Sofia CostaWhatsApp é a aplicação de mensagens mais utilizada em Portugal — e tornou-se também um dos principais vetores de burla financeira em 2026. Segundo a Linha Internet Segura, os casos de cibercrime cresceram 39% em 2025, com 358 situações de burla registadas, um aumento de 44% face ao ano anterior. Em abril de 2026, a Polícia Judiciária apelou às operadoras de telecomunicações que denunciem padrões de comunicações suspeitas, reconhecendo o agravamento do problema.
O esquema mais frequente é simples e eficaz: recebe uma mensagem no WhatsApp de alguém que se apresenta como colaborador do seu banco. O tom é urgente. Diz-se que a sua conta foi comprometida, que existe uma transação suspeita, que precisa de agir agora. Em poucos minutos, centenas ou milhares de euros podem desaparecer. Mas o que acontece a seguir? Tem direito a reaver o dinheiro? Quando deve consultar um advogado?
Como Funcionam as Burlas via WhatsApp em Nome do Banco
Os burlões utilizam o WhatsApp porque a plataforma transmite uma falsa sensação de segurança e imediatismo. Ao contrário do e-mail, as mensagens no WhatsApp parecem mais pessoais e são menos filtradas como spam. Num cenário típico:
A vítima recebe uma mensagem de um número desconhecido que afirma ser do serviço de fraude do banco. É informada de que foi detetada uma transação suspeita na conta. Os burlões pedem o código de autenticação ou solicitam uma transferência para uma "conta segura temporária". Uma vez fornecida a informação ou efetuada a transferência, o dinheiro desaparece.
Em 2026, existem variantes ainda mais sofisticadas. A burla "Olá pai, olá mãe" evoluiu para incluir clonagem de voz: mensagens de áudio que imitam um familiar a pedir ajuda financeira urgente tornaram-se difíceis de distinguir de comunicações legítimas. O relatório de Riscos Financeiros para o Consumidor 2026 da OCDE classifica as burlas e fraudes financeiras como o risco número um para os consumidores do setor financeiro, com expectativa de aumento ao longo do ano.
O Que Diz a Lei Portuguesa Sobre Burla Informática
Em Portugal, a burla informática está prevista no artigo 221.º do Código Penal e pode ser punida com pena de prisão até três anos ou pena de multa. Quando o prejuízo supera os 5.000 euros, a moldura penal é mais severa e o crime passa a ter uma conotação de burla qualificada.
Para as vítimas, a proteção legal vem sobretudo do Decreto-Lei n.º 91/2018, que transpôs a Diretiva Europeia de Serviços de Pagamento (PSD2). Esta legislação estabelece regras claras sobre responsabilidade em caso de operações de pagamento não autorizadas e obriga os bancos a aplicar mecanismos de autenticação forte. O prazo legal para comunicar ao banco uma operação não autorizada é de 13 meses após a data do débito.
A Responsabilidade do Banco: Quando Pode Exigir Reembolso
Esta é a questão central para as vítimas — e a resposta depende das circunstâncias concretas de cada caso.
Se a transação foi autorizada involuntariamente, ou seja, se foi induzido em erro por alguém que se apresentou como representante do banco, a situação é mais complexa. O banco pode argumentar que a autorização foi dada voluntariamente. Contudo, se a fraude resultou de falhas de segurança da própria instituição financeira, pode existir fundamento para reclamar reembolso parcial ou total. Um advogado especializado pode analisar a documentação e identificar eventuais negligências por parte do banco.
Se o acesso à conta foi feito sem qualquer autorização sua, o banco tem, em regra, obrigação legal de reembolsar imediatamente o montante da operação não autorizada, salvo se provar que o cliente agiu com dolo ou negligência grave, como partilhar a password voluntariamente.
Se forneceu credenciais a pedido do suposto banco, a responsabilidade pode ser partilhada. Os bancos nunca pedem passwords, códigos de autenticação ou PIN por mensagem — se o fez, pode haver divisão de responsabilidade. Ainda assim, vale sempre a pena apresentar reclamação formal antes de aceitar qualquer recusa do banco.
O Que Fazer nas Primeiras 24 Horas
Se suspeita que foi vítima de burla via WhatsApp, o tempo é determinante. Siga estes passos pela ordem indicada:
Primeiro: Contacte o banco imediatamente. Bloqueie o cartão e a conta se necessário. Exija um número de referência da reclamação — este documento será essencial para qualquer processo posterior.
Segundo: Apresente queixa nas autoridades competentes — PSP, GNR ou Polícia Judiciária. De acordo com a Polícia Judiciária, deve guardar todos os registos da comunicação fraudulenta e apresentá-los na queixa. Anote o número de registo do auto de notícia.
Terceiro: Guarde todas as provas disponíveis — capturas de ecrã das mensagens no WhatsApp, histórico de transferências, registo de chamadas e qualquer comunicação com o suposto banco. Não apague nada.
Quarto: Apresente reclamação formal ao banco por escrito, preferencialmente com carta registada com aviso de receção. Cite o Decreto-Lei n.º 91/2018 e o prazo de resposta obrigatório de 20 dias úteis.
Quinto: Se o banco não responder ou recusar o reembolso sem justificação clara, pode apresentar uma reclamação no Portal do Cliente Bancário do Banco de Portugal.
Quando Consultar um Advogado
Nem todas as situações exigem intervenção legal imediata, mas existem casos em que um advogado especializado faz uma diferença decisiva no desfecho.
Consulte um advogado se o montante perdido for superior a 1.000 euros, se o banco recusar o reembolso sem fundamentação legal clara, se suspeitar que houve negligência da instituição financeira na implementação de medidas de segurança, ou se pretender intentar uma ação judicial para recuperar os valores.
Um advogado especializado em direito bancário ou direito do consumidor pode analisar a documentação, identificar fundamentos legais para exigir reembolso e representá-lo em mediação ou tribunal. A experiência mostra que muitas recusas iniciais dos bancos são revertidas quando a vítima se faz acompanhar de assessoria jurídica competente.
Na ExpertZoom, pode consultar advogados especializados em direito bancário e burlas financeiras e obter orientação personalizada para o seu caso específico.
O Que Nunca Deve Fazer
Independentemente da urgência ou do tom convincente das mensagens, existem princípios básicos que nunca devem ser ignorados: nunca forneça códigos de autenticação ou palavras-passe a quem o contactar, mesmo que afirme ser do banco; nunca transfira dinheiro para uma conta indicada por um contacto não verificado; nunca clique em links enviados por WhatsApp de números desconhecidos; e nunca apague as mensagens recebidas, pois são a sua principal prova em caso de queixa.
Aviso: Este artigo tem caráter informativo e não substitui aconselhamento jurídico personalizado. Em caso de burla financeira, consulte sempre um advogado qualificado para avaliar as circunstâncias específicas do seu caso.
