Um golpe bancário assusta o cliente com o aviso: “A partir de hoje, você não poderá usar sua conta”. O SMS manda ativar um novo sistema de segurança, mas o link leva a uma página falsa criada para roubar senha, dados pessoais e acesso ao banco.
O que diz a mensagem usada pelos golpistas?
O texto afirma que a conta ou o cartão será bloqueado caso o cliente não faça uma atualização imediata. Em algumas versões, a mensagem fala em novo sistema de segurança, acesso suspeito ou compra não reconhecida.
A frase voltou ao noticiário espanhol em abril de 2026, mas o modelo de fraude já havia sido identificado antes. O alerta oficial sobre contas bloqueadas mostra mensagens quase iguais usadas para imitar vários bancos.

Como o link falso consegue roubar os dados?
O golpe é chamado de smishing, fraude feita por mensagem de texto. O criminoso usa medo e pressa para impedir que a vítima analise o endereço antes de tocar no link.
A página aberta copia cores, logotipo e tela de entrada do banco. Quando o cliente digita login e senha, os dados são enviados aos golpistas. Outros formulários ainda podem pedir telefone, PIN, código recebido por SMS ou informações do cartão.
Quais sinais ajudam a reconhecer o SMS falso?
O aviso urgente é o primeiro sinal. Bancos podem enviar alertas de segurança, mas o cliente não deve entrar na conta por um link recebido inesperadamente.
Antes de fazer qualquer ação, observe estes pontos:
- A mensagem ameaça bloquear a conta no mesmo dia.
- O texto exige uma atualização imediata de segurança.
- Existe um link diferente do endereço oficial do banco.
- A página pede senha, PIN ou código de confirmação.
- O SMS apresenta erros de escrita ou mudança estranha de tratamento.
- O aplicativo oficial não mostra o mesmo aviso.
- O remetente tenta impedir que o cliente confirme a informação por outro canal.
Algumas mensagens podem aparecer no mesmo histórico de SMS legítimos do banco. Por isso, reconhecer o nome do remetente não prova que o conteúdo é verdadeiro.
O que fazer depois de clicar ou informar a senha?
Quem apenas recebeu a mensagem deve bloqueá-la e apagá-la. Quem abriu o link, mas não digitou dados, precisa fechar a página e não baixar arquivos ou aplicativos oferecidos.
Se a senha, o código ou os dados do cartão foram informados, o contato com o banco deve ser imediato. Use o telefone do verso do cartão, o aplicativo oficial ou o endereço digitado diretamente no navegador.
- Peça o bloqueio temporário do acesso e dos cartões.
- Troque a senha da conta por um aparelho seguro.
- Não confirme notificações que você não iniciou.
- Confira transferências, compras e novos favorecidos.
- Conteste qualquer movimentação desconhecida.
- Guarde o SMS, o endereço falso e capturas da tela.
- Registre boletim de ocorrência quando houver prejuízo ou uso dos dados.
As orientações do Banco Central recomendam avisar rapidamente a instituição financeira e guardar provas do ocorrido.
Leia também: Funcionária falta para cuidar do filho, é demitida e ganha indenização da empresa na Justiça
Qual atitude tomar diante de cada situação?
O cuidado muda conforme a ação realizada. Apagar o SMS pode bastar quando nenhum dado foi entregue, mas informar a senha exige bloqueio e revisão imediata da conta.

Esse golpe também pode atingir clientes no Brasil?
Sim. No Brasil, mensagens falsas também usam conta bloqueada, compra suspeita, atualização cadastral e falsa central de atendimento para assustar clientes. O formato pode mudar, mas o objetivo continua sendo obter acesso ou convencer a vítima a transferir dinheiro.
A central de prevenção a fraudes bancárias reforça que senhas, códigos e transferências não devem ser fornecidos por pressão de uma mensagem. Para conferir um alerta, feche o SMS e abra o aplicativo oficial por conta própria.




