Burlas das encomendas de Natal: SMS falsos e sites de entrega fraudulentos que esvaziam a sua conta

As burlas das encomendas tornaram-se uma das armadilhas mais comuns na Internet, especialmente antes das festas de fim de ano, quando toda a gente está à espera de várias entregas. Os burlões aproveitam-se desta situação para enviar SMS ou e-mails falsos em nome de transportadoras conhecidas (CTT, DPD, DHL, UPS, etc.) e levar as vítimas para sites de pagamento fraudulentos. Sem sequer se aperceberem, muitos consumidores oferecem os seus dados bancários a criminosos que imitam na perfeição os verdadeiros serviços de entrega. Este artigo explica o funcionamento destas burlas, os sinais de alerta e as boas práticas a adotar para se proteger.

Como funciona uma burla de encomenda na prática?

O cenário é simples e terrivelmente eficaz: os burlões sabem que muitas pessoas estão à espera de encomendas, especialmente durante períodos de grande movimento como as festas de fim de ano. Enviam, por isso, uma mensagem muito curta, muitas vezes inofensiva, a pedir para clicar num link para “finalizar a entrega”. Uma vez no site fraudulento, a vítima é convidada a pagar alguns euros de taxas ou a “atualizar” as suas informações.

• Passo 1: a mensagem-armadilha – SMS ou e-mail que finge ser de uma transportadora, com um link de seguimento.
• Passo 2: o site falso – página copiada do site verdadeiro (logótipo, cores, menções de confiança).
• Passo 3: a operação falsa – pedido de um pequeno pagamento ou de uma confirmação de dados.
• Passo 4: o roubo de dados – as informações bancárias ou pessoais são recolhidas pelos burlões.

Que tipos de mensagens utilizam os burlões?

Os cibercriminosos adaptam constantemente as suas mensagens, mas a lógica permanece a mesma: criar um sentimento de urgência, mantendo a credibilidade. Quanto mais banal e rotineira a mensagem parecer, maior a probabilidade de ser levada a sério. Os burlões também utilizam um tom administrativo ou técnico para dar a impressão de um procedimento padrão.

• Notificação de falha na entrega: “A sua encomenda não pôde ser entregue, complete as suas informações aqui”.
• Taxas adicionais a pagar: “Existem taxas alfandegárias / de desalfandegamento a pagar para libertar a sua encomenda”.
• Atualização de morada: “Morada incompleta, por favor, atualize os seus dados antes do reenvio”.
• Validação de um pagamento: “A sua última transação foi recusada, clique aqui para a confirmar”.
• Link de seguimento enganoso: URL que se assemelha ao dos CTT, DPD ou DHL, mas com letras trocadas ou um nome de domínio suspeito.

Porque é que estas burlas disparam durante o período das festas?

Os períodos de Natal e, de forma mais ampla, das festas de fim de ano são particularmente propícios às burlas das encomendas. O volume de compras online aumenta drasticamente, as transportadoras ficam sobrecarregadas e os atrasos ou alterações no seguimento são frequentes. Os burlões sabem disso e imitam precisamente este contexto de sobrecarga logística para tornar as suas mensagens ainda mais credíveis.

• Os consumidores esperam várias encomendas ao mesmo tempo e nem sempre sabem de que vendedor se trata.
• Os atrasos são frequentes, o que torna plausível uma notificação de incidente na entrega.
• A urgência dos presentes de Natal leva algumas pessoas a clicar e a pagar sem tirar tempo para verificar.
• As caixas de e-mail e SMS estão saturadas, o que facilita a confusão entre um alerta verdadeiro e um falso.

Como reconhecer um SMS ou e-mail de entrega falso?

Apesar do cuidado que os burlões têm em copiar as transportadoras, vários indícios permitem detetar uma tentativa de fraude. As autoridades e os organismos de proteção do consumidor recomendam a análise tanto do conteúdo da mensagem como do link proposto antes de clicar.

• Endereço do remetente duvidoso: uma sequência de caracteres estranhos, um domínio desconhecido ou muito semelhante ao verdadeiro sem o ser.
• Formulações vagas: sem referência precisa a uma encomenda, sem nome de vendedor nem número de encomenda coerente.
• Erros de ortografia ou gramática na mensagem, enquanto as transportadoras oficiais comunicam, geralmente, de forma cuidada.
• Pedido de informações invulgares: código do cartão bancário, credenciais completas, documentos pessoais digitalizados.
• Pressão temporal: ameaça de destruição da encomenda, devolução automática ou taxas adicionais se não pagar imediatamente.
• URL suspeito: nome de domínio longo, mistura de números e letras, ou uma extensão desconhecida.

Porque é que um “pequeno valor” pode sair muito caro

Muitas vítimas minimizam o risco porque o valor solicitado é muito baixo, por exemplo, 1,50 € ou 2,99 €. No entanto, não é essa quantia que interessa aos burlões, mas sim os dados do cartão ou a autorização de débito. Uma vez recolhidos os dados bancários, os criminosos podem tentar fazer pagamentos de valores mais elevados ou revendê-los em mercados paralelos.

• Recolha dos números do cartão: PAN, data de validade, código de segurança (CVV).
• Teste de pequenos pagamentos antes de lançar débitos mais elevados.
• Venda dos dados bancários a outros grupos de cibercriminosos.
• Subscrições ocultas a serviços duvidosos, difíceis de cancelar.

O que fazer se clicou no link ou efetuou o pagamento?

Em caso de erro, é essencial reagir rapidamente. A prioridade é impedir a utilização das suas informações bancárias e denunciar a fraude para ajudar as autoridades a identificar as campanhas em curso. Os serviços oficiais, como as forças de segurança, as plataformas de denúncia ou os serviços de proteção do consumidor, podem ser mobilizados.

• Contacte imediatamente o seu banco para bloquear o cartão, contestar as operações e, se necessário, pedir um novo cartão.
• Guarde as provas: SMS, e-mails, capturas de ecrã do site falso, extratos de conta.
• Apresente queixa junto das autoridades competentes (por exemplo, a Polícia de Segurança Pública ou a Guarda Nacional Republicana em Portugal (PT), ou a Polícia Civil ou Federal no Brasil (BR)), levando todos os elementos disponíveis.
• Denuncie o site ou a mensagem através das plataformas oficiais de denúncia (por exemplo, o Centro Nacional de Cibersegurança em Portugal (PT), ou o portal da Polícia Federal e a plataforma Consumidor.gov.br no Brasil (BR)).
• Informe as pessoas à sua volta para que outras não caiam na mesma armadilha.

As boas práticas para evitar as burlas das encomendas

Alguns gestos simples permitem proteger-se no dia a dia contra estas fraudes. Baseiam-se num princípio fundamental: nunca confiar cegamente numa mensagem não solicitada, mesmo que pareça vir de um serviço muito conhecido. Em caso de dúvida, é melhor utilizar os canais oficiais em vez de clicar num link recebido.

• Verifique sempre o remetente, olhando para o endereço de e-mail completo ou o número de telefone.
• Não clique nos links de um SMS ou e-mail: escreva você mesmo o endereço do site da transportadora no seu navegador.
• Consulte o seguimento oficial da encomenda a partir do site ou da aplicação do vendedor ou da transportadora.
• Recuse pagar taxas inesperadas se nada estiver indicado na sua encomenda ou no site do comerciante.
• Ative a autenticação forte (3D Secure, validação através da aplicação do banco) para limitar o uso fraudulento do seu cartão.
• Mantenha-se particularmente vigilante durante os períodos de grande atividade comercial, quando os burlões intensificam as suas campanhas.

O papel das autoridades e dos organismos de proteção

As autoridades reguladoras, os serviços de polícia e os organismos de proteção do consumidor comunicam regularmente sobre estas burlas. Publicam alertas, relembram as boas práticas e incentivam as vítimas a denunciar as tentativas de fraude. Estas denúncias permitem mapear melhor as campanhas de burla e levar ao encerramento de alguns sites fraudulentos.

• As autoridades de regulação económica divulgam recomendações sobre práticas comerciais enganosas relacionadas com sites de entrega falsos.
• As plataformas de denúncia online recolhem os URLs e as mensagens suspeitas para as encaminhar para os serviços competentes.
• As associações de defesa do consumidor informam o público e, por vezes, acompanham as vítimas nos seus processos.
• Os bancos reforçam os seus dispositivos de segurança e podem, em certos casos, reembolsar operações fraudulentas, dependendo da situação.

Conclusão

As burlas das encomendas impuseram-se como um dos principais perigos do comércio online, especialmente quando o número de entregas dispara e todos estão a vigiar o seguimento das suas encomendas. Ao imitar as mensagens dos CTT, DPD, DHL, UPS ou de outras transportadoras, os burlões conseguem convencer muitos consumidores a clicar num link ou a pagar pequenas taxas. Por trás desses poucos euros, esconde-se frequentemente um roubo maciço de dados bancários. Mantendo-se vigilante, verificando sistematicamente os links e privilegiando os canais oficiais para seguir as suas encomendas, é possível reduzir consideravelmente o risco. Em caso de dúvida ou de fraude confirmada, o contacto rápido com o banco e a denúncia às autoridades competentes continuam a ser passos indispensáveis.

Recursos complementares

Para saber mais, propomos-lhe dois artigos completos que lhe fornecerão informações adicionais para lutar contra este tipo de burla.

• Proteção contra Burlas: Como se proteger de fraudes e reagir em caso de burla
• Alertas de fraudes: sites antifraude para ajudar os consumidores

Artigo de : René Ronse | Directrizes de revisão | Consultores de auditoria
Sobre o autor: René Ronse, responsável pelo site ArnaqueOuFiable.com. Especialista em cibersegurança do consumidor, deteção de fraudes online, transparência de produtos e conformidade digital. Tem mais de 20 anos de experiência na análise de mecanismos de assinatura ocultos, termos e condições ilegíveis, táticas de venda agressivas e práticas comerciais enganosas na web.
Última atualização em 27 Novembro 2025.
Este artigo também está disponível em : Français - English - Deutsch - Español - Italiano - Nederlands