QuemMeLiga logo
Como funciona?Por que vale a pena?Números mais pesquisadosBlogConecte-se
Voltar à lista de artigos

Como os burlões se infiltram entre SMS verdadeiros do Cartão Continente

8.12.2025

Como os burlões se infiltram entre SMS verdadeiros do Cartão Continente

Receber SMS do Cartão Continente faz parte do dia a dia de milhares de clientes em Portugal. Pontos acumulados, promoções semanais, descontos personalizados - tudo isto chega normalmente por mensagem. Mas em 2025 surgiu um esquema mais avançado: os burlões começaram a enviar SMS falsos que aparecem misturados com comunicações legítimas.

Este método tem enganado cada vez mais utilizadores, porque aproveita o próprio sistema de agrupamento de mensagens do telemóvel. Muitos smartphones - especialmente iPhones - agrupam SMS pelo nome do remetente e não pelo número. Assim, basta o burlão escrever “Continente” como remetente para a mensagem entrar no mesmo histórico onde existem comunicações legítimas.

É exatamente isto que torna o ataque tão convincente. Neste artigo explicamos o truque, mostramos um exemplo real, analisamos como os criminosos constroem os links falsos e apresentamos todas as formas de proteção e denúncia. Se procurar verificar números desconhecidos, pode fazê-lo em Quemmeliga.pt .

O que é o smishing e porque esta técnica evoluiu

O smishing — phishing por SMS — existe há anos, mas a sua forma mais recente é muito mais sofisticada. Já não se trata apenas de mensagens com erros óbvios ou ofertas absurdas. Os burlões imitam o estilo das comunicações oficiais, usam linguagem semelhante à do Cartão Continente e, nalguns casos, copiam até frases reais enviadas pela marca.

A evolução deste golpe deve-se a vários fatores:

  • Elevada taxa de sucesso
  • Facilidade em falsificar o nome do remetente
  • Custos muito baixos para enviar milhares de SMS
  • Dificuldade técnica em bloquear domínios novos
  • Confiança do utilizador em marcas conhecidas

O mais perigoso é que o utilizador acredita que está protegido porque “já conhece” os SMS que recebe. É esse automatismo que os burlões exploram.

O novo truque: inserir SMS falsos entre mensagens reais

A técnica de “thread hijacking” (apropriação do histórico) consiste em enviar um SMS que imita perfeitamente o nome do remetente usado pelas comunicações oficiais. Mesmo que o número seja completamente diferente, o smartphone agrupa tudo na mesma conversa.

Assim, o utilizador vê:

  • Uma mensagem verdadeira enviada pela marca
  • Logo abaixo, uma mensagem falsa
  • Às vezes novamente uma verdadeira alguns dias depois

Este padrão cria um efeito psicológico poderoso: quando a pessoa abre o histórico e vê três mensagens “iguais”, assume que todas são genuínas.

Exemplo real: o link fraudulento catraocontninete.top

burla-sms-cartao-continente-exemplo-catraocontninete-top photo

Numa sequência real recebida por uma utilizadora, surgiram dois SMS:

  • Uma mensagem autêntica do Cartão Continente com informação sobre um desconto, com um link que aponta para um domínio oficial.
  • Uma mensagem fraudulenta, colocada logo acima, com o texto “3318 pontos à espera de os usar – Aproveite já!” e o link catraocontninete.top/pt.

A falsificação está no detalhe. A frase imita o estilo das campanhas promocionais, mas o domínio tem erros propositados: “catrao” em vez de “cartao” e “contninete” em vez de “continente”.

Estes erros não são acidentais. São usados para criar domínios que parecem legítimos à primeira vista, mas que permitem contornar sistemas de deteção automática.

Como os burlões criam páginas falsas que parecem verdadeiras

A maioria das páginas fraudulentas copia o design do site oficial: cores, logótipos, botões e estrutura. Muitas vezes, até a tipografia é semelhante. O objetivo é fazer com que o utilizador não note a diferença nos primeiros segundos - tempo suficiente para introduzir dados pessoais ou financeiros.

Os criminosos utilizam técnicas como:

  • Clonar páginas oficiais
  • Usar domínios baratos de países sem controlo
  • Ocultar scripts maliciosos
  • Criar formulários que pedem dados do cartão
  • Simular páginas de login

Em muitos casos, a página permanece ativa apenas algumas horas, até ser denunciada. Depois, os burlões criam outra com nome parecido.

Porque este tipo de burla está a aumentar em Portugal

Há vários motivos que explicam a explosão de casos em 2025:

  • O Cartão Continente tem milhões de utilizadores
  • Quase todos recebem SMS regulares
  • A confiança na marca é muito alta
  • As pessoas estão habituadas a clicar sem verificar
  • Os domínios fraudulentos são fáceis de criar
  • Os lucros são elevados e imediatos

Do ponto de vista dos criminosos, é um esquema de baixo risco e alta recompensa. Por isso, não mostra sinais de abrandar.

Como identificar rapidamente um SMS falso do Continente

Existem sinais que qualquer pessoa pode identificar em segundos. Uma verificação rápida evita a maior parte das burlas:

  • Domínio com letras trocadas ou erros
  • Domínio sem .pt
  • Sufixos como .top, .xyz, .pro
  • Links demasiado longos ou estranhos
  • Mensagens com urgência exagerada
  • Ofertas que não aparecem na app
  • Pedidos para introduzir dados do cartão

Mesmo que a mensagem esteja no mesmo histórico, é fundamental verificar o link antes de clicar.

Os domínios oficiais do Continente

O Continente utiliza estritamente domínios autorizados e verificados. Os únicos endereços seguros são:

  • continente.pt
  • cartao.continente.pt

Qualquer outra variação deve ser considerada fraudulenta. O Cartão Continente não utiliza domínios com .top, .fun, .site, .info ou qualquer extensão genérica.

O que dizem o Continente e as autoridades portuguesas

O Continente já alertou em várias ocasiões que não envia links fora dos seus domínios oficiais. As autoridades portuguesas, incluindo a Polícia Judiciária e estruturas de cibersegurança, confirmam que campanhas de smishing associadas a marcas de retalho têm aumentado.

São relatados:

  • Centenas de denúncias mensais
  • Picos de atividade durante campanhas
  • Pagamentos indevidos após inserção de dados
  • Criação diária de novos domínios falsos

A dificuldade principal é que os burlões operam a partir de infraestruturas internacionais, o que torna a remoção imediata dos sites mais lenta.

Como confirmar se um SMS é realmente verdadeiro

Existem passos simples que qualquer utilizador pode seguir:

  • Verificar o link letra por letra
  • Confirmar promoções na app oficial
  • Pesquisar o domínio suspeito
  • Confirmar se a campanha existe na loja
  • Consultar Quemmeliga.pt quando o número é desconhecido
  • Ignorar mensagens com erros básicos

Estas medidas reduzem drasticamente o risco.

O que fazer se clicou num link suspeito

Se clicou por engano num link fraudulento, siga estes passos:

  • Fechar a página imediatamente
  • Não fornecer qualquer dado
  • Limpar histórico e cache
  • Alterar palavras-passe
  • Contactar o banco se divulgou dados
  • Bloquear temporariamente o cartão
  • Ativar alertas de movimento bancário
  • Monitorizar a conta nos dias seguintes

Quanto mais rápido agir, menor o risco de prejuízos.

Onde denunciar este tipo de mensagem

As denúncias são fundamentais para bloquear páginas falsas. Pode reportar em:

  • App do Continente
  • Polícia Judiciária
  • Linha de Segurança
  • Banco emissor do cartão
  • Operador de telecomunicações

Quanto mais denúncias forem feitas, mais rápida será a remoção do site fraudulento.

Porque deve denunciar mesmo se não foi vítima

Denunciar não serve apenas para quem perdeu dinheiro. Cada relatório ajuda:

  • Bloquear domínios
  • Detetar novas campanhas
  • Avisar outros consumidores
  • Reduzir o alcance da burla
  • Criar estatísticas para atuação policial

O impacto pode ser muito maior do que parece.

Como se proteger de forma contínua

A proteção digital é um hábito, não uma ação isolada. Algumas práticas essenciais:

  • Nunca clicar em links de SMS sem confirmar
  • Verificar o domínio sempre
  • Manter apps oficiais instaladas
  • Ativar segurança no banco
  • Evitar aceder a links abreviados
  • Configurar alertas de transações

Quanto mais automatizar estes cuidados, melhor.

Conclusão: o caso catraocontninete.top mostra a nova geração de burlas

A mensagem fraudulenta que utilizava o endereço catraocontninete.top mostra claramente que os burlões evoluíram. Já não enviam mensagens isoladas, mal escritas e fáceis de detetar. Hoje tentam infiltrar-se silenciosamente entre comunicações legítimas, sabendo que isso aumenta muito as hipóteses de enganar o utilizador.

A melhor defesa continua a ser a mesma: verificar o link antes de clicar, desconfiar de qualquer SMS urgente e confirmar sempre as promoções diretamente na app do Continente. E se receber uma comunicação estranha, pode verificar de imediato o número em Quemmeliga.pt .

Veja tambem Como identificar chamadas de fraude em Portugal .