Há vários sinais típicos de scam / lead-gen agressivo de cripto nestes sites, embora o código HTML dos sites por si só não prove estarmos perante uma fraude. O que mostra é um perfil altamente suspeito.

Indicadores:

1. Foco em captação de dados, não num serviço financeiro
   O site repete várias vezes um formulário de registo com:
   nome
   apelido
   email
   telefone
   e envia tudo para action=”/send”, com campos ocultos como subid, country e language, o que é muito compatível com landing page de afiliados / encaminhamento de leads e não com uma plataforma financeira séria.
2. Depósito de entrada explícito de 250 USD (um valor inicial comum neste tipo de sites)
   No schema.org aparece uma oferta com:
   “price”: “250”
   “priceCurrency”: “USD”
   Esse valor é muito comum em esquemas de pseudo-broker / crypto scam: pedem um montante inicial “baixo o suficiente para entrar, alto o suficiente para monetizar”.
3. Promessas vagas de IA, automação e precisão
   O texto usa vários gatilhos típicos:
   “plataforma de negociação com IA”
   “análise automatizada 24/7”
   “machine learning”
   “execução automatizada”
   “85% de precisão”
   Mas no HTML não aparece nada que sustente tecnicamente essas alegações, nem documentação séria, nem entidade financeira identificada, nem disclosure técnico credível. “85% de precisão” é uma claim particularmente suspeita em trading.
4. Afirmações regulatórias muito vagas
   O site diz que as contas “cumprem a regulamentação de Portugal”, mas:
   não aparece nome de empresa legalmente constituída
   não aparece NIF
   não aparece morada
   não aparece licença
   não aparece número de registo regulatório
   não aparece entidade supervisionada identificável
   Isto é um red flag grave para qualquer site de investimento.
5. Marca possivelmente artificial
   Há um aviso no footer a dizer que as designações do site são usadas “exclusivamente para fins de marketing e ilustração” e que não representam necessariamente entidades concretas; também refere atores profissionais e conteúdo meramente ilustrativo. Isso é extremamente anómalo para uma plataforma financeira legítima. Mesmo estando comentado em parte do HTML, o simples facto de esse texto existir no template é muito mau sinal.
6. Testemunhos e reviews com aparência fabricada
   O site apresenta:
   nomes genéricos em português
   ratings 4.7/5
   contagens de reviews
   vídeos embebidos
   testemunhos muito vagos
   Este padrão é muito frequente em páginas montadas para gerar confiança artificial. Não há provaindependente de que essas reviews sejam reais.
7. Linguagem de urgência
   Expressões como:
   “Acesso limitado”
   “Registe-se agora”
   “Comece connosco hoje”
   são típicas de pressão comercial em esquemas de captação.
8. Mistura excessiva de ativos e buzzwords
   O site diz acompanhar:
   cripto
   forex
   ações
   matérias-primas
   metais preciosos
   CFDs
   Essa abrangência toda, com IA, automação e suporte 24/7, mas sem identificação regulatória clara, é outro padrão recorrente em falsos brokers.

O que isto sugere tecnicamente
Os sites parecem mais uma landing page de conversão do que uma plataforma de readl de investimento financeiro:
formulários repetidos
tracking via subid
branding genérico
claims comerciais
ausência de elementos de compliance robustos
Isso é compatível com:
esquema de afiliados para encaminhar vítimas para call centers
pseudo-broker de crypto/CFD
funil de recolha de contactos para pressão comercial

Conclusão
Há vários indícios fortes de que podem ser um scam de cripto ou, no mínimo, uma operação extremamente pouco fiável. O sinal mais relevante não é um único detalhe, mas a combinação de:
captação agressiva de dados
promessa de IA e desempenho
alegações regulatórias vagas
ausência de identidade legal clara
estrutura típica de landing page afiliada.

Recomendação prática
A CpC recomenda tratar este site como “não confiável”:
não registar dados
não introduzir telefone/email corporativo/pessoal
não depositar dinheiro
não instalar nada
não atender chamadas subsequentes se já houve submissão de dados

Se a pessoa já interagiu com este tipo de site, a resposta depende do nível de exposição. A abordagem correta é tratar isto como um possível incidente de segurança/financeiro.

1. Classificação rápida do impacto
   Determine o cenário:
   A. Apenas submeteu dados (nome, email, telefone)
   → risco de spam, phishing e engenharia social
   B. Criou conta + falou com “gestor”
   → risco de pressão psicológica / fraude guiada
   C. Depositou dinheiro (cartão, transferência, crypto)
   → risco de fraude financeira direta
   D. Instalou software (AnyDesk, TeamViewer, app “trading”)
   → risco de compromisso total do dispositivo: remove e formate o equipamento
2. Ações imediatas (prioridade alta)
   Se houve depósito de dinheiro
   Contactar imediatamente o banco
   pedir bloqueio/reversão (chargeback)
   sinalizar como fraude
   Se foi cartão:
   cancelar cartão
   emitir novo
   Se foi transferência:
   pedir recall SWIFT/SEPA (quanto mais cedo melhor)
   Se foi crypto:
   praticamente irreversível → focar em conter danos

Se deu acesso remoto ao PC
Desligar imediatamente da internet
Remover software (AnyDesk, TeamViewer, etc.)
Alterar todas as passwords a partir de outro dispositivo seguro
Verificar:
contas de email
banco online
Microsoft 365 / AD / Entra ID (se em empresa)
Idealmente:
reinstalar o sistema operativo

Se introduziu credenciais (email, banco, etc.)
Alterar passwords imediatamente
Avisar IT ou banco
Verificar sessões ativas / logins suspeitos

3. Contenção (curto prazo)
   Comunicações
   Ignorar chamadas de “gestores” ou “analistas”
   Nunca enviar:
   documentos
   IBAN
   screenshots
   Bloquear números e emails
   Monitorização
   Vigiar movimentos bancários diariamente
   Ativar alertas de transações
4. Mitigação de identidade / fraude futura
   Possível exposição de dados → risco de:
   phishing direcionado
   spoofing (emails/telefonemas credíveis)
   Recomendações:
   desconfiar de contactos “do banco”
   nunca instalar software por pedido telefónico
   validar sempre por canais oficiais
5. Reporte (Portugal)
   Relevante sobretudo se houve perda financeira:
   Banco (primeiro ponto crítico)
   PSP / Polícia Judiciária (cibercrime)
   CNCS (Centro Nacional de Cibersegurança)
   Portal da Queixa / denúncias online
   CMVM (se se apresenta como investimento)
6. Sinais de continuidade do scam (importante)
   Mesmo depois de cair a primeira vez e se tenta sair:
   vão ligar-lhe e tentar:
   “recuperar perdas”
   pedir mais depósitos
   vender “taxas de levantamento”
   pedir pagamento para “libertar fundos”
   Isto é uma segunda fase comum do scam: Nunca pagar mais nada!
7. No contexto empresarial
   Se isto ocorreu num ambiente corporativo:
   tratar como incidente de segurança:
   reset de credenciais AD / Entra ID
   revogar sessões
   verificar logs (sign-ins, risky users)
   verificar:
   se houve acesso a email corporativo
   se houve envio de phishing interno
   considerar:
   alerta interno / awareness

Conclusão
A prioridade é conter rapidamente três vetores:
Dinheiro (banco)
Acesso (dispositivo/contas)
Identidade (dados expostos)