A confiança é a principal ferramenta dos criminosos digitais, e a forma mais fácil de obtê-la é usando o nome de uma empresa que você já conhece e respeita. Golpistas se passam por marcas como Apple, Nubank, Netflix e Amazon para aplicar fraudes que visam roubar seu dinheiro e seus dados.
Este guia definitivo ensina as técnicas universais para identificar um contato ou um site falso, independentemente da marca que está sendo usada como isca. Aprenda a reconhecer os sinais de perigo e a se proteger de forma eficaz.
A isca: o pretexto para o contato
Todo golpe começa com uma história convincente, uma tática de engenharia social para te fazer agir por impulso. O golpista cria um pretexto de urgência ou de oportunidade para que você clique em um link, forneça um dado ou faça um pagamento sem pensar.
Os pretextos mais comuns usados por falsas empresas são:
- Problema de segurança: “detectamos uma atividade suspeita na sua conta, clique para verificar”. É muito usado por falsos bancos, redes sociais e serviços como o iCloud da Apple.
- Problema de pagamento ou entrega: “não conseguimos processar seu pagamento” ou “há um problema com seu pedido”. É a isca principal de golpes em nome da Netflix e Amazon.
- Oportunidade imperdível: “você ganhou um prêmio” ou “liberamos um cupom de R$500 para você”. É a tática de falsas promoções de grandes varejistas.
- Vaga de emprego: “temos uma vaga de home office com alto salário”. É muito usado em golpes que se passam por grandes empresas no LinkedIn.
O objetivo de todos esses pretextos é o mesmo: gerar uma reação emocional (medo, ganância ou euforia) para anular seu senso crítico e te levar para a armadilha.
Os 3 principais canais de fraude e como checar cada um
Os golpes que usam nomes de empresas famosas chegam principalmente por três canais. Aprender a verificar a autenticidade em cada um deles é a sua melhor defesa.
1. O golpe por e-mail (phishing)
Neste caso, a principal pista está no endereço do remetente. Golpistas podem copiar o nome e o logo da empresa, mas raramente conseguem falsificar o domínio de e-mail. Antes de qualquer coisa, verifique o que vem depois do “@”. Um e-mail da Amazon, por exemplo, terminará com @amazon.com.br, e não com @atendimento-amazon.info ou @gmail.com. Além disso, sempre passe o mouse sobre os links antes de clicar para ver o endereço real de destino.
2. O golpe por telefone (vishing)
Aqui, o sinal de alerta está no que é pedido. Bancos e empresas sérias possuem protocolos de segurança rígidos e nunca ligam para pedir sua senha, códigos de segurança (token) ou para te instruir a fazer uma transferência ou PIX para “reverter uma fraude”. A regra é simples: se uma ligação te pede uma ação ou um dado sigiloso, é golpe. Desligue e, se tiver dúvidas, ligue você mesmo para o número oficial da empresa.
3. O golpe em sites e redes sociais
Em sites, a verificação principal é a URL. Confira se o endereço na barra do navegador é exatamente o site oficial da marca, sem letras ou palavras extras, e se ele possui o cadeado de segurança (HTTPS). Em redes sociais, como Instagram ou Facebook, procure sempre pelo selo azul de conta verificada ao lado do nome da empresa. Perfis falsos geralmente são recém-criados, têm poucos seguidores e bloqueiam os comentários.
Leia também: Aviso para quem tem um app de investimento no celular
Fui vítima, o que fazer?
- Ação financeira e digital: se você forneceu dados de cartão, contate seu banco imediatamente para o bloqueio. Se inseriu senhas, altere-as em todas as suas contas importantes, começando pelo e-mail. Se fez um PIX, peça a ativação do Mecanismo Especial de Devolução (MED).
- Denúncia formal: registre um Boletim de Ocorrência (B.O.) na Polícia Civil. Sua denúncia do crime de estelionato ou furto é crucial para a investigação.
- Reporte a fraude: denuncie o e-mail, o site ou o perfil falso diretamente para a empresa que foi imitada. A maioria delas possui canais específicos para isso. Formalize também uma reclamação no Procon.
Leia também: O comunicado mais importante para aposentados do INSS
Como se proteger: a regra de ouro da verificação
A defesa universal contra a engenharia social é desconfiar de qualquer contato não solicitado e verificar a informação de forma independente, sempre nos canais oficiais.
- Desconfie de qualquer contato com tom de urgência, não importa de qual empresa pareça ser.
- Nunca clique em links de e-mails ou SMS; digite o endereço do site oficial diretamente no seu navegador.
- Ative a verificação em duas etapas em todas as suas contas para uma camada extra de segurança.
- Use cartões virtuais para compras e assinaturas online.
Este guia serve como um alerta educacional. A informação de fontes confiáveis, como a FEBRABAN, é sua maior aliada. Lembre-se que, em caso de crime, a Polícia Civil é a autoridade a ser procurada.
