Segundo esclarecimento do Gabinete Cibercrime da Procuradoria-geral da República, a vítima recebe uma chamada telefónica, geralmente em inglês.
Uma mensagem gravada informa que foi efetuada uma compra fraudulenta através da sua conta PayPal e indica que deverá premir uma tecla para cancelar a operação.
Ao seguir essa instrução, a chamada é encaminhada a um suposto funcionário da PayPal. O interlocutor confirma a existência de uma compra suspeita, frequentemente relacionada a criptoativos ou a operações destinadas à Rússia ou à China.
Também pode afirmar que o computador da vítima foi invadido e que as credenciais da conta do PayPal foram obtidas por um hacker.
Na realidade, a compra nunca existiu. A narrativa tem como objetivo provocar medo e criar um sentimento de urgência.

O falso funcionário oferece-se para ajudar a cancelar a operação e envia uma ligação por correio eletrónico para instalar um programa.

Segundo o Gabinete Cibercrime, foram identificados casos envolvendo aplicações como:
• AnyDesk;
• TeamViewer;
• UltraViewer.

Estes programas são ferramentas legítimas de acesso remoto, mas podem ser utilizados por criminosos para visualizar e controlar o computador da vítima.
Depois de obterem acesso ao equipamento, os autores da fraude pedem à vítima que aceda à conta do PayPal. Dessa forma, podem observar as credenciais fornecidas, capturar dados pessoais ou tentar realizar operações financeiras.
Noutros casos, a vítima é convencida a efetuar pagamentos a terceiros, supostamente necessários para cancelar ou reverter a operação fraudulenta.

Embora a chamada possa apresentar um número português, isso não significa que tenha origem em Portugal.
Os criminosos podem manipular o identificador da chamada, fazendo com que no ecrã apareça um número diferente do utilizado na comunicação.
O alerta refere que algumas chamadas terão origem em países do sul ou do sudeste da Ásia. A campanha não é dirigida exclusivamente a Portugal, mas procura atingir vítimas em vários países.
Os números de telefone podem ser selecionados aleatoriamente, na expectativa de que o destinatário possua uma conta PayPal.

Deve desconfiar de chamadas que:
• anunciem compras que não reconhece;
• criem pressão para agir imediatamente;
• peçam a instalação de programas;
• solicitem palavras-passe ou códigos de autenticação;
• indiquem que deve aceder à conta durante a chamada;
• peçam pagamentos para cancelar uma operação.

A PayPal não necessita de controlar remotamente o computador do utilizador para cancelar uma transação.

Perante uma chamada desta natureza:
• desligue imediatamente o telefone;
• não instale qualquer programa;
• não revele dados pessoais ou bancários;
• não forneça palavras-passe ou códigos recebidos por SMS;
• confirme os movimentos diretamente na aplicação ou no sítio oficial da PayPal.

Nunca utilize ligações que lhe tenham sido enviadas durante a chamada.
Caso tenha instalado um programa de acesso remoto, desligue o equipamento da Internet, remova a aplicação e altere as palavras-passe a partir de outro dispositivo seguro.
Deve igualmente verificar os movimentos da conta PayPal, das contas bancárias e dos cartões associados.
Se tiver ocorrido acesso à conta ou prejuízo financeiro, contacte de imediato a PayPal, a instituição bancária e as autoridades policiais.

Esta fraude baseia-se numa compra inventada e numa falsa urgência.
O objetivo é levar a vítima a permitir o acesso remoto ao computador ou a efetuar pagamentos.
Nenhum desconhecido deve receber acesso ao equipamento, conhecer as credenciais de autenticação ou orientar operações financeiras por telefone.

Fonte: Gabinete Cibercrime da Procuradoria-Geral da República, alerta sobre falsos telefonemas em nome da PayPal, 22 de junho de 2026.