Share the post "Apps bancárias no telemóvel: os riscos que é preciso conhecer em 2026"
A app do banco já está tão integrada no dia a dia que usá-la parece tão natural como pagar com multibanco. Consultar o saldo enquanto se espera o café, fazer um MB Way no metro, pagar contas na fila do supermercado. Prático e aparentemente seguro, mas há um lado desta história que merece atenção.
Em 2025, um em cada quatro ataques digitais em Portugal foi phishing, segundo dados da ESET divulgados em janeiro de 2026. E o alvo preferido? Exatamente as apps que se guardam no telemóvel com acesso direto ao dinheiro.
Não se trata de criar alarme desnecessário. Os bancos e seguradoras em Portugal estão agora obrigados a realizar testes avançados de segurança, incluindo simulações de ciberataques, conforme legislação aprovada em dezembro de 2025. O sector está a investir fortemente em proteção. Mas a segurança digital não depende apenas dos bancos.
O que mudou nas ameaças digitais
As fraudes já não são aqueles emails mal escritos fáceis de identificar. Os cibercriminosos exploram marcas e serviços familiares aos portugueses, recorrendo a páginas quase indistinguíveis das originais, tirando partido da linguagem urgente e da facilidade de acesso via telemóvel.
As mensagens que mais circulam? Alertas sobre encomendas por entregar, pagamentos em falta, problemas com a conta bancária ou necessidade urgente de confirmação de dados. Tudo desenhado para fazer as pessoas clicarem antes de pensar.
Só em burlas com cartões de crédito online, as perdas ascenderam a 8,9 milhões de euros em 2025, segundo o Banco de Portugal. É dinheiro real de pessoas reais que pensavam estar apenas a resolver um problema simples.
A nova vaga de malware Android
No universo Android, a ameaça mais detetada no segundo semestre de 2025 foi o “dropper”, responsável por 43,4% das deteções. Na prática, são aplicações que parecem legítimas, como jogos, ferramentas de otimização, apps de utilidade, mas que, após a instalação, pedem permissões excessivas e passam a instalar outros conteúdos maliciosos sem conhecimento do utilizador.
O perigo está precisamente aí: uma app que parece inofensiva pode estar a monitorizar tudo o que se faz no telemóvel, incluindo quando se acede à app bancária. Consegue ver códigos de segurança, passwords, movimentos que se fazem no ecrã.
Aquilo que os bancos não conseguem garantir
A Google implementou uma nova funcionalidade de segurança que pode fazer com que as apps dos bancos deixem de funcionar no smartphone caso este não receba atualizações de segurança regulares. A medida entrou em vigor em maio de 2025.
O que isto significa? Quem tem um telemóvel antigo que já não recebe atualizações pode ficar sem acesso à app bancária. Um sistema desatualizado é uma porta aberta para ataques que já têm solução conhecida, mas que o aparelho não consegue aplicar.
WiFi público: o risco que se subestima
Aquela rede grátis do shopping, da esplanada, do aeroporto? É território de caça para quem quer roubar dados. Os bancos e prestadores de serviços de pagamento na União Europeia estão obrigados a proceder à autenticação forte dos clientes, mas isso não protege se a pessoa estiver numa rede onde alguém pode interceptar tudo o que envia.
O ideal é usar sempre dados móveis quando se acede a apps financeiras. Se for absolutamente necessário usar WiFi público, uma VPN pode ajudar, mas a regra de ouro continua a ser evitar fazer operações bancárias nessas redes.
O que realmente funciona para proteger as contas
Autenticação forte não é opcional
Na autenticação forte, os bancos solicitam pelo menos dois elementos de categorias diferentes: conhecimento (algo que só o utilizador sabe), posse (algo que só o utilizador tem) ou inerência (algo que só o utilizador é). Password mais código SMS, ou biometria mais PIN.
Pode parecer maçador ter de confirmar cada operação, mas é exatamente esse procedimento que impede que alguém entre na conta apenas por ter descoberto a password.
Atualizações são mais importantes do que se pensa
As atualizações não servem apenas para adicionar funcionalidades novas. A maior parte das vezes corrigem vulnerabilidades que já estão a ser exploradas. Quando surge uma atualização de segurança, já existe alguém a tentar atacar sistemas através da falha que essa atualização corrige.
Convém ativar as atualizações automáticas tanto do sistema operativo como das apps. Se o banco lança uma nova versão, não é para melhorar a cor dos botões, é porque encontraram algo que precisa de ser corrigido.
Biometria como camada extra
Configurar a biometria (impressão digital ou reconhecimento facial) diretamente na app bancária adiciona uma proteção que vai além do desbloqueio do telemóvel. Mesmo que alguém consiga desbloquear o aparelho, não consegue abrir a app sem a biometria do titular. E há um bónus: facilita a vida, porque não é preciso inserir password cada vez que se quer consultar o saldo.
Limites de transferência ajustados à realidade
Se normalmente não se fazem transferências de valores elevados, não faz sentido ter limites diários de milhares de euros configurados. A maior parte dos bancos permite reduzir temporariamente os limites de transferências e pagamentos. É uma medida simples que limita o estrago caso algo corra mal.
O futuro da segurança bancária digital
Os Estados-membros da União Europeia e o Parlamento Europeu chegaram a acordo sobre um novo conjunto de regras que obriga bancos e prestadores de serviços de pagamento a reforçar a proteção dos clientes contra fraude online. As plataformas digitais passam também a ter de remover anúncios fraudulentos, e os bancos terão de garantir atendimento feito por humanos, nada de chatbots quando é preciso resolver uma fraude.
São mudanças que vão no sentido certo, mas continuam a depender dos utilizadores para funcionar completamente. Ninguém quer voltar ao tempo de ir ao banco para pagar uma conta; as apps bancárias vieram para ficar e trouxeram benefícios reais. Mas usar essa conveniência de forma segura exige algum esforço da parte de quem as utiliza. Alguns cuidados essenciais:
- Não guardar passwords no telemóvel em notas ou mensagens;
- Não instalar apps fora das lojas oficiais;
- Desconfiar de mensagens urgentes mesmo que pareçam vir do banco;
- Parar antes de clicar se algo parecer estranho.
A segurança digital é sobre criar camadas de proteção que tornam muito mais difícil ser apanhado desprevenido. Um sistema super seguro não protege quem clica num link malicioso.
Quer estar sempre informado sobre as últimas novidades em finanças pessoais e segurança digital? Subscreva a newsletter do Ekonomista e receba diretamente no seu email dicas práticas e alertas sobre temas que afetam o seu dinheiro. É grátis e pode cancelar a qualquer momento.