais oficiais

    O que fazer

    Não clique no link. As multas e portagens regularizam-se sempre nos canais oficiais (app/site da Via Verde, Portal das Finanças, ANSR). Confirme escrevendo o endereço à mão no browser. Reencaminhe SMS suspeitos para o 505 (linha anti-spam) e denuncie em queixaselectronicas.mai.gov.pt.

  3. Alerta alto

    Spoofing bancário: chamadas com o número real do banco para esvaziar contas

    O Banco de Portugal recebeu 2577 reclamações ligadas a fraude em pagamentos em 2025 — mais 45% face a 2024. O mecanismo dominante é o spoofing: os atacantes falsificam o número de telefone apresentado no ecrã (aparece o número legítimo do banco) e convencem a vítima a transferir fundos para uma "conta segura" ou a revelar credenciais de homebanking. O PS questionou o Governo em maio de 2026 sobre a lentidão na legislação anti-spoofing.

    Ver detalhes

    Como reconhecer

    • Chamada com o número oficial do banco no ecrã — mas pode ser falsificado
    • Funcionário alerta para "transação suspeita" ou "conta comprometida" e pede ação imediata
    • Pede que transfira fundos para uma "conta segura temporária"
    • Solicita código gerado na app do banco ou no dispositivo físico

    O que fazer

    Desligue e ligue de volta para o número oficial do banco (no cartão ou no site). O banco nunca pede códigos de autenticação nem transferências por telefone. Se foi afetado, contacte o banco de imediato e apresente queixa na PJ (queixaselectronicas.mai.gov.pt).

  4. Alerta alto

    Falsos empregos online: esquema sextuplicou — centenas de vítimas em Portugal

    As queixas de burla com falsos empregos online na PGR passaram de 42 para 253 entre 2023 e 2024, e continuam a crescer em 2026. O esquema mais comum: anúncio de trabalho simples (avaliar produtos, fazer "likes", preencher formulários), promessa de comissões elevadas, seguido de pedido de depósito inicial para "desbloquear" os ganhos ou adquirir "créditos de tarefa". O dinheiro desaparece com a plataforma.

    Ver detalhes

    Como reconhecer

    • Trabalho sem qualificações, com horários flexíveis e comissões desproporcionais
    • Contacto via WhatsApp ou Telegram, nunca por email profissional
    • Pede depósito inicial para "activar conta" ou "comprar tarefas"
    • Plataforma sem NIF, sem sede verificável, domínio recente

    O que fazer

    Um empregador legítimo nunca pede dinheiro para dar trabalho. Pesquise o nome da empresa no Portal das Finanças e no LinkedIn. Denuncie à PJ e ao IEFP em caso de suspeita.

  5. Alerta alto

    Burla do falso arrendamento: PSP regista mais de 4000 crimes — nunca pague antes de visitar

    A PSP regista mais de 4000 crimes de burla em falsos arrendamentos. O esquema usa fotos reais de imóveis (copiadas de anúncios legítimos) a preços abaixo do mercado, publicados em portais como Idealista, OLX e Facebook Marketplace. O falso senhorio, normalmente "no estrangeiro", pede o pagamento do depósito e primeiro mês antes da visita — e desaparece com o dinheiro.

    Ver detalhes

    Como reconhecer

    • Preço de renda significativamente abaixo do mercado local
    • Senhorio diz estar fora do país e impossibilitado de mostrar o imóvel pessoalmente
    • Pede pagamento (depósito, caução) antes de qualquer visita
    • Comunicação apenas por email ou WhatsApp, nunca por telefone fixo
    • Fotos do imóvel aparecem noutros anúncios com preço diferente (pesquise a imagem)

    O que fazer

    Nunca pague qualquer quantia sem visitar o imóvel e verificar a identidade do proprietário. Pesquise as fotos no Google Imagens. Confirme o proprietário no registo predial (predial.pt). Denuncie anúncios suspeitos na plataforma e em queixaselectronicas.mai.gov.pt.

  6. Alerta alto

    "Falso funcionário": GNR regista 300 casos no 1.º trimestre — banco ou AT a ligar nunca pede ação imediata

    A GNR identificou cerca de 300 burlas por "Falso Funcionário" só no primeiro trimestre de 2026. O burlão liga a fazer-se passar por funcionário de banco, da Autoridade Tributária ou das Finanças, alerta para uma suposta irregularidade urgente (transação suspeita, dívida fiscal), e convence a vítima a levantar dinheiro em numerário, instalar uma app de acesso remoto (como AnyDesk) ou revelar credenciais de homebanking.

    Ver detalhes

    Como reconhecer

    • Chamada não solicitada de "banco" ou "AT" a alertar para problema urgente
    • Pedem que instale uma aplicação para "resolver o problema à distância"
    • Pedem levantamento de dinheiro para depositar numa "conta segura"
    • Pedem sigilo — "não fale com ninguém até resolver"
    • Pressão de tempo: "tem de agir nas próximas horas"

    O que fazer

    Desligue. Nenhuma instituição legítima pede instalação de apps por telefone nem levantamentos urgentes. Ligue de volta pelo número oficial. Alerte familiares seniores — são o principal alvo. Denuncie em queixaselectronicas.mai.gov.pt ou na esquadra mais próxima.

  7. Alerta médio

    Burla dos cromos Panini do Mundial 2026 — vendedores falsos em grupos de troca

    Com a febre dos cromos Panini do Mundial 2026 (EUA/Canadá/México), proliferam burlas em grupos de Facebook, WhatsApp e Telegram dedicados à troca e compra de cromos. O esquema mais frequente: o burlão oferece cromos "raros" ou "em falta" a preços apelativos, pede pagamento antecipado via MB Way ou transferência, e desaparece. Em variante mais elaborada, inicia uma troca (swap), recebe os cromos da vítima pelo correio e nunca envia os seus.

    Ver detalhes

    Como reconhecer

    • Vendedor criou o perfil há poucos dias ou tem histórico de atividade muito reduzido
    • Pede pagamento por MB Way ou transferência antes de enviar qualquer coisa
    • Cromos "raros" ou difíceis de encontrar disponíveis em quantidade suspeita
    • Recusa encontro presencial para troca direta
    • Em swaps por correio, exige que a vítima envie primeiro

    O que fazer

    Prefira sempre trocas presenciais. Em compras online, use plataformas com proteção ao comprador (cartão de crédito, não MB Way). Verifique o histórico do vendedor no grupo e peça referências a membros antigos. Se foi burlado, apresente queixa na GNR/PSP e em queixaselectronicas.mai.gov.pt — guarde as capturas de ecrã de toda a conversa.

  8. Alerta alto

    "Olá mãe, tenho número novo" — burla do filho que pede dinheiro por WhatsApp

    A Linha Internet Segura regista em maio de 2026 centenas de casos por semana desta burla: a vítima recebe mensagem de WhatsApp de número desconhecido a dizer "Mãe/Pai, parti o telemóvel, este é o número novo". Após criar confiança com conversa familiar, pedem transferência urgente. Os burlões usam IA para alimentar a conversa de forma natural e convincente.

    Ver detalhes

    Como reconhecer

    • Número desconhecido diz ser filho/filha com "número novo"
    • Não consegue falar por voz ou vídeo — há sempre uma desculpa
    • Pedido urgente de transferência bancária ou MB Way
    • Conversa parece natural mas evita detalhes específicos da vossa história

    O que fazer

    Ligue para o número ANTIGO do familiar antes de fazer qualquer transferência. Combine uma palavra-código familiar para situações de emergência. Em caso de dúvida, contacte outra pessoa de confiança para confirmar. Denuncie o número ao WhatsApp e à PJ.

  9. Alerta alto

    Burla do comprador falso no OLX e Facebook Marketplace — MB Way como arma

    A GNR alerta para o aumento de burlas em plataformas de classificados (OLX, Facebook Marketplace, CustoJusto). O "comprador" mostra interesse, pede o número de telemóvel do vendedor para pagar por MB Way e envia um link falso que solicita credenciais ou induz a "confirmar" o recebimento — na prática autorizando uma saída de dinheiro.

    Ver detalhes

    Como reconhecer

    • Comprador aceita o preço sem negociar e quer pagar de imediato
    • Pede o número de telemóvel fora da plataforma
    • Envia link "para confirmar o MB Way" ou "validar o IBAN"
    • Recusa encontro presencial ou entrega do item

    O que fazer

    Nunca clique em links enviados por potenciais compradores. Para receber MB Way só precisa de dar o seu número — não há links, não há validações. Prefira pagamento presencial ou transferência com IBAN. Se suspeitar, bloqueie e denuncie na plataforma e em queixaselectronicas.mai.gov.pt.

  10. Alerta médio

    Phishing do IRS em época de declarações — e-mails e SMS a prometer reembolsos imediatos

    Em época de entrega de declarações de IRS (abril-junho), proliferam campanhas de phishing que imitam o Portal das Finanças e a E-Fatura. Os e-mails prometem reembolso "acelerado" ou alertam para uma suposta irregularidade, redirecionando para sites falsos que pedem NIF, senha do Portal e dados bancários. O CNPD registou uma escalada de 60% nestes casos face ao mesmo período de 2025.

    Ver detalhes

    Como reconhecer

    • Email de remetente com domínio diferente de @at.gov.pt ou @portaldasfinancas.gov.pt
    • Promessa de reembolso mais rápido mediante "validação bancária"
    • Link aponta para domínios como financas-pt.com, irs-reembolso.net, etc.
    • Urgência artificial: "tem 48 horas para validar"

    O que fazer

    A AT nunca pede dados bancários por email ou SMS. Aceda sempre ao Portal das Finanças escrevendo diretamente o endereço no browser. Em caso de dúvida, ligue para o Centro de Atendimento da AT (217 206 707) ou confirme presencialmente.

  11. Alerta alto

    Quishing: QR codes falsos detetados em parquímetros e carregadores de VE em Lisboa e Porto

    Autoridades municipais e o CNCS alertam para autocolantes com QR codes fraudulentos sobrepostos sobre os originais em parquímetros e postos de carregamento de veículos elétricos. A técnica — "quishing" (phishing via QR code) — redireciona para páginas de pagamento falsas que capturam dados de cartão.

    Ver detalhes

    Como reconhecer

    • QR code parece um autocolante colocado por cima de outro
    • A página de destino não tem o domínio esperado (câmara, EDP, Galp, EMEL)
    • URL usa http:// (sem "s") ou domínio inventado como "pagamento-parque.com"
    • Pede número e CVV do cartão em vez de abrir app oficial

    O que fazer

    Não pague por QR code com aparência suspeita. Verifique fisicamente se o código está sobreposto. Use as apps oficiais ou escreva o endereço no browser. Denuncie autocolantes suspeitos ao estabelecimento ou à câmara municipal.

  12. Alerta alto

    SIM Swap em Portugal: criminosos convencem operadoras a transferir números de telemóvel

    A Polícia Judiciária registou um aumento de 40% em casos de SIM swap no primeiro trimestre de 2026. Os atacantes contactam a operadora da vítima com dados pessoais obtidos por phishing, convencem a transferir o número para um novo SIM, e intercetam todos os SMS de autenticação bancária.

    Ver detalhes

    Como reconhecer

    • O telemóvel perde repentinamente o sinal sem razão aparente
    • Notificações de SMS de autenticação que não pediu
    • Alertas de movimentos bancários não autorizados
    • Impossibilidade de fazer chamadas ou aceder a dados móveis

    O que fazer

    Se o telemóvel perder sinal subitamente, contacte de imediato a operadora e o banco. Prefira app de autenticação (Authy, Google Authenticator) em vez de SMS para 2FA. Para contas críticas, peça à operadora para bloquear portabilidade de número sem presença em loja.

  13. Informação

    Bancos portugueses começam a implementar passkeys — adeus às passwords bancárias

    Vários bancos portugueses anunciaram a adoção progressiva de passkeys (chaves de acesso) para homebanking em substituição de passwords. Passkeys são resistentes a phishing por natureza: são criptograficamente vinculadas ao domínio legítimo e não podem ser roubadas por sites falsos.

    Ver detalhes

    Como reconhecer

    • Este é um desenvolvimento positivo — não há sinais de fraude associados
    • Verifique na app do seu banco se já tem a opção "chave de acesso" ou "passkey"
    • A ativação é feita na app oficial, nunca por SMS ou email

    O que fazer

    Ative a passkey na app oficial do seu banco quando disponível. Se receber email ou SMS a "convidá-lo" a ativar passkeys com link externo — é phishing. A ativação é sempre feita dentro da app.

  14. Alerta médio

    Sequestro de contas WhatsApp pelo código de 6 dígitos — casos triplicaram

    A Linha Internet Segura reporta triplicação de casos de sequestro de contas WhatsApp em 2026. O método: a vítima recebe SMS com código de verificação não solicitado, seguido de mensagem de "amigo" a pedir para reencaminhar "por engano". Ao partilhar o código, entrega o acesso completo à conta.

    Ver detalhes

    Como reconhecer

    • SMS com código WhatsApp que não pediu
    • Mensagem de contacto conhecido a pedir para reencaminhar um código
    • Pedido urgente e com desculpa de "enviei para o número errado"

    O que fazer

    NUNCA partilhe códigos de verificação — com ninguém. Ative a verificação em dois passos no WhatsApp (Definições > Conta > Verificação em dois passos). Se a conta foi comprometida, contacte o suporte da Meta em wa.me/faq.

  15. Alerta alto

    Onda de SMS falsos da Autoridade Tributária a anunciar reembolsos

    O CNCS reportou um aumento significativo de SMS que se fazem passar pela AT, indicando um reembolso pendente e exigindo "validação" dos dados bancários num link externo. O domínio usado é parecido com portaldasfinancas mas inclui sufixos como .info ou .online.

    Ver detalhes

    Como reconhecer

    • A AT nunca contacta por SMS para reembolsos
    • O Portal das Finanças usa apenas portaldasfinancas.gov.pt
    • Pedido de dados bancários por mensagem é sempre fraude

    O que fazer

    Não clique no link. Apague o SMS. Para confirmar qualquer situação fiscal, aceda diretamente ao Portal das Finanças escrevendo o endereço no browser.

  16. Alerta alto

    Burla com IA: chamadas a imitar a voz de familiares em apuros

    Detidos em Lisboa elementos de rede que usava IA generativa para clonar vozes de filhos/netos a partir de áudios públicos das redes sociais. As chamadas pedem dinheiro urgente alegando acidente ou detenção.

    Ver detalhes

    Como reconhecer

    • Chamada de número desconhecido a imitar familiar
    • Voz parece-se com a real mas pode ter pequenas pausas estranhas
    • Pedido de absoluto segredo "para não preocupar a família"
    • Terceiro vai ao local levantar dinheiro

    O que fazer

    Desligue. Ligue diretamente ao familiar pelo número que conhece. Combine uma palavra-código familiar para usar em emergências reais.

  17. Alerta médio

    Plataformas falsas de investimento em cripto promovidas no Instagram

    A CMVM acrescentou 14 plataformas à lista de entidades não autorizadas a operar em Portugal. Anunciam rendimentos de 8–15% ao mês e usam testemunhos falsos de figuras públicas.

    Ver detalhes

    Como reconhecer

    • Promessa de rendimentos garantidos acima de 10–15% ao ano, sem risco
    • Entidade ausente do registo público da CMVM
    • Pressão para depósitos rápidos e impossibilidade de levantar lucros

    O que fazer

    Consulte sempre o registo na CMVM antes de investir. Se já depositou, pare imediatamente e apresente queixa na PJ.

  18. Alerta médio

    Aplicações de mensagens efémeras a ser usadas para extorsão sexual de jovens

    A linha Internet Segura registou aumento de pedidos de ajuda relacionados com sextorsão em apps como Snapchat e Telegram, sobretudo em jovens dos 13 aos 17 anos.

    Ver detalhes

    Como reconhecer

    • Pedido inesperado de fotos íntimas a uma pessoa "interessada"
    • Ameaça de divulgação após envio
    • Conta com poucos seguidores e historial recente

    O que fazer

    Não pague. Bloqueie. Guarde capturas como prova. Ligue 800 21 90 90 ou denuncie em queixaselectronicas.mai.gov.pt.

  19. Alerta médio

    Atualização crítica de segurança: routers domésticos com senha por defeito

    Investigação revelou que dezenas de milhares de routers em Portugal mantêm a senha de fábrica, sendo recrutados para botnets que atacam infraestruturas.

    Ver detalhes

    Como reconhecer

    • Senha do Wi-Fi ainda é a que vinha no autocolante do router
    • Painel de administração acessível por "admin/admin"
    • Wi-Fi mais lento que o habitual sem causa aparente

    O que fazer

    Aceda ao painel do router (normalmente 192.168.1.1) e mude a senha de administração e do Wi-Fi. Ative WPA3 se disponível.

  20. Informação

    Lojas online falsas a aproveitar promoções de Carnaval

    Identificadas dezenas de lojas online aparentemente portuguesas que vendem roupa de marca a preços muito baixos. Os artigos nunca chegam ou são falsificações de baixa qualidade.

    Ver detalhes

    Como reconhecer

    • Preços 70%+ abaixo do mercado
    • Site sem morada nem NIF visível
    • Únicos métodos de pagamento: MB WAY ou transferência
    • Domínio criado há poucos meses

    O que fazer

    Verifique o NIF da loja no Portal das Finanças. Prefira pagamento por cartão (permite estornar). Pesquise o nome da loja + "burla".

Quer reportar um alerta?

Se identificou uma fraude em curso, denuncie nas entidades oficiais. O NavegaSeguro não substitui as autoridades competentes.