QuemMeLiga logo
Como funciona?Por que vale a pena?Números mais pesquisadosBlogConecte-se
Voltar à lista de artigos

Como saber se é fraude uma SMS que diz “Os seus pontos Universo+ estão prestes a expirar”

16.11.2025

Recebeu uma SMS com a mensagem “Os seus pontos Universo+ estão prestes a expirar” e vem de “Sonae” ou similar? Pode parecer legítima, mas vários alertas em Portugal confirmam que esquemas deste tipo se multiplicam. Neste artigo explicamos o que a mensagem pode significar, apresentamos estatísticas recentes de fraudes por SMS/telefónicas, ensinamos como verificar se a SMS é verdadeira ou não e o que fazer se já clicou no link ou entrou em contacto. No final encontra‑se um checklist rápido para partilhar ou guardar. Veja tambem Como identificar chamadas de fraude em Portugal .

O que está a acontecer: o golpe da SMS “pontos que expiram”

Os golpistas enviam‑lhe uma SMS dizendo que «os seus pontos Universo+ vão expirar» ou «use‑os agora, aproveite as recompensas». A mensagem inclui um link curto (por exemplo bit.ly/…) ou um número de resposta. A suposta origem é a Sonae/Universo, empresa ou cartão de crédito associado. O objetivo: levá‑la a clicar, aceder a página falsa que imita a real, inserir dados pessoais e/ou bancários, ou instalar malware.

Verifique se:

  • A mensagem usa urgência (“prestes a expirar”, “última oportunidade”)
  • Inclui link encurtado ou endereço estranho
  • Solicita dados pessoais, dados de cartão ou código de verificação
  • Diz‑se enviada por empresa conhecida que pode ter a sua confiança
  • Não aparece no site oficial da empresa ou não recebeu aviso prévio pelo canal habitual

Este tipo de fraude entra na categoria de “smishing” (phishing por SMS) e pode ocorrer em combinação com “spoofing” de número (o remetente parecer legítimo). Em Portugal já foram divulgados vários alertas por entidades oficiais.

como-saber-se-e-fraude-sms-pontos-universo-expiram photo

Estatísticas e contexto em Portugal

Para reforçar a importância deste tema, aqui estão estatísticas recentes relevantes para Portugal:

Portugal ocupa a 13.ª posição mundial e a 5.ª da União Europeia em tentativas de phishing, com um aumento superior a 26% em 2024.  As queixas sobre usurpação de números de telefone (spoofing) associadas a chamadas ou mensagens fraudulentas mais do que duplicaram em 2025 comparado a 2024: cerca de 70 reclamações em 2025 frente a 30 no ano anterior.  Numa lista de alertas de fraude recente da Caixa Geral de Depósitos (CGD) consta explicitamente “Smishing CGD com spoofing do número CGD” enviado por SMS.  Embora as estatísticas de fraudes por SMS especificamente sejam menos discriminadas, os dados de pagamentos eletrónicos mostram que no 1.º semestre de 2024 houve 129 operações fraudulentas por cada milhão de operações com cartão.

Estes números mostram que o ambiente online em Portugal está sujeito a uma crescente pressão de fraudes, particularmente nas comunicações que parecem vir de entidades de confiança.

Como verificar se a SMS é legítima ou é golpe

Segue‑se um guia passo a passo para verificar uma SMS como a que mencionámos. Aplique cada etapa.

Identifique sinais de alerta

Verifique se a mensagem contém:

  • um link encurtado ou domínio estranho
  • pedido de dados pessoais ou bancários
  • alto grau de urgência ou ameaça (“expirar”, “ultimato”)
  • mensagem não anunciada anteriormente ou canal oficial não usado
  • o remetente parece uma empresa conhecida mas com número diferente ou identificador estranho

Confirme junto da empresa remetente

Não clique no link. Em vez disso, entre em contacto com a empresa (por exemplo a Sonae/Universo) através dos canais oficiais: site, app, linha telefónica. Pergunte directamente se enviaram essa notificação. Verifique no site oficial se existe aviso da campanha de pontos que expiram ou se aparecem alertas de fraude semelhantes.

Verifique o link e o domínio

Ao passar o rato sobre o link (no computador) ou copiar o link (no telemóvel) verifique se o domínio corresponde ao site oficial da empresa. Links encurtados (bit.ly/…) são frequentemente usados para ocultar o destino real. Se o link levar a página que pede login ou dados de cartão fora do ambiente seguro da empresa, feche e elimine a mensagem.

Ative autenticação adicional e reporte

Se você já inseriu alguma informação, mude imediatamente os seus acessos (password, PIN). Ative, se possível, autenticação de dois factores (2FA). Reporte a SMS à operadora e à empresa em nome da qual a mensagem foi enviada. Guarde o SMS como prova e, se necessário, reporte às autoridades (ex: Polícia Judiciária ou órgão competente).

E se já cliquei no link — o que fazer agora

Se por engano clicou no link da SMS ou mesmo inseriu dados, não entre em pânico, mas aja rápido.

  • Altere a password ou PIN da conta associada imediatamente
  • Contacte o banco ou entidade financeira se forneceu dados bancários
  • Verifique transacções recentes na conta ou cartão
  • Instale e execute um antivírus ou ferramenta de segurança no telemóvel se acha que poderá haver malware
  • Reporte o incidente à empresa em cujo nome a SMS foi enviada (por exemplo Sonae/Universo) e à Polícia Judiciária ou outro órgão de queixa
  • Considere colocar alerta de fraude no seu banco ou bloqueio preventivo se achar necessário

A rapidez é essencial para evitar consequências maiores. Mesmo que não haja perdas evidentes de imediato, os criminosos podem guardar os dados para uso futuro.

Outros tipos de fraudes por SMS / telemóvel e como ficam relacionadas

Além do esquema dos “pontos que expiram”, existem outros tipos de fraudes que utilizam SMS ou chamadas para enganar. Exemplos:

  • Mensagem de ente pública ou serviço de saúde (como Serviço Nacional de Saúde ou SNS 24) a dizer que há pagamento em dívida por urgência ou consulta, com link ou referência Multibanco. 
  • SMS de “actualização” de cartão ou conta bancária pedindo que ligue ou insira dados – técnica de smishing.
  • Chamadas ou SMS com “spoofing” de número de banco ou empresa, para induzir o contacto ou confundir a vítima.

Estar consciente de que os golpistas adaptam‑se rapidamente e utilizam marcas ou entidades conhecidas para ganhar confiança ajuda‑o a antecipar.

Dicas rápidas de segurança para o dia‑a‑dia

Algumas boas práticas contínuas para minimizar o risco de cair em fraudes por SMS ou chamada:

  • Nunca clique em links de SMS sem confirmar a origem
  • Desconfie de mensagens que lhe pedem dados sensíveis ou que tentam criar pânico
  • Guarde apenas contactos oficiais da empresa no seu telemóvel
  • Atualize o software do telemóvel regularmente (sistema operativo, apps de banco)
  • Use autenticação de dois factores sempre que possível
  • Se tiver dúvidas, entre sempre no site oficial da empresa pelo browser, não através de link recebido
  • Registe‑se no portal de prevenção de fraudes da sua operadora ou banco

Conclusão e Call to Action

Receber uma SMS dizendo que os seus pontos Universo+ estão prestes a expirar pode ser legítimo — ou pode ser um golpe sofisticado. A diferença está em saber verificar. Se seguir os passos acima, estará muito melhor protegido. CTA: Se quiser garantir ainda mais segurança, visite Quemmeliga.pt para mais artigos sobre como identificar chamadas e SMS suspeitas e mantenha‑se informado.