Atenção às Burlas em Setembro: conheça os esquemas de phishing mais comuns

A cada ano, especialmente em épocas específicas como setembro, cresce a circulação de tentativas de golpe e golpes de phishing no portugal.

Os golpistas aproveitam momentos de maior movimentação financeira, como volta às aulas, campanhas comerciais ou prazos de pagamento, para enganar as pessoas por meio de mensagens falsas que parecem vir de entidades confiáveis.

Estar atento é fundamental para proteger sua segurança digital e evitar prejuízos financeiros. Acompanhe o conteúdo a seguir e confira os detalhes!

O que é phishing?

O phishing é uma técnica de fraude online em que criminosos se passam por empresas, bancos, instituições públicas ou até mesmo serviços de entrega, para roubar dados pessoais e bancários.

Normalmente, o ataque chega por meio de um e-mail, SMS ou mensagem em redes sociais, pedindo que a vítima clique em um link ou forneça informações como número de cartão, códigos de acesso ou credenciais bancárias.

Apesar de ser um esquema conhecido, ele permanece eficaz porque os criminosos adaptam constantemente as mensagens, tornando-as cada vez mais realistas e difíceis de distinguir das verdadeiras.

Por que setembro é um mês crítico?

Em setembro, várias situações criam um terreno fértil para golpes: início do ano letivo, pagamento de mensalidades, compras relacionadas a material escolar, renovação de assinaturas, aumento de pedidos online e até comunicações ligadas a impostos ou serviços públicos.

Os criminosos sabem disso e intensificam campanhas de mensagens fraudulentas, aproveitando a distração e a pressa dos consumidores.

Muitas vezes, o usuário não se dá ao trabalho de confirmar a autenticidade da comunicação e acaba cedendo dados sensíveis.

Esquemas de phishing mais comuns nesta época do ano

E-mails de bancos e MB Way

Uma das formas mais frequentes envolve mensagens que imitam comunicações bancárias. O usuário recebe um e-mail ou SMS com um alerta de “atividade suspeita na conta” ou “confirmação obrigatória do MB Way”.

O link direciona para um site falso, bem parecido com o oficial, pedindo credenciais bancárias. Assim que são fornecidas, os golpistas ganham acesso às contas.

Golpes com entregas e pedidos

Com o crescimento das compras online, as mensagens em nome de transportadoras ou CTT se tornaram populares entre os criminosos.

Normalmente, o usuário recebe uma SMS informando que há uma taxa de entrega pendente, com um link para pagamento. Este link leva a uma página falsa, onde os dados bancários são solicitados.

Mensagens falsas em nome da Receita Federal

Outro golpe recorrente em setembro são mensagens que simulam notificações da Receita Federal e Aduaneira.

A vítima recebe um e-mail sobre “regularização de dívidas fiscais” ou “reembolso de IRS” e é solicitada a inserir dados bancários para concluir o processo.

Como a linguagem e o logotipo são convincentes, muitas pessoas acreditam na legitimidade da mensagem.

Promoções falsas e assinaturas

A volta às aulas e o fim do verão também são usados ​​para lançar campanhas de promoções falsas.

Publicidades em redes sociais oferecem descontos extraordinários em material escolar, livros ou eletrônicos, mas os sites são falsos e servem apenas para coletar dados de pagamento ou instalar malware em dispositivos.

Como identificar uma tentativa de golpe?

Embora os esquemas estejam cada vez mais sofisticados, existem sinais que ajudam a identificar um possível ataque:

• Links suspeitos: muitas vezes, o endereço contém erros de ortografia ou terminações estranhas (por exemplo, .xyz em vez de .pt);
• Urgência exagerada: mensagens que pressionam o usuário a agir imediatamente;
• Solicitações incomuns: nenhuma entidade oficial solicita dados confidenciais como PIN, senhas ou códigos por SMS;
• Erros de escrita: apesar de serem mais raros, ainda são encontradas falhas linguísticas em mensagens falsas;
• Falta de personalização: comunicações genéricas como “Caro cliente” em vez de nome próprio.

Como se proteger?

A prevenção é a melhor defesa contra o phishing. Algumas práticas recomendadas incluem sempre confirmar a origem da mensagem com a entidade oficial, usando contatos verificados.

Não clicar em links diretos enviados por e-mail ou SMS, em caso de dúvidas, acesse manualmente o site da instituição.

Manter antivírus atualizado e usar autenticação de dois fatores sempre que possível. Além disso, desconfie de ofertas muito vantajosas, principalmente em sites pouco conhecidos.

Por fim, reportar mensagens suspeitas às autoridades competentes, como a Polícia Judiciária (Unidade de Crimes Cibernéticos).

Golpes digitais não escolhem idade, gênero ou perfil: qualquer pessoa pode ser alvo de phishing. Em setembro, o aumento das movimentações financeiras torna esse risco ainda maior.

Por isso, a atenção redobrada e a adoção de hábitos digitais seguros são essenciais para não cair em armadilhas.

A melhor maneira de combater essas práticas é estar informado, desconfiar do que parece

Escrito por

Juliana R