Clientes da Caixa Econômica Federal são alvos constantes do golpe da atualização cadastral, um ataque de phishing onde criminosos enviam mensagens urgentes ameaçando bloquear a conta caso o cliente não clique em um link para “regularizar” seus dados.
Como identificar a mensagem falsa da Caixa?
A mensagem (geralmente SMS ou e-mail) utiliza um tom alarmista: “Sua conta será bloqueada hoje”, “Evite o cancelamento do seu acesso” ou “Pix suspenso”. O objetivo é fazer você agir por impulso e clicar no link fornecido.
Ao clicar, a vítima é levada para uma página falsa, visualmente idêntica ao site ou aplicativo da Caixa. Lá, ela é induzida a digitar CPF, senha da conta, assinatura eletrônica e dados do cartão. Com essas informações, os golpistas limpam a conta em minutos.
A Caixa envia links por SMS?
Não. A Caixa Econômica Federal e outros grandes bancos jamais enviam links clicáveis solicitando senhas, tokens ou atualização de cadastro por SMS, WhatsApp ou e-mail.
Toda comunicação oficial de segurança ocorre dentro do aplicativo do banco ou via correspondência. Se receber um link, não clique. Para verificar a veracidade, acesse os canais oficiais da Caixa.
O que os golpistas pedem na página falsa:
- CPF e data de nascimento.
- Senha de acesso à conta (internet banking).
- Assinatura eletrônica.
- Número e código de segurança (CVV) do cartão.
O que fazer se clicou no link e digitou a senha?
Aja rápido. Ligue imediatamente para o suporte da Caixa ou vá à sua agência para bloquear as senhas e o cartão. Monitore seu extrato em busca de transações suspeitas e conteste-as na hora.
Para reforçar sua proteção contra ataques cibernéticos e vazamento de dados, selecionamos o conteúdo do canal Be!Tech. No vídeo a seguir, o especialista detalha visualmente práticas simples para manter suas senhas seguras, utilizar cartões virtuais e evitar armadilhas comuns em e-mails e redes sociais:
Registre um Boletim de Ocorrência online relatando a fraude. A Federação Brasileira de Bancos (FEBRABAN) mantém campanhas constantes de alerta sobre esses golpes.
Leia também: Comunicado de segurança para quem tem conta no Inter sobre uma nova tática de golpistas – Monitor do Mercado
Como diferenciar o site real do falso?
Verifique sempre a URL (endereço do site). Sites de bancos terminam sempre em .b.br ou .gov.br (no caso da Caixa). Sites falsos usam domínios estranhos como .xyz, .com, .net ou variações do nome do banco.
| Canal de Contato | Prática Oficial da Caixa | Prática de Golpistas |
| SMS/E-mail | Apenas avisos informativos, sem links. | Links para clicar e “evitar bloqueio”. |
| Solicitação de Senha | Nunca pede senha fora do App/Site oficial. | Pede senha em páginas suspeitas. |
| Tom da Mensagem | Institucional e calmo. | Ameaçador e urgente. |
