Bogus SNS Payment Texts Catch Newcomers Off Guard Across Portugal

A cobrança inesperada de 18 € por um suposto atendimento de urgência, enviada por SMS em nome do Serviço Nacional de Saúde, é o novo truque que está a apanhar de surpresa uma fatia crescente da comunidade estrangeira em Portugal. Em menos de 30 segundos, um clique conduz a uma página bem-parecida com a do SNS 24; daí, só dois toques separam o utilizador de entregar dados bancários e ver o dinheiro desaparecer. Enquanto a polícia judiciária procura os autores, o alerta principal é simples: o SNS nunca pede pagamentos por mensagem.

Porque este golpe mira também quem acabou de chegar

Novos residentes costumam depender de mensagens de texto para se orientarem no sistema de saúde e, muitas vezes, não reconhecem de imediato os números institucionais portugueses. Essa vulnerabilidade está a ser explorada por redes que enviam centenas de milhares de SMS usando expressões como “valor urgente” ou “conta em dívida” para criar pânico. A falsa urgência torna-se ainda mais convincente para quem desconhece que a maioria dos serviços do SNS é gratuita ou cobrada apenas no momento presencial.

Anatomia de um esquema que evolui

Os criminosos recorrem a “smishing”, junção de SMS e phishing, para induzir vítimas a aceder a um link encurtado. A página destino replica a identidade visual do Estado, fornece uma referência Multibanco e exibe um botão “Confirmar”. Ao pressioná-lo, a vítima é encaminhada para um formulário que recolhe nome completo, NIF, número de cartão e CVV. Especialistas do Centro Nacional de Cibersegurança sublinham que campanhas semelhantes já circulam via WhatsApp, sempre com montantes baixos — 16 € a 20 € — porque valores modestos levantam menos suspeitas e escapam, por vezes, ao controlo das operadoras.

O que estão a fazer SPMS, ANACOM e operadoras

Os Serviços Partilhados do Ministério da Saúde publicam alertas quase mensais desde abril, mas em 2025 passaram a partilhar listas de domínios fraudulentos com a Autoridade Nacional de Comunicações para bloqueio rápido. A ANACOM, por sua vez, reúne-se com MEO, NOS e Vodafone para implementar tecnologias que validem a origem das mensagens, semelhantes ao protocolo de autenticação de chamadas adotado nos EUA. As operadoras admitem, contudo, que o bloqueio universal esbarra em questões legais sobre privacidade e no facto de muitos envios partirem de plataformas estrangeiras.

Cinco medidas imediatas para reduzir o risco

Nunca responder a SMS que exijam pagamento em cinco dias.Digitar manualmente o endereço do portal SNS em vez de clicar em links.Confirmar dívidas ligando para o 808 24 24 24, linha oficial do SNS 24.Ativar autenticação multifator em apps bancárias e manter antivírus com módulo anti-phishing.Denunciar qualquer tentativa através do site da Polícia Judiciária ou do portal e-Portugal.

Panorama alargado: Portugal sob pressão

Relatórios recentes posicionam o país como o quinto na União Europeia mais atingido por phishing e 35 % dos incidentes reportados ao CERT.PT em 2023 foram smishing ou variações. O salto de 36 % nas queixas de cibercrime entre 2023 e 2024 coincide com a popularização de ferramentas de inteligência artificial que automatizam o envio massivo de mensagens em variados idiomas, incluindo inglês e francês, língua de muitos expatriados. Apesar da falta de um número consolidado de vítimas só do SNS, investigadores do INESC TEC notam que o prejuízo médio individual ronda «algumas centenas de euros», valor suficiente para prejudicar quem acabou de chegar e ainda equilibra custos de mudança.

Olhando em frente

O governo prepara uma Unidade de Combate à Fraude no SNS, em parceria com a Procuradoria-Geral da República, que deverá ganhar poderes para ordenar o bloqueio preventivo de URLs maliciosas em menos de 24 horas. Entretanto, a regra continua intocável: o SNS não envia referências Multibanco por mensagem. Se o telemóvel vibrar com um aviso de dívida médica, o passo mais seguro continua a ser o mais simples — apagar sem abrir.