Aviso oficial: a fraude bancária que pode deixar tua conta a zero: "Não pode utilizar seu cartão"
Em Consumidor Global contamos-te como funciona a nova fraude por SMS que suplanta ao BBVA alerta a milhares de utentes em Espanha: assim funciona a fraude da mensagem "Não poderá utilizar seu cartão" e como proteger tuas contas

A ciberdelincuencia não dá trégua. Com técnicas a cada vez mais sofisticadas, os estafadores digitais aperfeiçoam suas estratégias para suplantar a identidade de bancos, empresas de transportadora e plataformas de confiança.

Nos últimos dias, experientes em ciberseguridad têm detectado uma nova campanha que utiliza a mensagem "Não poderá utilizar seu cartão" como gancho para roubar credenciais bancárias. A fraude, que afecta especialmente a clientes de BBVA, se propaga por SMS e é tão convincente que resulta quase indistinguible de uma comunicação oficial.
Alerta por nova fraude digital: a fraude de SMS que põe em risco as contas bancárias
O mecanismo é o de sempre, mas bem mais elaborado. Os atacantes enviam uma mensagem que aparenta provir do mesmo númerou que utiliza o banco para suas comunicações oficiais. Na prática, isto significa que o SMS fraudulento aparece dentro do mesmo fio onde o cliente costuma receber alertas reais, o que multiplica as possibilidades de que caia na armadilha.
O texto típico da mensagem é o seguinte:
"(BBVA) A partir de agora, não poderá utilizar seu cartão. Deve actualizar o novo sistema de segurança site: https://urlgo.co/r/clientebbva"

O enlace incluído redirige a uma página site clonado que imita com precisão a interface da banca on-line do BBVA. Ali, o utente introduz suas credenciais de acesso, dados pessoais e inclusive informação de seu cartão. Com essa informação, os ciberdelincuentes podem aceder à conta e transferir o dinheiro em matéria de minutos.
Uma fraude quase impossível de detectar
A grande ameaça deste tipo de ataques é seu realismo. Os estafadores utilizam técnicas de spoofing para falsificar o número de origem, replicar o estilo da mensagem e até o formato da URL. Tudo parece legítimo. Ademais, a mensagem joga com o medo a perder acesso ao cartão, apelando à urgência e provocando uma reacção impulsiva. O resultado: milhares de utentes que, ante o temor de não poder usar sua conta, acedem ao enlace sem suspeitar que estão a entregar sua informação aos atacantes.

Segundo os experientes, o phishing bancário representa já um dos delitos cibernéticos mais comuns em Espanha. No que vai de 2025, se registou um aumento do 27 % neste tipo de fraudes, e as entidades financeiras se enfrentam a uma onda de fraudes que não distingue idade nem nível de experiência tecnológica.
Outra variante: o falso aviso de transferência
A esta campanha suma-se outra modalidade que também suplanta ao BBVA. Neste caso, os utentes recebem um SMS alertando sobre uma "transferência imediata" ou "transferência pontual" de certa quantidade de dinheiro. A mensagem convida a chamar a um número de telefone —normalmente com prefixo 91— para cancelar a suposta operação.
Esse telefonema é o segundo passo do engano. Os delinquentes simulam ser agentes do banco e pedem ao cliente que confirme seus dados ou autorize uma operação de segurança. Em realidade, o que fazem é tomar o controle da conta em tempo real.

Como identificar e evitar estas fraudes
BBVA e outros bancos fazem questão de que jamais solicitam dados pessoais, senhas ou códigos de verificação por SMS, correio eletrónico ou telefonema telefónico. Ademais, as mensagens oficiais nunca contêm enlaces. Qualquer comunicação que inclua um link ou número de telefone deve se considerar suspeita, inclusive se aparece no mesmo fio de mensagens legítimas.
Para proteger-te, segue estas recomendações básicas de ciberseguridad:
- Não cliques em enlaces recebidos por SMS ou correio. Escreve tu mesmo a direcção site do banco no navegador ou acede directamente desde a app oficial.
- Verifica o remitente, mas sem confiar-te. Os estafadores podem falsificar o número do banco.
- Ignora as mensagens alarmantes. Os ciberdelincuentes costumam utilizar um tom urgente ou amenazante para forçar-te a actuar rápido.
- Desconfia dos erros ortográficos ou de formato. Ainda que algumas mensagens estejam bem escritas, estes detalhes seguem sendo pistas de alerta.
- Não compartilhes teus códigos OTP (One Time Password). São únicos e pessoais. Nenhum empregado de um banco pedir-tos-á.
- Instala um antivírus actualizado em teu móvel e activa a verificação em dois passos em todos teus serviços digitais.
Se tens recebido um destas mensagens ou cries ter caído na armadilha, contacta imediatamente com BBVA através do número oficial 900 102 801 e bloqueia teus cartões. Também convém mudar as senhas e revisar os movimentos recentes de tuas contas.
Um panorama cada vez mais complexo
Os experientes alertam de que as fraudes por SMS, também conhecidas como smishing, estão a crescer a um ritmo sem precedentes. Os atacantes aproveitam a confiança que os utentes depositam nas mensagens de texto, um canal que tradicionalmente se considerava mais seguro que o correio eletrónico. Com ferramentas de inteligência artificial e banco# de dados filtrados, os ciberdelincuentes personalizam as mensagens para fazê-los ainda mais creíbles.
A Polícia Nacional e o Instituto Nacional de Ciberseguridad (INCIBE) recomendam reportar qualquer tentativa de fraude no site www.incibe.es ou através do número gratuito 017, onde experientes podem orientar ao utente sobre os passos a seguir.
Em definitiva, a nova fraude da mensagem "Não poderá utilizar seu cartão" é uma mostra mais de como a engenharia social segue sendo a maior vulnerabilidade no mundo digital. A melhor defesa não passa só pela tecnologia, sina por manter uma atitude crítica, verificar dantes de actuar e recordar uma regra simples: nenhum banco pedir-te-á nunca tuas chaves fora de sua app ou seu site oficial.
Em era-a da hiperconectividad, um clique pode marcar a diferença entre a segurança e o desastre financeiro. Mantente alerta.