Smishing: o que é e como reconhecer SMS de burla

Por que o SMS é tão eficaz para os burlões

O SMS é um canal de confiança histórica: as pessoas associam-no a notificações reais de bancos, transportadoras e Estado. Além disso, é mais difícil verificar o remetente do que num email, e o ecrã pequeno do telemóvel esconde detalhes do link.

Exemplos reais de smishing em Portugal

Os padrões mais frequentes em 2024–2026:

• →«A sua encomenda CTT está retida. Pague 1,99€ para entrega»: link para clone do site dos CTT.
• →«MB WAY: confirma pagamento de 250€?»: induz a vítima a aprovar um pagamento real.
• →«AT, Autoridade Tributária: reembolso disponível»: pede dados bancários e cartão.
• →«O seu cartão foi bloqueado»: link para falsa página do banco.

Como distinguir SMS verdadeiro de smishing

• →Os CTT nunca pedem pagamento de taxas por SMS com link.
• →A AT comunica via Portal das Finanças, não por SMS com links.
• →Bancos portugueses não enviam links para autenticação por SMS.
• →Domínios oficiais terminam em .pt (ctt.pt, portaldasfinancas.gov.pt). Cuidado com variações como ctt-portugal.com.

O que é a entidade 21800

21800 é um número curto frequentemente usado por SMS de burla em Portugal. Recebê-lo não é, por si só, prova de fraude, mas quando combinado com pedido de pagamento ou link suspeito, é praticamente sempre smishing. Há uma página dedicada em /verificar/entidade-21800.

Perguntas frequentes

Posso bloquear SMS de burla?

Sim. Em Android e iOS pode marcar como spam e bloquear o número. Reencaminhe para 505 (linha gratuita da ANACOM) para ajudar a identificar burlões.

Devo responder STOP para deixar de receber?

Não. Responder confirma que o número está activo e atrai mais SMS. Bloqueie e ignore.