Pedir Conta e
Cartão de Crédito

em menos de 1 minuto
e grátis

Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu CPF Precisamos de um CPF válido
Precisamos do seu e-mail. Aqui precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Início Segurança Digital Os golpes mais comuns da...

Os golpes mais comuns da internet – e como não cair neles

Golpes que tentam roubar suas informações ou seu dinheiro são antigos, mas vira e mexe ressurgem com pequenas mudanças. Saiba reconhecê-los em diferentes plataformas.

ilustração mostra homem com uma vara de pescar em frente a um computador. Na tela, imagens de chaves

“Pai, troquei de celular, salva esse número novo”. “Senhora, seu cartão foi clonado e precisará ser substituído”. “Amigo, pode fazer uma transferência pra mim e te pago amanhã?”. Todas essas frases podem parecer inofensivas (e, às vezes, até são), mas elas têm algo em comum: são alguns dos artifícios usados por golpistas para roubar seus dados – ou seu dinheiro.

A lógica costuma ser parecida: criminosos tentam induzir a vítima a revelar suas informações e, assim, roubar todo tipo de dados, como CPF, telefone, número do cartão, senhas etc. O nome dado a isso é phishing, uma adaptação em inglês para “pescar”. É como se o fraudador estivesse atirando iscas para ver quem cai.

Os golpes são antigos, mas as “armadilhas” se renovam com frequência. O Pix, por exemplo, virou um dos artifícios.

O Pix em si – meio de pagamentos instantâneos do Banco Central inaugurado em novembro de 2020 – é seguro. Tem as mesmas camadas de proteção de outros formatos de pagamentos e transferências que já existem, como boletos e TEDs, e outras adicionais. 

Mas, como em qualquer meio, os fraudadores podem utilizá-lo como uma desculpa para tentar convencer a vítima a revelar dados. No caso do Pix, o fato de ser uma novidade pode contribuir para que as pessoas fiquem ainda mais em dúvida com as tentativas de golpe. 

Isso acontece porque criminosos se aproveitam de assuntos que estão em alta para ir arranjando novas iscas.

A pandemia foi um exemplo claro: houve um aumento de 400% só em e-mails fraudulentos ao longo de 2020, segundo a empresa de segurança NordVPN. Mensagens relacionadas à Covid-19 foram usadas em massa para tentar convencer as pessoas a clicar em links maliciosos ou enviar informações confidenciais.

A melhor arma para se defender desse tipo de ataque é a informação: é importante saber como os golpes funcionam para aumentar as chances de identificar um tentativa na vida real – e, especialmente, treinar o olhar para desconfiar de situações suspeitas.

A seguir, conheça alguns dos principais golpes. Se quiser, role o menu até o fim para ver a lista definitiva de como se proteger deles.

Golpe do site falso

A pessoa vê uma promoção nas redes sociais, ou recebe um link de um amigo, e clica para poder comprar. É direcionada para uma página, faz a compra, informa seus dados e pronto – caiu no golpe.

Isso acontece porque fraudadores conseguem criar sites falsos praticamente idênticos aos de lojas conhecidas. A vítima acredita que está no site verdadeiro, mas, ao inserir suas informações, quem ganha acesso a elas é o criminoso. Com isso, ele pode se passar por você, testar sua senha em outros sites para invadi-los e até fazer compras em seu nome.

Uma estratégia para evitar isso é sempre abrir o site da loja em uma aba separada. Em vez de clicar no anúncio, digite o nome da empresa no Google e entre – se a promoção existir de fato, poderá ser encontrada por lá. Se não achar, há altas chances de que era um golpe.

Golpe da venda falsa

Essa situação acontece quando alguém faz uma compra – via redes sociais, aplicativo de mensagem ou até em sites de e-commerce – e, no fim das contas, acaba nunca recebendo o produto.

Muitas vezes, o golpista pede que o pagamento seja feito via Pix, já que a compensação é feita no próprio dia e, portanto, fica mais difícil para a vítima cancelar a operação.

Para se proteger, é importante observar algumas dicas de segurança antes de fazer qualquer compra desse tipo: cheque sempre as credenciais da loja (como o CNPJ) para garantir que ela é real e pesquise a reputação – uma busca rápida no Google revela se já houve reclamações ou denúncias de outros clientes. Sites como o Reclame Aqui e o Procon costumam reunir essas informações.

Golpe do motoboy

No golpe do motoboy, alguém se passa por atendente do seu banco e diz que houve algum problema – seu cartão foi clonado, por exemplo. O fraudador diz que irá enviar um motoboy para retirar o cartão para que ele possa ser substituído por um novo.

Lendo assim pode parecer óbvio para algumas pessoas que se trata de um golpe, mas não é tão simples. Muitas vezes, a situação é plausível, com alguém bem treinado do outro lado da linha e até musiquinha de espera do banco.

Com informações tiradas das redes sociais das vítimas ou roubadas de algum ataque a plataformas de cadastro (como sites de compras), os golpistas muitas vezes têm em mãos tudo o que precisam para convencer alguém. 

Alguns criminosos chegam a orientar o “cliente” a cortar o cartão no meio, como se isso fosse uma prova de que ele não poderá ser usado novamente – sendo que, se o chip não estiver danificado, isso não importa e com o número e código de segurança é possível fazer compras digitais.

Normalmente, isso acontece por telefone, mas não é regra: o contato pode ser feito por mensagem de celular ou e-mail também.

Golpe da central de atendimento

Bem parecido com o golpe do motoboy, mas mais amplo: nele, a vítima interage com uma central de atendimento falsa (de um banco ou uma loja, por exemplo) que tenta convencê-lo a revelar diversos tipos de dados.

O Pix às vezes surge como isca: por exemplo, alguém fez uma compra em uma loja e, por algum motivo (como falha de segurança da empresa), essa informação é exposta. O fraudador liga dizendo que houve um problema com o Pix e pede alguns dados para resolver.

Por ter tido acesso às informações da compra, ele consegue passar credibilidade: sabe o valor, a data, alguns dados básicos e acaba criando confiança; a vítima, então, acredita estar falando com um representante da loja.

Dependendo de quais dados forem passados, uma pessoa pode expor seus cadastros em outros sites ou até dar acesso a seu celular ou computador. E, muitas vezes, não parece que há problema nenhum em revelar as informações: os golpistas são habilidosos em ir extraindo aos poucos, sem que a pessoa se dê conta de quanto está revelando.

Golpe do aplicativo de mensagem

O golpe pode acontecer de duas formas: ou uma pessoa acaba tendo seu aplicativo de mensagens invadido (provavelmente por ter deixado suas informações vulneráveis ao clicar em um link malicioso ou informar seus dados acidentalmente), ou o criminoso se passa por outra pessoa fingindo que trocou de número.

Em ambos os casos, a situação costuma se dar da seguinte forma: o fraudador entra em contato com familiares, amigos ou conhecidos dizendo que teve um problema e pedindo ajuda para fazer uma transferência – pode ser um problema no aplicativo do banco, ou o salário que cai amanhã mas a conta precisa ser paga hoje.

A vítima, acreditando que está falando com uma pessoa conhecida, faz a transferência e acaba perdendo o dinheiro.

O simples ato de checar com a pessoa real antes de fazer a transferência já evita a maior parte dos casos. Ligar para ela (pelo telefone que já existia, não por um número novo) e confirmar se o pedido é verdadeiro já revela se aquilo é um golpe ou não. Além disso, se for fazer a transferência, confira os dados do Pix ou TED do destinatário.

Golpe da invasão da conta

Ao clicar em um link malicioso ou revelar dados por outro meio, uma pessoa pode acabar tendo sua conta na instituição financeira invadida. Com acesso à conta, o fraudador pode realizar transferências, esvaziar o saldo e, às vezes, até pedir um empréstimo pré-aprovado e já transferi-lo.

Aqui valem todas as recomendações de segurança: não clicar em links ou promoções desconhecidos, jamais revelar informações importantes e não usar a senha do banco para outros serviços – alguém pode conseguir acesso a ela por meio de um site menos protegido. 

Como se proteger contra golpes no geral?

  • Mantenha a calma: uma das principais táticas dos fraudadores é criar um senso de urgência, dizendo que a pessoa precisa resolver o problema logo ou pode arcar com consequências – como perder uma promoção, pagar uma multa, ter o cartão clonado etc. Nunca se deixe levar por esse senso de urgência.
  • Nunca revele senhas: nem ao telefone, nem por mensagem. Uma empresa séria jamais te pedirá dados confidenciais, nem o número completo e código de segurança de seu cartão.
  • Recebeu uma ligação pedindo algum dado? Agradeça e desligue. Não revele nenhuma informação a quem te ligou. Após 5 minutos, entre em contato com a instituição pelo número divulgado em seu site oficial – não ligue para nenhum número fornecido pela pessoa que fez o primeiro contato. O tempo entre as ligações é importante caso o criminoso esteja grampeando o telefone para interceptar.
  • Se vir uma promoção online, abra o site da loja: não confie em links passados por mensagem (nem de amigos!), vistos em redes sociais ou em qualquer outro lugar. Abra uma aba separada do navegador, digite o nome da loja no Google e entre no site oficial. Se a promoção existir de fato, você vai encontrá-la por lá.
  • Procure pelo cadeado no site: sites seguros costumam ter esse símbolo () logo no início da barra de endereço, seguido pelo código https://. Essa é uma indicação de que a conexão do site é segura e menos vulnerável a ciberataques.
  • Cheque sempre o destinatário de uma transferência ou pagamento: seja por boleto, Pix, TED ou qualquer outro meio, veja se os dados de quem vai receber batem com os da empresa ou da pessoa.
  • Baixe aplicativos apenas de lojas oficiais: praticamente todos os apps podem ser baixados nas lojas oficiais dos sistemas iOS e Android. Não faça download de aplicativos por outros lugares.
  • Nunca permita acesso remoto ao seu computador ou celular: criminosos podem tentar se passar por técnicos de informática para “ajudar” a resolver algum problema.
  • Não envie nada para quem entrou em contato: não mande prints de tela ou vídeos, nem mostre por videochamada nenhum QR Code.
  • Na dúvida, cheque com seu conhecido se está falando com ele mesmo: se alguém que você conhece enviar uma mensagem pedindo dinheiro ou algum dado seu, ligue para confirmar se é verdade.
  • Perdeu o celular? Avise as instituições assim que possível: os celulares têm muitos serviços que ficam automaticamente logados, como redes sociais. Se perder o aparelho ou for roubado, entre em contato com as instituições (começando por bancos ou fintechs em que tenha conta) para que elas possam fazer os bloqueios necessários.
  • Crie senhas fortes: não use senhas óbvias (como sua data de aniversário ou a de alguém próximo) e tente não repeti-las, pelo menos em serviços mais importantes – como aplicativos de banco, por exemplo. Veja como criar senhas fortes e fáceis de serem lembradas.

Caí num golpe. E agora?

Cair em um golpe não é motivo de vergonha nem de culpa. Não importa o quanto as instituições e sistemas sejam seguros, os fraudadores são muito habilidosos em fragilizar suas vítimas para que elas não entendam o que estão revelando.

O primeiro passo é alertar a polícia para que as medidas legais sejam tomadas. Também é muito importante informar a instituição financeira para que possíveis procedimentos de segurança sejam tomados (como bloqueio de cartão, por exemplo) e para entender se existe a possibilidade de recuperar valores perdidos.

Às vezes, o dano é irreversível, às vezes, não é. Se uma pessoa acreditar que a instituição não resolveu seu problema da forma correta, pode recorrer aos órgãos de defesa do consumidor (como o Procon), fazer uma reclamação junto ao Banco Central, ou levar o caso à Justiça.

Este conteúdo faz parte da missão do Nubank de devolver às pessoas o controle sobre a sua vida financeira. Ainda não conhece o Nubank? Saiba mais sobre nossos produtos e a nossa história.

3.91

Esse artigo foi útil? Avalie

Obrigado pela avaliação

Você já votou neste post