A CGD está a enviar aos seus clientes o SMS:
“SMS fraudulentas: se tem link nao é da Caixa. A Caixa nao envia sms c/links. Nunca clique ou partilhe dados em resposta a SMS que aparecem entre mensagens CGD.”

O Banco público tem razão e já alertámos várias vezes para o problema:

Fraudes Online em Ascensão: Bloqueio de SMS no Reino Unido e Medidas Essenciais para Combater Ameaças Digitais na Europa e em Portugal

Golpe por SMS tenta roubar dados e direccionar para esquema de casinos online

apesar de todos estes alertas e propostas várias empresas portuguesas continuam a contactar os seus clientes através de SMS com URLs (hyperlinks) 

Repetimos: As empresas não devem contactar os seus clientes por SMS com links

Numa era em que a confiança digital é cada vez mais frágil, as empresas têm a responsabilidade de proteger os seus clientes: não apenas através da segurança dos seus sistemas, mas também através da forma como comunicam. Uma prática comum, mas altamente desaconselhada, é o envio de SMS com links diretos para websites ou páginas de login. Apesar da aparente conveniência, esta abordagem representa riscos significativos para os consumidores e pode prejudicar seriamente a reputação das marcas.

1. Phishing e fraude digital

Desde logo, o envio de links por SMS é o método preferido por muitos cibercriminosos para realizar ataques de phishing. Ao imitarem empresas legítimas, os atacantes enviam mensagens aparentemente autênticas (por vezes dos mesmos números originais através de spoofing) que redireccionam para sites falsos com o objetivo de roubar dados pessoais, bancários ou credenciais de acesso. Quando empresas reais adoptam este mesmo canal e formato, contribuem involuntariamente para normalizar este comportamento, tornando mais difícil para os clientes distinguirem mensagens genuínas de tentativas maliciosas.

2. Perda de confiança

Uma marca que envia mensagens com links coloca os seus próprios clientes numa posição vulnerável. Muitos consumidores, conscientes dos riscos, já adotaram o hábito saudável de nunca clicar em links enviados por SMS. Quando recebem uma mensagem legítima com um link, desconfiam — ou pior, associam a marca a práticas inseguras. Esta desconfiança mina a credibilidade da empresa e pode afetar negativamente a relação com o cliente.

3. Falta de controlo e rastreabilidade

Os links enviados por SMS são difíceis de monitorizar e de autenticar por parte do utilizador comum. Não é evidente se o link leva a um domínio legítimo ou a uma página forjada. Além disso, mesmo que o link seja genuíno no momento do envio, nada impede que esse endereço seja comprometido posteriormente.

4. Boas práticas recomendadas

Recomendamos que as empresas evitem incluir links em mensagens não solicitadas. Em vez disso, devem optar por canais mais seguros e verificáveis, ou seja: Apps oficiais, notificações internas das plataformas de homebanking, ou, em último caso, mensagens que instruam o cliente a aceder diretamente ao site da empresa digitando o endereço no browser.

Em suma:
As empresas e organizações que querem proteger os seus clientes e manter a sua reputação devem evitar práticas que, embora comuns, alimentam ecossistemas de fraude. Não enviar links por SMS é um passo simples, mas poderoso, para reforçar a confiança, promover comportamentos seguros e combater o phishing de forma eficaz.