Pular navegação

Golpes de internet mais comuns:  como não cair neles

Golpes financeiros na internet que tentam roubar suas informações ou seu dinheiro são antigos, mas vira e mexe ressurgem com pequenas mudanças. Saiba reconhecê-los em diferentes plataformas.

Por:Camila Lafratta
Segurança Digital
9 minutos de leituraPor:Camila Lafratta26 Abr 2021 | Atualizado 07 Dez 2023
9 minutos de leitura26 Abr 2021
Ilustração de uma página de internet sendo "fisgada" por uma isca de peixe, com um símbolo de exclamação roxo ao lado. A ilustração é pixelada, na cor preta, e está centralizada sobre um fundo cinza.

“Pai, troquei de celular, salva esse número novo”. “Senhora, seu cartão foi clonado e precisará ser substituído”. “Amigo, pode fazer uma transferência pra mim e te pago amanhã?”. Todas essas frases podem parecer inofensivas (e, às vezes, até são), mas elas têm algo em comum: são alguns dos artifícios usados para aplicar os golpes de internet mais comuns.

A lógica costuma ser parecida: criminosos tentam induzir a vítima a revelar suas informações espontaneamente e, assim, roubar todo tipo de dados, como CPF, telefone, número do cartão, senhas, etc. O nome dado a isso é phishing, que vem do termo "pescar", em inglês. É como se o fraudador estivesse mesmo atirando iscas pela internet para ver quem cai.

Em outras situações, o golpista pode induzir sua vítima a instalar um aplicativo ou outro programa no celular. Normalmente, é dito que isso vai adicionar mais segurança ao aparelho, ou permitir que a pessoa execute alguma ação. Só que, na prática, é um vírus ou algum programa que permite que o criminoso controle o celular.

A melhor arma para se defender desse tipo de ataque é a informação: é importante saber como os golpes funcionam para aumentar as chances de identificar um tentativa na vida real – e, especialmente, treinar o olhar para desconfiar de situações suspeitas.

A seguir, conheça os golpes de internet mais comuns. Se quiser, role o menu até o fim para ver uma lista com tudo o que você precisa saber para se proteger deles.

Golpe da falsa central de atendimento

No golpe da falsa central de atendimento, a vítima interage com um criminoso que se passa por atendente (de um banco ou uma loja, por exemplo) e tenta convencê-lo a revelar diversos tipos de dados.

O cartão de crédito às vezes surge como isca: por exemplo, alguém fez uma compra em uma loja e, por algum motivo (como falha de segurança da empresa), essa informação é exposta. O fraudador liga dizendo que houve um problema com a compra no cartão e pede alguns dados para resolver.

Por ter tido acesso às informações da compra, ele consegue passar credibilidade: sabe o valor, a data, alguns dados básicos e acaba criando confiança; a vítima, então, acredita estar falando com um representante da loja ou do banco onde ela é cliente.

Dependendo de quais dados forem passados, uma pessoa pode expor seus cadastros em outros sites ou até dar acesso a seu celular ou computador.  Também é comum que o atendente induza a vítima a realizar alguma ação dentro do app do banco para ter acesso ao dinheiro da vítima sem que ela perceba o golpe. Sabe quando te pedem para fazer um Pix que irá cancelar outro Pix? É bem por aí. 

https://www.youtube.com/watch?v=oWEyif6kwWM

E, muitas vezes, não parece que há problema nenhum em revelar as informações, não é? Isso acontece pois os golpistas são habilidosos em ir extraindo aos poucos, sem que a pessoa se dê conta de quanto está revelando. Mas, com seus dados em mãos, eles conseguem praticar crimes em seu nome, o que é muito grave e pode te trazer diversos problemas.

Golpe do site falso

Entre os golpes de internet mais comuns, está o golpe do site falso: a pessoa vê uma promoção nas redes sociais, ou recebe um link de um amigo, e clica para poder comprar. É direcionada para uma página, faz a compra, cadastra seus dados e pronto – caiu no golpe.

Isso acontece porque fraudadores conseguem criar sites falsos praticamente idênticos aos de lojas conhecidas. A vítima acredita que está no site verdadeiro, mas, ao inserir suas informações, quem ganha acesso a elas é o criminoso. Com isso, ele pode se passar por você, testar sua senha em outros sites para invadi-los e até fazer compras em seu nome.

Uma estratégia para evitar isso é sempre abrir o site da loja em uma aba separada. Em vez de clicar no anúncio, digite o nome da empresa no Google e entre no link oficial – se a promoção existir de fato, poderá ser encontrada por lá. Se não achar, há altas chances de se tratar de um golpe.

Como saber se um site é seguro? Confira 8 dicas que vão te ajudar

Golpe da venda falsa

Essa situação acontece quando alguém faz uma compra – via redes sociais, aplicativo de mensagem ou até em sites de e-commerce – e, no fim das contas, acaba nunca recebendo o produto.

Muitas vezes, o golpista pede que o pagamento seja feito via Pix, já que a compensação é feita no próprio dia e, portanto, fica mais difícil para a vítima cancelar a operação. Ou então, você cai no perfil de um amigo que está vendendo algum produto pela metade do preço e só depois descobre que a conta, na verdade, foi clonada, e que o anúncio não era real.

Como recuperar meu Instagram? O que fazer se sua conta for clonada

Para se proteger, é importante prestar atenção aos sinais: cheque sempre as credenciais da loja (como o CNPJ) para garantir que ela é real e pesquise a reputação – uma busca rápida no Google revela se já houve reclamações ou denúncias de outros clientes. Sites como o Reclame Aqui e o Procon costumam reunir essas informações.

https://www.youtube.com/watch?v=1hcwBhtdznw

Caso o anúncio seja feito por alguém na sua rede de contatos, tente falar com a pessoa antes de tomar qualquer atitude. Durante o papo, você pode até fazer alguma pergunta que só ela saberá responder ou fazer uma videochamada para confirmar.

Golpe do motoboy

No golpe do motoboy, alguém se passa por atendente do seu banco e diz que houve algum problema – seu cartão foi clonado, por exemplo. O fraudador diz que irá enviar um motoboy para retirar o cartão para que ele possa ser substituído por um novo.

Lendo assim pode parecer óbvio para algumas pessoas que se trata de um golpe, mas não é tão simples. Muitas vezes, a situação é plausível, com alguém bem treinado do outro lado da linha e até musiquinha de espera do banco.

Com informações tiradas das redes sociais das vítimas ou roubadas de algum ataque a plataformas de cadastro (como sites de compras), os golpistas muitas vezes têm em mãos tudo o que precisam para convencer alguém. 

Alguns criminosos chegam a orientar o “cliente” a cortar o cartão no meio, como se isso fosse uma prova de que ele não poderá ser usado novamente – sendo que, se o chip não estiver danificado, isso não importa e com o número e código de segurança é possível fazer compras digitais.

Normalmente, isso acontece por telefone, mas não é regra: o contato pode ser feito por mensagem de celular ou e-mail também.

Golpe do presente falso

Essa é uma outra variação do golpe do motoboy, mas que usa como isca um presente entregue a você em alguma data comemorativa. 

Imagine a situação: é seu aniversário e você foi surpreendido com uma caixa com o presente em casa, mas antes de te entregar, o motoboy exige o pagamento da taxa de entrega. Parece inofensivo, não é? Mas é assim que o golpe acontece.

Para fugir dele, o ideal é não realizar nenhum pagamento e exigir o nome do remetente na hora de receber o pedido.

Clique aqui para saber mais sobre o golpe do presente falso

https://www.youtube.com/watch?v=eZtJVw8uC2A

Golpe do aplicativo de mensagem

O golpe pode acontecer de duas formas: ou uma pessoa acaba tendo seu aplicativo de mensagens invadido (provavelmente por ter deixado suas informações vulneráveis ao clicar em um link malicioso ou informar seus dados acidentalmente), ou o criminoso se passa por outra pessoa fingindo que trocou de número.

Em ambos os casos, a situação costuma se dar da seguinte forma: o fraudador entra em contato com familiares, amigos ou conhecidos dizendo que teve um problema e pedindo ajuda para fazer uma transferência – pode ser um problema no aplicativo do banco, ou o salário que cai amanhã mas a conta precisa ser paga hoje.

A vítima, acreditando que está falando com uma pessoa conhecida, faz a transferência e acaba perdendo o dinheiro.

O simples ato de checar com a pessoa real antes de fazer a transferência já evita a maior parte dos casos. Ligar para ela (pelo telefone que já existia, não por um número novo) e confirmar se o pedido é verdadeiro já revela se aquilo é um golpe ou não. Além disso, se for fazer a transferência, confira os dados do Pix ou TED do destinatário.

Golpe da invasão da conta

Ao clicar em um link malicioso ou revelar dados por outro meio, uma pessoa pode acabar tendo sua conta na instituição financeira invadida. Com acesso à conta, o fraudador pode realizar transferências, esvaziar o saldo e, às vezes, até pedir um empréstimo pré-aprovado e já transferi-lo.

Aqui valem todas as recomendações de segurança: não clicar em links ou promoções desconhecidas, jamais revelar informações importantes e não usar a senha do banco para outros serviços – alguém pode conseguir acesso a ela por meio de um site menos protegido. 

https://www.youtube.com/watch?v=kWGLqCExBKU

Como se proteger contra golpes financeiros na internet?

  • Mantenha a calma: uma das principais táticas dos fraudadores é criar um senso de urgência, dizendo que a pessoa precisa resolver o problema logo ou pode arcar com consequências – como perder uma promoção, pagar uma multa, ter o cartão clonado etc. Nunca se deixe levar por esse senso de urgência;
  • Nunca revele senhas, nem ao telefone, nem por mensagem. Uma empresa séria jamais te pedirá dados confidenciais, nem o número completo e código de segurança de seu cartão;
  • Recebeu uma ligação pedindo algum dado? Agradeça e desligue. Não revele nenhuma informação a quem te ligou. Após 5 minutos, entre em contato com a instituição pelo número divulgado em seu site oficial – não ligue para nenhum número fornecido pela pessoa que fez o primeiro contato. O tempo entre as ligações é importante caso o criminoso esteja grampeando o telefone para interceptar;
  • Se encontrar promoção online, abra o site da loja: não confie em links passados por mensagem (nem de amigos!), vistos em redes sociais ou em qualquer outro lugar. Abra uma aba separada do navegador, digite o nome da loja no Google e entre no site oficial. Se a promoção existir de fato, você vai encontrá-la por lá;
  • Não instale aplicativos ou outros programas enviados por alguém;
  • Cheque sempre o destinatário de uma transferência ou pagamento: seja por boleto, Pix, TED ou qualquer outro meio, veja se os dados de quem vai receber batem com os da empresa ou da pessoa;
  • Baixe aplicativos apenas de lojas oficiais: praticamente todos os apps podem ser baixados nas lojas oficiais dos sistemas iOS e Android. Não faça download de aplicativos por outros lugares;
  • Nunca permita acesso remoto ao seu computador ou celular: criminosos podem tentar se passar por técnicos de informática para “ajudar” a resolver algum problema;
  • Não envie nada para quem entrou em contato: não mande prints de tela ou vídeos, nem mostre por videochamada nenhum QR Code;
  • Na dúvida, cheque com seu conhecido se está falando com ele mesmo: se alguém que você conhece enviar uma mensagem pedindo dinheiro ou algum dado seu, ligue para confirmar se é verdade. Durante a chamada, também vale prestar atenção no tom de voz e qualidade da imagem, pois também são comuns os casos de fraudes de deepfake;
  • Perdeu o celular? Avise as instituições assim que possível: os celulares têm muitos serviços que ficam automaticamente logados, como redes sociais. Se perder o aparelho ou for roubado, entre em contato com as instituições (começando por bancos ou fintechs em que tenha conta) para que elas façam os bloqueios necessários. Clique aqui para saber como desconectar sua conta do Nubank em caso de roubo ou perda de celular;
  • Crie senhas fortes: não use senhas óbvias (como seu nome ou sua data de aniversário ou a de alguém próximo) e tente não repeti-las, pelo menos em serviços mais importantes – como aplicativos de banco, por exemplo. Saiba como criar senhas fortes e fáceis de serem lembradas.

Caí num golpe. E agora?

Cair em um golpe não é motivo de vergonha nem de culpa. Não importa o quanto as instituições e sistemas sejam seguros, os fraudadores são muito habilidosos em fragilizar suas vítimas para que elas não entendam o que estão revelando.

O primeiro passo é alertar a polícia, registrando um boletim de ocorrência, para que as medidas legais sejam tomadas. Também é muito importante informar a instituição financeira para que possíveis procedimentos de segurança sejam tomados (como bloqueio de cartão, por exemplo) e para entender se existe a possibilidade de recuperar valores perdidos.

Às vezes, o dano é irreversível, às vezes, não é. Se uma pessoa acreditar que a instituição não resolveu seu problema da forma correta, pode recorrer aos órgãos de defesa do consumidor (como o Procon), fazer uma reclamação junto ao Banco Central, ou levar o caso à Justiça.

Sou cliente do Nubank. O que eu faço?

O Nubank tem uma série de defesas para manter a proteção da conta e do dinheiro dos clientes. O app e todos os outros serviços financeiros do Nubank possuem sistemas avançados de segurança, que envolvem criptografia, limitação de acessos, autenticação de dois fatoresreconhecimento biométricointeligências artificiais e machine learning.

Se você é cliente do Nubank e suspeita que há algo de errado com a sua conta ou cartão, procure atendimento em um dos nossos canais oficiais. Você pode tentar por quatro canais: os telefones 4020 0185 (para capitais e regiões metropolitanas) e 0800 591 2117 (para demais localidades), além do e-mail meajuda@nubank.com.br e o chat do aplicativo.

Também é possível usar a plataforma Me Roubaram para bloquear seu cartão e desconectar sua conta do aparelho instantaneamente, caso seja necessário. Clientes Ultravioleta têm ainda a opção de usar o Atendimento Ultravioleta, disponível nos mesmos canais e telefones descritos acima.

E lembre-se: o Nubank nunca liga ou envia mensagens para solicitar que você compartilhe sua senha, token ou código de segurança. Também não pedimos para que os clientes realizem alguma operação como baixar um app, efetuar um reconhecimento facial ou até mesmo enviar um Pix para desbloquear a conta ou anular outra transação. Se alguém te pedir por isso, tome cuidado: é golpe.

Leia também:

6 dicas para não cair em golpes com agência de viagens

Parece o Nubank, mas não é o Nubank: conheça nossas iniciativas de prevenção a golpes

O que é spoofing? Entenda a técnica de falsificação de identidade usada em golpes digitais

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história.

Navegue
    Relacionados
    Utilizamos cookies para melhorar a sua experiência em nosso site. Ao continuar navegando, você concorda com a nossaPolítica de Privacidade.Ao continuar a navegar, você concorda com essa Política.