Golpes
Digitais

O golpista envia um e-mail com aparência idêntica à de uma entidade legítima — logotipo, assinatura, linguagem oficial. O link direciona para um site falso onde a vítima insere os dados, que são capturados imediatamente.

Nunca clique em links de e-mails. Acesse sempre o site oficial digitando o endereço diretamente no navegador. A Receita Federal e os bancos nunca pedem sua senha por e-mail.

Você recebe uma ligação de alguém se identificando como gerente ou central de segurança do seu banco. Informam sobre uma transação suspeita e pedem que transfira o dinheiro para uma "conta temporária de proteção".

Nenhum banco pede para você transferir dinheiro para se proteger. Desligue imediatamente e ligue para o número impresso no verso do cartão bancário.

Você recebe um SMS informando que tem uma encomenda retida, uma dívida pendente ou uma oferta especial. O link leva a um site falso que rouba seus dados ou instala malware no celular.

Os Correios, a Receita Federal e os bancos nunca enviam links em SMS para cobranças urgentes ou dados pessoais. Acesse o site oficial diretamente pelo navegador.

Você recebe uma ligação de alguém dizendo ser do banco. Mencionam uma compra suspeita e pedem que "confirme" dados ou cancele a transação transferindo o valor para outra conta.

Nenhum banco liga para pedir senhas, tokens ou transferências. Desligue imediatamente e ligue você mesmo para o número oficial no verso do cartão.

Através de engenharia social, o golpista convence a operadora a transferir o número para um novo chip. Com acesso ao WhatsApp, contata amigos e familiares pedindo transferências urgentes via Pix.

Ative a verificação em dois passos no WhatsApp: Configurações → Conta → Confirmação em duas etapas → Ativar. Defina um PIN que só você conhece.

Anúncios no Instagram, Telegram ou LinkedIn prometem ganhos elevados com pouco esforço. Após algum tempo, surge uma "taxa de ativação" ou "depósito de garantia" que nunca é devolvida.

Nenhuma empresa legítima pede dinheiro para te contratar ou liberar seus ganhos. Qualquer proposta que exija pagamento antecipado é golpe.

Com poucos segundos de áudio ou vídeo coletados das redes sociais, a IA gera conteúdo convincente. Familiares recebem "ligações" do filho ou neto em apuros pedindo dinheiro urgente via Pix.

Estabeleça uma palavra-código com a família para emergências. Verifique sempre por outro canal — ligue diretamente para a pessoa — antes de fazer qualquer transferência.

A vítima recebe por e-mail ou WhatsApp um boleto que parece legítimo — mesma empresa, mesmo valor — mas a linha digitável foi alterada. O pagamento vai para o golpista.

Sempre confirme os dados do beneficiário antes de pagar um boleto. Acesse o site oficial da empresa para obter o boleto. Nunca pague boletos recebidos por WhatsApp sem confirmar diretamente com a empresa.

O golpista cria um perfil atraente e investe tempo construindo uma relação emocional. Após semanas de conversas, surge uma situação urgente — doença, acidente, problema legal — que requer transferência de dinheiro via Pix.

Faça uma pesquisa reversa das fotos do perfil (Google Imagens). Nunca envie dinheiro para alguém que você nunca conheceu pessoalmente, independente do vínculo emocional criado.

São criadas lives falsas no YouTube ou X com deepfakes de celebridades dizendo "envie R$500 em cripto e receba R$1.000 de volta." O canal tem seguidores comprados e visual profissional. Plataformas como "Quantum AI" ou "Tesla Coin" são criadas para dar aparência de legitimidade.

Nenhuma celebridade legítima faz sorteios de cripto em lives. Pesquise sempre o nome da plataforma + "golpe" ou "scam". Se o retorno prometido parece impossível, é porque é. Denuncie ao CERT.br.

O golpista cria uma relação de confiança via redes sociais ou apps de namoro. Após semanas, apresenta uma "oportunidade exclusiva" numa plataforma cripto. A vítima vê ganhos reais (falsos) no painel, investe cada vez mais via Pix. Quando tenta sacar, surgem "impostos" e "taxas" que também são roubadas. No final, a plataforma desaparece.

Qualquer pessoa que você conheceu online e que introduz investimentos em cripto "imperdíveis" é uma ameaça. Verifique plataformas no registro do Banco Central do Brasil. Não invista em plataformas que não constem em registros oficiais.

O QR code esconde o URL de destino — você não consegue ver para onde vai antes de escanear. Golpistas substituem códigos em parquímetros ou mesas de restaurante por versões falsas. Quem paga vai a um site que rouba os dados do cartão. Por e-mail, o QR substitui links que os filtros detectariam.

Antes de escanear, verifique se o QR code está colado sobre outro. Após escanear, leia o URL completo antes de abrir — seu celular mostra uma prévia. Desconfie de QR codes em e-mails não solicitados, multas enviadas por correio ou cartazes em locais públicos.

Você recebe uma mensagem de um contato (já comprometido) com um link de "Nitro grátis" ou um arquivo de jogo. Ao clicar, instala-se silenciosamente um token grabber que extrai o seu token do Discord. Com esse token, o atacante entra na conta sem senha nem verificação em dois fatores. Existe também o QR code scam: o Discord permite login via QR — golpistas te enganam a escanear um código que lhes dá acesso imediato.

O Discord nunca envia Nitro grátis por mensagem direta. Nunca baixe arquivos enviados por desconhecidos. Não escaneie QR codes de login que você não iniciou. Ative a verificação em dois fatores na conta Discord.