EDP alerta para fraude mais sofisticada com dados personalizados

Nuno Cruz

15 de Julho, 2026

Homem desconfiado compara uma fatura de eletricidade com uma mensagem no telemóvel

A EDP está a alertar para uma nova vaga de tentativas de fraude que usa dados personalizados dos consumidores para tornar as mensagens falsas mais credíveis.

Os emails podem apresentar o nome, a morada, o número de contribuinte e até o Código do Ponto de Entrega correto. Por isso, encontrar informação verdadeira numa suposta fatura já não é suficiente para confirmar que a mensagem veio realmente da empresa.

Em poucas linhas

  • As mensagens falsas podem incluir nome, morada, NIF e CPE corretos.
  • Os burlões usam esses dados para simular comunicações legítimas da EDP.
  • A existência de informação verdadeira não garante que a mensagem seja autêntica.
  • A EDP não pede palavras-passe, credenciais ou dados bancários por SMS ou email.
  • As faturas enviadas por email seguem em PDF anexo, sem link direto no corpo da mensagem.
  • Antes de pagar, confirme os dados na área de cliente ou nos canais oficiais da empresa.

O que torna esta fraude mais sofisticada?

As tentativas de fraude mais comuns em nome da EDP recorriam habitualmente a mensagens genéricas, com avisos de faturas em atraso, ameaças de corte de energia ou pedidos urgentes de pagamento.

O novo método acrescenta informação específica sobre o destinatário. Segundo o alerta da empresa, os emails falsos podem incluir dados como:

  • nome do titular;
  • morada da instalação;
  • número de contribuinte;
  • Código do Ponto de Entrega;
  • outros elementos que tornam a comunicação mais credível.

O Código do Ponto de Entrega, conhecido como CPE, é o identificador único da instalação elétrica. Normalmente começa por “PT” e pode ser encontrado numa fatura de eletricidade.

Uma mensagem com o seu nome, NIF, morada ou CPE correto pode continuar a ser fraudulenta.

Como funciona o esquema?

Os burlões criam emails ou mensagens que imitam uma comunicação da EDP. O objetivo é convencer o consumidor de que existe uma dívida, uma fatura pendente ou uma situação urgente que precisa de ser regularizada.

A mensagem pode depois apresentar uma referência Multibanco falsa, pedir a atualização de dados ou encaminhar o utilizador para uma página que imita o site da empresa.

A utilização de dados verdadeiros reduz algumas das pistas que normalmente denunciam uma fraude. A vítima reconhece o nome, a morada ou o contrato e pode avançar com o pagamento sem confirmar a origem da mensagem.

Os dados vieram da EDP?

Não há confirmação pública de uma fuga de dados na EDP relacionada com estas mensagens.

A empresa refere que a informação usada pelos burlões pode ter várias origens, incluindo dados que os próprios consumidores disponibilizaram em plataformas digitais. A EDP diz estar a investigar a proveniência da informação e as plataformas que poderão ter sido usadas para a recolher.

Por isso, não é correto concluir, nesta fase, que os dados tenham sido obtidos diretamente nos sistemas da empresa.

Como são enviadas as faturas verdadeiras da EDP?

Segundo a informação de segurança publicada pela EDP, as faturas de clientes particulares são enviadas pelo endereço faturaedp@edp.pt.

A fatura segue como ficheiro PDF em anexo. A empresa afirma que não coloca no corpo do email um link para abrir ou consultar diretamente a fatura.

Ainda assim, verificar apenas o endereço do remetente não é suficiente. Os dados apresentados num email podem ser manipulados ou imitados. Em caso de dúvida, deve entrar diretamente na área de cliente ou na aplicação da EDP, sem usar os links recebidos.

Que entidades Multibanco são válidas?

No alerta mais recente, a EDP indica as seguintes entidades de pagamento:

Clientes residenciais

  • 20174;
  • 23013.

Clientes empresariais

  • 12223;
  • 21196.

Uma entidade diferente deve ser tratada como um sinal de alerta. Contudo, mesmo que a entidade apresentada pareça correta, confirme o pagamento na área de cliente antes de avançar.

Sinais de que a mensagem pode ser falsa

Desconfie especialmente quando a comunicação:

  • exige um pagamento imediato;
  • ameaça com um corte de eletricidade em poucas horas;
  • inclui um link para consultar ou pagar a fatura;
  • pede palavras-passe, credenciais ou códigos de autenticação;
  • solicita dados de cartão bancário;
  • apresenta uma entidade Multibanco diferente das usadas pela EDP;
  • pressiona o destinatário para agir sem confirmar a informação.

A EDP afirma que nunca solicita palavras-passe, credenciais de acesso ou dados de cartões bancários através de SMS ou email.

O que fazer antes de pagar

Se receber uma mensagem sobre uma fatura ou dívida, não use imediatamente os links, números de telefone ou referências apresentados nessa comunicação.

Em vez disso:

  • abra diretamente a aplicação ou a área de cliente EDP;
  • confirme se existe realmente alguma fatura em dívida;
  • compare o valor, a data e a referência de pagamento;
  • verifique a entidade Multibanco;
  • use o Polígrafo EDP, disponível na área de segurança da empresa;
  • contacte a EDP através dos contactos publicados no site oficial.

A EDP recomenda também o débito direto como forma de reduzir o risco associado à utilização de referências Multibanco falsas.

O que fazer se já pagou?

Se efetuou um pagamento e suspeita de fraude, deve agir rapidamente.

  • Contacte imediatamente o seu banco e explique o que aconteceu.
  • Não faça novos pagamentos nem responda à mensagem.
  • Guarde o email, o SMS, os dados de pagamento e capturas de ecrã.
  • Reporte o caso à EDP através dos canais oficiais.
  • Apresente queixa junto da PSP, GNR ou através do Sistema Queixa Eletrónica, quando aplicável.
  • Altere as palavras-passe se introduziu credenciais numa página suspeita.

Se forneceu dados de cartão, códigos bancários ou acesso à conta, contacte o banco com urgência para bloquear ou proteger os meios de pagamento afetados.

EDP recebeu mais de 3.000 denúncias em 2026

Desde o início do ano, a EDP recebeu mais de 3.000 denúncias de tentativas de fraude, um aumento de 4% em comparação com o mesmo período do ano anterior.

A empresa admite que a subida também possa refletir uma maior atenção por parte dos consumidores e um aumento do número de situações reportadas.

A EDP mantém uma parceria com a SIBS para acelerar a identificação e o bloqueio de referências fraudulentas comunicadas pelos consumidores.

Em resumo

A nova fraude em nome da EDP é mais difícil de reconhecer porque utiliza dados verdadeiros para criar uma aparência de legitimidade.

O nome, o NIF, a morada ou o CPE correto já não chegam para confirmar uma mensagem. Antes de pagar, entre diretamente na área de cliente, verifique a dívida e compare os dados através dos canais oficiais.

Fontes: