Golpes Atuais no Brasil
Aprenda a identificar golpes antes de se tornar vítima. Base atualizada semanalmente.
PhishingFalsa Central de Atendimento
Golpistas ligam se passando por bancos ou empresas, alegando problemas na conta para roubar dados e dinheiro da vítima.
expand_more
Falsa Central de Atendimento
Golpistas ligam se passando por bancos ou empresas, alegando problemas na conta para roubar dados e dinheiro da vítima.
Como funciona
O golpista liga para a vítima usando um número que parece ser o do banco (spoofing de caller ID). Identifica-se como funcionário da central de segurança e informa sobre uma suposta movimentação suspeita, compra não reconhecida ou tentativa de invasão na conta. Cria pânico e urgência. Pede que a vítima confirme dados pessoais, senhas, tokens ou códigos de autenticação. Pode pedir para instalar um app de 'segurança' (que é na verdade um app de acesso remoto como AnyDesk ou TeamViewer). Com o acesso remoto, realiza transferências diretamente do celular da vítima. Em variações, envia SMS falso antes da ligação para dar mais credibilidade.
Sinais de Alerta
- warningLigação não solicitada sobre problema na conta
- warningPedem senha, token ou código de autenticação
- warningPedem para instalar app de acesso remoto
- warningTom alarmista criando pânico e urgência
- warningPedem para não desligar e não procurar o banco
- warningOferecem para fazer transferência de 'segurança'
Como se proteger
Bancos NUNCA ligam pedindo senhas, tokens ou para instalar apps. Se receber uma ligação suspeita, desligue e ligue você mesmo para o número oficial do banco (no verso do cartão). Nunca instale apps a pedido de atendentes. Não confirme dados pessoais por telefone. Desconfie de ligações com tom alarmista e urgente. Ative notificações do seu banco para monitorar transações em tempo real.
PhishingPhishing Bancário
Golpistas enviam SMS, emails ou mensagens falsas se passando por bancos para roubar credenciais de acesso e dados financeiros das vítimas.
expand_more
Phishing Bancário
Golpistas enviam SMS, emails ou mensagens falsas se passando por bancos para roubar credenciais de acesso e dados financeiros das vítimas.
Como funciona
O golpista envia mensagens em massa por SMS, email ou WhatsApp se passando por bancos conhecidos (Nubank, Itaú, Bradesco, Banco do Brasil, etc.). A mensagem alerta sobre atividade suspeita, cartão bloqueado, pontos expirando ou atualização cadastral obrigatória. Contém um link que leva a um site falso idêntico ao do banco. A vítima insere CPF, senha, token e dados do cartão — tudo é capturado pelo golpista. Com essas informações, o golpista acessa a conta real e realiza transferências, compras ou empréstimos. Em variações por SMS (smishing), o link pode instalar malware no celular. Emails de phishing também podem vir disfarçados como boletos ou comprovantes de compra não reconhecida.
Sinais de Alerta
- warningSMS ou email com link para atualizar dados bancários
- warningURL diferente do site oficial do banco
- warningMensagem com tom alarmista e urgente
- warningPede senha completa, token ou dados do cartão
- warningErros de português no email ou site
- warningRemetente com email genérico, não domínio do banco
Como se proteger
Nunca clique em links recebidos por SMS, email ou WhatsApp de supostos bancos. Acesse seu banco sempre digitando o endereço diretamente no navegador ou pelo app oficial. Verifique o endereço do site — sites falsos usam domínios parecidos mas diferentes. Bancos nunca pedem senha completa por email ou SMS. Ative autenticação em dois fatores. Marque emails suspeitos como phishing. Na dúvida, ligue para o banco pelo número oficial.
Suspeita de um golpe? Converse com o nosso auditor IA.
smart_toyAuditor Anti-Golpe