A burla dos pontos do Cartão Continente
Centenas de milhares de pessoas têm o cartão Continente, onde acumulam dinheiro, cupões e pontos (na Note, por exemplo) que trocam por cupões, etc. É uma app que muitos de nós usamos no dia a dia e a que atribuímos confiança e utilidade.
Nota: Também tenho cartões de outros hipermercados. Não tenho nenhuma ligação a nenhuma empresa ou marca.
Como recebemos muitas mensagens por SMS dessa entidade, ao receber mais uma, a pessoa não estranhou. Dizia que tinha pontos do Cartão Continente quase a expirar.
Como podem ver, tinha logo a seguir o link para ir para a página do cartão continente. E, como era dirigida à pessoa, não estranhou ter entrado logo diretamente numa página onde aparecia o número exato de pontos mencionados na mensagem e logo com vários “prémios” para gastar os pontos gratuitamente.
Não conhecia a campanha, mas ficou curiosa e viu que produtos estavam disponíveis: tinha produtos bons e “maus”, o que ajudava a dar alguma credibilidade à montra de prémios. Todos eram gratuitos com os pontos, logo não se acenderam “luzes vermelhas”. Bastava escolher produtos que encaixassem nos pontos e marcar a entrega.
Mesmo a entrega seria feita numa loja próxima, à escolha da pessoa. Novamente, não sentiu nenhum “alerta”.
Quando pediu o pagamento de um valor simbólico para o transporte, novamente não considerou que fosse arriscado. Eram apenas 2 euros e pouco. Usou um cartão que costuma utilizar para compras online. Era o “Continente”, já tinha recebido vários prémios da mesma empresa embora em moldes diferentes, eram apenas 2 euros de despesa e recebia dois equipamentos no valor de muitas dezenas de euros - o que podia correr mal?
Preencheu os dados do cartão.
Acontece que - felizmente - o cartão não permitiu fazer a compra. Recebeu uma mensagem do banco (neste caso a CGD) a dizer que o cartão tinha sido bloqueado por tentativa de burla. Só aí é que a pessoa percebeu que podia haver alguma coisa estranha. Foi reler a mensagem de SMS e verificou no detalhe de que o link dizia cartaocontinente.vc/pt (não clique nem vá a esta página) em vez de continente.pt (verdadeiro).
Ou seja, se o banco (neste caso o algoritmo da Caixa Geral de Depósitos funcionou muito bem e de forma preventiva) não tivesse identificado a burla, esta pessoa teria sido provavelmente burlada no valor do plafond previsto para aquele cartão, que poderia ser de centenas ou milhares de euros.
E a pessoa pensava que o risco da despesa era de apenas cerca de 2 euros.
O Continente está a alertar para esta burla
Depois de conhecer este relato, fui ver se havia mesmo os tais pontos na app Continente e verifiquei que havia logo um alerta a avisar para esta burla específica. É porque deve haver várias pessoas já burladas ou que denunciaram a burla, para que não haja mais vítimas.
Resumo da burla
- Phishing via SMS ("smishing"): Circulam mensagens fraudulentas alegando que os pontos do Cartão Continente estão prestes a expirar. A mensagem inclui um link que, ao ser clicado, encaminha o utilizador para uma página falsa com o objetivo de recolher dados pessoais ou bancários. Nunca clique em links enviados por SMS.
- O Continente alerta que nunca envia SMS com links estranhos — apenas os seus domínios são confiáveis: continente.pt, cartaocontinente.pt ou cartao.continente.pt. No caso mencionado a burla era (é) com “.vc”.
Como identificar a burla (esta e outras)
- Mensagens urgentes: As mensagens apelam à urgência (“pontos a expirar já!”) para levar à ação impulsiva.
- Links suspeitos: Muitas vezes com domínios estranhos (ex.: cartaocontinente.top) ou abreviações duvidosas.
- Envio a contactos aleatórios: Quem não é cliente do Continente também pode receber esse tipo de SMS.
- Pedidos ilegítimos de dados: O Continente garante que nunca solicitará NIF, password ou dados bancários por SMS ou e-mail.
O que fazer para se proteger
- Não clicar nem responder a mensagens suspeitas.
- Verificar o domínio do link: Apenas confiar nos endereços oficiais da entidade.
- Apagar imediatamente essas mensagens e reportar à marca.
- Contactar instituição diretamente, por canais oficiais como o apoio ao cliente ou o site da marca.
A mensagem inclui um link que encaminha para uma página aparentemente idêntica ao site oficial. O objetivo é simples: roubar dados pessoais e bancários.
A página para onde se é direcionado copia integralmente o design do site oficial, o que transmite confiança imediata. Quem recebe o SMS pode até ser cliente real do Continente, o que aumenta a credibilidade da burla.
O relato que partilhei consigo é de uma pessoa que era mesmo cliente do hipermercado, tinha valores, pontos e selos acumulados e que não queria perdê-los. Só depois percebeu que estava numa página falsa. Isto mostra que o truque foi desenhado para explorar rotinas e emoções normais. É muito fácil cair. Redobre os seus cuidados.
Casos semelhantes em Portugal
Este tipo de burla não é exclusivo do Continente. Nos últimos anos já circularam mensagens falsas em nome de:
- CTT – SMS e e-mails a dizer que há um objeto para levantamento, com link para pagamento de taxas falsas.
- Segurança Social – alertas de “atualização de dados” que direcionavam para páginas falsas.
- Finanças – e-mails com supostos reembolsos de IRS que levavam a sites fraudulentos.
- MB WAY – chamadas ou mensagens de “ajuda” para ativar a app, que resultaram no roubo de milhares de euros.
Todos estes casos têm em comum o mesmo padrão: urgência + site falso + recolha de dados sensíveis.
E se já caiu?
Se forneceu dados pessoais ou bancários num site fraudulento:
- Contacte de imediato o seu banco e peça para bloquear cartões ou movimentos suspeitos.
- Mude palavras-passe associadas ao seu e-mail e contas ligadas.
- Guarde provas (SMS, prints do site) para poder apresentar queixa.
- Apresente participação na Polícia Judiciária através da Unidade de Cibercrime.
Quanto mais rápido agir, menor será o prejuízo.
E lembre-se: se até pessoas informadas podem ser enganadas, é fundamental partilhar esta informação com familiares e amigos — sobretudo os mais vulneráveis.
