Phishing do banco: o que nunca deve enviar
Um e-mail ou SMS “do banco” pede os seus dados? 😮 Descubra o que nunca deve enviar, aconteça o que acontecer. Aproveite! 🚀
Tudo explicado aqui em baixo ⬇️⬇️⬇️
Conteúdos Recomendados:
CARTÃO SEGURO: SINAIS DE UMA BURLACARTÕES: COMO CANCELAR SEM PROBLEMASNunca deve enviar códigos de autenticação, PIN, CVV, palavras-passe ou dados de acesso à app bancária — nem por SMS, nem por chamada, nem por e-mail, mesmo que a mensagem pareça vir mesmo do banco.
💳 As melhores opções de crédito e cartão em Portugal — a lista completa cai no seu e-mail
Neste artigo explico como reconhecer um phishing bancário, o que o banco nunca pede e o que fazer se já tiver enviado algum dado por engano.
Não perca tempo e continue a ler este artigo para proteger a sua conta!

Compare crédito e cartões com pedido 100% online em Portugal!
SIM, QUERO CONHECER!NÃO PRECISO AGORAComo funciona o phishing bancário?
Phishing é uma mensagem ou página falsa que imita o banco para o levar a introduzir dados de acesso ou a dizê-los em voz alta.
Pode chegar por e-mail, por SMS (o chamado “smishing”) ou por chamada telefónica (o “vishing”).
O objetivo é sempre o mesmo: recolher dados suficientes para aceder à sua conta ou autorizar uma operação em seu nome.
| Notificação de Novo Acesso | Confirmação Biométrica | Bloqueio Remoto | Apoio ao Cliente 24h |
|---|---|---|---|
| Alerta sempre que a app é acedida | Impressão digital ou reconhecimento facial | Suspenda o cartão em segundos pela app | Compare bancos com apoio dedicado |
O que nunca deve enviar ao banco
Códigos de autenticação (SMS ou app)
Estes códigos servem só para si confirmar uma operação que fez — nunca devem sair da sua mão.
PIN do cartão ou da conta
O PIN é pessoal e intransmissível; nenhum funcionário do banco precisa dele para o ajudar.
CVV do cartão
O CVV existe para confirmar compras que o próprio titular está a fazer, nunca para ser ditado a terceiros.
Palavras-passe e dados de acesso à app
Quem tiver a sua palavra-passe consegue entrar na sua conta como se fosse você.
Fotografias do cartão ou de documentos por mensagem
Enviar fotos do cartão (frente e verso) por SMS ou WhatsApp dá a um burlão tudo o que precisa para o usar.
Guarde esta regra sempre presente e reveja também as boas práticas de segurança no MB WAY.
Como reconhecer um e-mail ou SMS falso do banco?
Repare no remetente: um endereço de e-mail estranho ou um link encurtado são sinais claros de alerta.
Erros de português, tratamento genérico (“Caro cliente”) e urgência exagerada também denunciam a mensagem.
O link do e-mail parece mesmo o site do banco, é seguro clicar?
Não clique. Mesmo que a página pareça idêntica, aceda sempre diretamente pela app oficial ou digitando o site do banco no navegador.
Recebi uma chamada a confirmar os meus dados, e agora?
Desligue e ligue de volta apenas pelo número oficial que está no verso do cartão ou no site do banco.
Um banco real não precisa de confirmar por telefone dados que já tem.
⚠️ Sinais que denunciam um phishing bancário
- Urgência exagerada, tipo “a sua conta vai ser bloqueada em 24 horas”.
- Pedido direto de código, PIN, CVV ou palavra-passe.
- Remetente com endereço estranho ou link encurtado.
- Erros de português ou tratamento genérico (“Caro cliente”).
Perante qualquer um destes sinais, não clique, não responda e contacte o banco pelo canal oficial.
Como agir se recebeu uma mensagem suspeita?
Aja com calma, mas sem perder tempo — os primeiros minutos fazem a diferença.
- Denuncie a mensagem no Centro Nacional de Cibersegurança (CNCS).
- Não clique em nenhum link nem responda à mensagem.
- Confirme diretamente na app oficial do banco se existe algum alerta real.
- Bloqueie o número ou marque o e-mail como phishing.
- Se já introduziu algum dado, mude a palavra-passe da app de imediato e contacte o banco.
Depois de denunciar, guarde a mensagem original como prova, caso precise dela mais tarde.
Continue a acompanhar os movimentos da conta nos dias seguintes.
Central de atendimento para casos de phishing
Guarde estes contactos oficiais para dúvidas ou emergências:
- Emergência nacional (crime em curso) — 112.
- Banco de Portugal / Portal do Cliente Bancário — 707 201 409, dias úteis das 9h às 18h.
- O seu próprio banco — contacte sempre pelo número oficial impresso no cartão ou na app, nunca pelo número da mensagem suspeita.
Vale a pena desconfiar sempre de mensagens do banco?
Vale sempre a pena: desconfiar por rotina custa poucos segundos e evita perdas que podem demorar meses a resolver.
A única “desvantagem” é perder um pouco de tempo a confirmar cada mensagem — muito menos do que o trabalho de recuperar uma conta comprometida.
- Se quer reconhecer sinais de burla por MB WAY, veja os sinais de alerta mais comuns.
- Se está a pensar cancelar um cartão em segurança, veja o checklist completo de cancelamento.
- Se quer usar o cartão virtual com mais segurança nas compras online, veja como funciona.
Banco não pede códigos de autenticação por SMS ou chamada.
Espero que este artigo tenha ajudado; se ainda ficou alguma dúvida, deixe um comentário que respondemos.
Perguntas frequentes sobre phishing bancário
O banco pede códigos por SMS?
Não, nunca. Nenhuma instituição séria pede códigos de autenticação por mensagem.
Como sei se um e-mail é mesmo do meu banco?
Confirme o domínio do remetente e nunca clique em links recebidos por e-mail para aceder à conta.
O que é vishing?
É o phishing feito por chamada telefónica, a fingir ser o banco.
Posso confiar num link enviado por SMS?
Não deve clicar; aceda sempre diretamente pela app oficial ou digitando o site do banco.
Já enviei o CVV por engano, o que faço agora?
Contacte o banco imediatamente para bloquear o cartão e peça um novo.
O que é smishing?
É o phishing feito por SMS, muitas vezes com links falsos para páginas que imitam o banco.
Como denuncio um phishing bancário em Portugal?
No Centro Nacional de Cibersegurança (CNCS) ou junto da PSP/GNR.
Mudar a palavra-passe resolve depois de um phishing?
Ajuda, mas também deve contactar o banco para verificar movimentos e bloquear acessos suspeitos.
Fontes consultadas: Centro Nacional de Cibersegurança (cncs.gov.pt); Banco de Portugal (bportugal.pt) — Portal do Cliente Bancário; PSP (psp.pt) e Portal de Queixa Eletrónica (queixaselectronicas.mai.gov.pt). Consultado em julho de 2026.
⚠️ Aviso de Responsabilidade
Este é um portal independente de conteúdo informativo, sem ligação oficial ao Banco de Portugal, ao Centro Nacional de Cibersegurança, à PSP/GNR ou a qualquer instituição financeira. Não realizamos procedimentos em seu nome nem cobramos por isso. Confirme sempre a informação nos canais oficiais antes de agir.






