Golpes digitais: quais são os mais comuns e como se proteger

Almeida Santos

24.05.2025

“Mãe, sou eu! Perdi meu celular e estou usando esse número emprestado. Preciso que você faça um Pix urgente!” Essa mensagem alarmante chegou no WhatsApp da minha mãe numa terça-feira comum. Por sorte, ela desconfiou e me ligou para confirmar. Acertou em cheio: era mais um dos golpes digitais que têm se multiplicado nos últimos anos.

Em 2025, o Brasil já registrou mais de 2,3 milhões de tentativas de fraudes online mais comuns, segundo dados da Febraban (Federação Brasileira de Bancos). São golpes cada vez mais sofisticados, que misturam tecnologia avançada com velhas táticas de manipulação psicológica.

Como jornalista especializado em tecnologia, tenho acompanhado essa evolução preocupante e, mais importante, tenho aprendido com especialistas as melhores formas de proteção. Vou compartilhar com você o conhecimento que adquiri sobre como se proteger de golpes virtuais e garantir que você e sua família naveguem com mais segurança nesse oceano digital cheio de piratas modernos.

Os golpes mais comuns no Brasil em 2025

A criatividade dos golpistas parece não ter limites. A cada semana surge uma nova modalidade de fraude. No entanto, alguns golpes na internet em 2025 se destacam pela frequência e pelo prejuízo que causam:

Falso suporte técnico

Recebi um telefonema na semana passada de um “técnico da Microsoft” informando que meu computador estava com um problema grave de segurança. Ele sabia meu nome completo e parecia muito convincente. Só havia um problema: eu trabalho exclusivamente com Mac há mais de 10 anos.

Esse tipo de golpe cresceu 43% no último ano, de acordo com o relatório da CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil). Os criminosos ligam se passando por suporte técnico de grandes empresas como Microsoft, Google ou operadoras de internet, alegando problemas de segurança que precisam ser resolvidos urgentemente.

O objetivo? Convencer a vítima a instalar programas de acesso remoto que dão controle total do computador aos golpistas ou obter senhas e dados bancários durante o suposto “procedimento de verificação”.

Pix por engano e outras armadilhas financeiras

Maria, uma leitora que me escreveu pedindo ajuda, caiu no golpe do “Pix por engano”. Ela recebeu uma transferência de R$ 1.500 que não esperava, seguida de uma mensagem desesperada de alguém pedindo o dinheiro de volta porque “tinha errado o número”. Comovida, Maria devolveu o valor.

O que ela não sabia era que o Pix inicial tinha sido feito com um cartão clonado e, ao “devolver” o dinheiro, estava na verdade transferindo seus próprios recursos para o criminoso. Quando a fraude no cartão fosse descoberta, o valor inicial seria estornado, deixando-a no prejuízo.

Os golpes do Pix e boletos falsos já causaram perdas de mais de R$ 2,5 bilhões aos brasileiros desde janeiro de 2025, segundo dados do Banco Central.

Clonagem de WhatsApp e falsos pedidos de ajuda

“Meu WhatsApp foi invadido três vezes no ano passado”, me contou Paulo, um pequeno empresário de Florianópolis. “Da última vez, os golpistas conseguiram extorquir R$ 4.700 de um cliente antes que eu conseguisse recuperar minha conta.”

A clonagem de WhatsApp continua sendo um dos golpes mais prevalentes, com uma nova variante perigosa: o criminoso não apenas se passa pela vítima pedindo dinheiro a contatos, mas também acessa conversas anteriores para tornar o pedido mais verossímil e personalizado.

“Eles citaram detalhes de uma negociação que eu estava fazendo com meu cliente, o que tornou tudo muito mais convincente”, completa Paulo.

Falsos romances e extorsões sentimentais

Acompanhei o caso de Carlos, um viúvo de 68 anos que conheceu “Sophia” em um site de relacionamentos. Após dois meses de conversas diárias e videochamadas (com imagens manipuladas), ela disse que viria ao Brasil conhecê-lo, mas foi “detida na alfândega” e precisava de dinheiro para ser liberada.

Os perfis falsos em redes sociais são usados não apenas para golpes românticos, mas também para criar falsas oportunidades de emprego, investimentos milagrosos ou até sequestros simulados, onde o criminoso finge ter sequestrado um parente da vítima.

Promoções imperdíveis e sites de compras fraudulentos

“Um anúncio no Instagram oferecia o novo iPhone com 70% de desconto por ‘problema de estoque'”, relata Juliana, designer gráfica que quase caiu no golpe. “O site parecia idêntico ao da Apple, mas percebi que o endereço tinha um erro sutil: era ‘app1e.com’ com o número ‘1’ no lugar da letra ‘l’.”

Os sites falsos de compras proliferam especialmente em datas como Black Friday e Natal. Em 2024, a Kaspersky identificou mais de 14.000 desses sites visando apenas o mercado brasileiro.

Como os golpistas exploram nossa vulnerabilidade
Canva – Como os golpistas exploram vulnerabilidade

Como os golpistas exploram nossa vulnerabilidade

Por trás da tecnologia, existe um elemento crucial nos golpes digitais: a exploração de nossas emoções e comportamentos. A engenharia social digital tem se sofisticado a ponto de conseguir prever e manipular nossas reações.

“Os golpistas são especialistas em criar cenários de urgência e medo”, explica a psicóloga Dra. Marina Soares, especialista em comportamento digital que entrevistei para este artigo. “Quando estamos emocionalmente abalados, nossa capacidade de análise crítica diminui drasticamente.”

Os quatro gatilhos emocionais mais explorados são:

  1. Urgência: “Responda agora ou sua conta será bloqueada”
  2. Medo: “Seu dispositivo está comprometido e seus dados estão em risco”
  3. Ganância: “Você foi selecionado para um benefício exclusivo”
  4. Compaixão: “Estou com problemas, só você pode me ajudar”

A nova geração de golpes com inteligência artificial

O avanço da tecnologia trouxe uma preocupante evolução: os crimes digitais com IA. Conversei com o delegado Ricardo Melo, da Delegacia de Crimes Cibernéticos de São Paulo, que alertou:

“Estamos vendo um aumento alarmante no uso de deepfakes para golpes. Criminosos conseguem clonar vozes com poucos segundos de áudio disponível nas redes sociais, ou criar vídeos falsos convincentes para simular sequestros ou situações de emergência.”

LER  Como ensinar crianças e adolescentes a se protegerem online

Um caso que investigamos recentemente envolveu um empresário que perdeu R$ 380 mil após receber uma videochamada do que parecia ser seu filho pedindo resgate urgente. Era um deepfake criado com fotos das redes sociais e áudio extraído de vídeos publicados pelo próprio filho.

Ferramentas gratuitas para proteção digital

Felizmente, existem recursos acessíveis para aumentar sua segurança digital contra fraudes. Após testar dezenas de soluções, selecionei as que oferecem melhor custo-benefício para o usuário comum:

FerramentaFunçãoPlataformasProteção contra
BitwardenGerenciador de senhasWindows, Mac, Android, iOSVazamento de senhas, phishing
Microsoft DefenderAntivírusWindowsMalware, ransomware
AVG FreeAntivírusWindows, Mac, AndroidVírus, spyware
Proton VPN (plano gratuito)Conexão seguraWindows, Mac, Linux, Android, iOSInterceptação de dados em redes públicas
Have I Been PwnedVerificador de vazamentosWebVerificar se seus dados foram expostos
2FA AuthenticatorAutenticação em dois fatoresAndroid, iOSProteção extra para contas importantes
Guardio (versão básica)Detector de links maliciososChrome, Edge, FirefoxPhishing, sites falsos
Aegis AuthenticatorAutenticador offline com backupAndroidRoubo de contas
Cloudflare 1.1.1.1DNS seguroTodos dispositivosPhishing, malware
Privacy BadgerBloqueador de rastreadoresChrome, Firefox, EdgeColeta excessiva de dados

Particularmente, uso o Bitwarden há mais de dois anos e foi uma das melhores decisões que tomei para minha segurança online. Consigo manter senhas únicas e complexas para cada serviço sem precisar memorizar nada além da senha mestra.

Erros comuns que nos deixam vulneráveis

Conversando com vítimas de golpes digitais, identifiquei padrões de comportamento que facilitam a ação dos criminosos:

  • Compartilhamento excessivo nas redes sociais: Publicar rotina, viagens em tempo real e informações familiares fornece dados valiosos para golpistas
  • Mesma senha para múltiplos serviços: Se um site vaza sua senha, todas suas contas ficam comprometidas
  • Clicar em links sem verificar: E-mails e mensagens com links suspeitos são portas de entrada para malware
  • Ignorar atualizações de segurança: Dispositivos desatualizados têm vulnerabilidades conhecidas exploradas por criminosos
  • Conexão em redes Wi-Fi públicas sem proteção: Dados podem ser interceptados facilmente
  • Ausência de autenticação em dois fatores: Uma camada extra de segurança que muitos negligenciam
  • Confiar em credibilidade baseada apenas em aparência visual: Sites e perfis falsos podem ser visualmente idênticos aos originais
  • Acreditar em ofertas extraordinariamente vantajosas: O velho ditado ainda vale: quando a esmola é muita…
  • Baixar aplicativos fora das lojas oficiais: APKs de fontes duvidosas são veículos comuns para malware
  • Fornecer dados por telefone sem confirmar a identidade do solicitante: Nunca compartilhe senhas ou códigos, mesmo que a pessoa se identifique como funcionária do banco

Ricardo, que trabalha com suporte técnico, me contou uma história emblemática: “Um cliente me chamou porque seu computador estava lento. Descobri mais de 30 programas maliciosos instalados. Quando perguntei sobre seus hábitos online, ele admitiu que clicava em qualquer link que prometia prêmios ou descontos.”

Mini plano de ação contra golpes virtuais

Baseado nas recomendações dos melhores especialistas em segurança digital, desenvolvi este plano de cinco passos que qualquer pessoa pode implementar, independentemente de conhecimento técnico:

  1. Faça uma limpeza digital: Remova aplicativos não utilizados, cancele cadastros em sites desnecessários e exclua contas antigas
  2. Fortaleça todas as suas senhas: Use um gerenciador de senhas para criar e armazenar senhas únicas e complexas para cada serviço
  3. Ative autenticação em dois fatores: Comece pelas contas mais sensíveis (e-mail, banco, redes sociais) e expanda gradualmente
  4. Configure alertas de segurança: Ative notificações para acessos à sua conta bancária e use serviços que alertam sobre vazamentos de dados
  5. Eduque sua rede de contatos: Converse com familiares mais vulneráveis sobre como identificar golpes e o que fazer ao suspeitar de um

“Implementei esse plano com meus pais após minha mãe quase cair em um golpe do falso suporte técnico”, conta Ana Luiza, engenheira de software. “Em apenas uma semana, ela já conseguiu identificar e me alertar sobre duas novas tentativas de golpe.”

Sinais de alerta que indicam possíveis golpes

Minha experiência lidando com segurança digital me ensinou a reconhecer certos sinais de golpe virtual que aparecem consistentemente em quase todas as fraudes:

Em e-mails e mensagens:

  • Erros gramaticais e de formatação (embora os golpes mais sofisticados já estejam superando isso)
  • Solicitações urgentes que exigem ação imediata
  • Remetentes com domínios ligeiramente diferentes dos oficiais (ex: suporte-nubank.net em vez de nubank.com.br)
  • Links encurtados ou com endereços suspeitos
  • Solicitação inesperada de dados pessoais ou bancários

Em sites e aplicativos:

  • Falta do cadeado de segurança (HTTPS) na barra de endereços
  • Erros ortográficos no endereço do site
  • Design ligeiramente diferente do site oficial
  • Promoções com descontos irrealistas
  • Ausência de canais de atendimento transparentes
  • Formulários que pedem mais informações que o necessário
  • Aplicativos falsos de banco com avaliações suspeitas ou poucas instalações

Em ligações:

  • Solicitação de senhas, códigos de segurança ou token
  • Pressão para tomar decisões imediatas
  • Transferência para supostos “setores de segurança”
  • Ligações automáticas com qualidade de áudio suspeita

Cristina, gerente de uma agência bancária em Porto Alegre, compartilhou: “Oriento todos os clientes que nosso banco JAMAIS solicita senha, token ou pede para fazer transferências para ‘contas seguras’ por telefone. Se receber esse tipo de solicitação, desligue e ligue diretamente para a agência.”

Proteção para grupos específicos

Proteção para crianças e adolescentes

As gerações mais jovens cresceram com a internet, mas isso não significa que saibam se proteger adequadamente. Dra. Luciana Torres, psicóloga infantil, me explicou:

“Crianças e adolescentes são mais vulneráveis a golpes em jogos online e redes sociais. Os criminosos se aproveitam da impulsividade e do desejo de aceitação típicos dessa fase.”

Algumas recomendações específicas:

  • Configure controles parentais em dispositivos, especialmente em smartphones
  • Ensine desde cedo que informações pessoais são privadas
  • Acompanhe as atividades online dos mais jovens sem invadir sua privacidade
  • Estabeleça um ambiente onde possam relatar situações suspeitas sem medo de punição
  • Alerte sobre os perigos de compartilhar fotos íntimas ou dados pessoais
  • Monitore gastos em jogos online e microtransações

“Após descobrir que meu filho de 12 anos gastou R$ 900 em um jogo ‘gratuito’, implementamos um sistema de mesada digital com limites claros e conversamos abertamente sobre como jogos são projetados para estimular compras”, conta Fernando, pai de dois adolescentes.

Segurança digital para idosos

Nossos pais e avós frequentemente se tornam alvos preferenciais de golpistas devido a menos familiaridade com tecnologia e maior tendência a confiar em desconhecidos.

A assistente social Marta Ribeiro, que trabalha com idosos, compartilhou uma estratégia eficaz:

“Criamos o sistema do ‘amigo tech’ – cada idoso tem um familiar ou amigo próximo que é seu contato para verificação antes de realizar qualquer ação financeira online ou atender solicitações suspeitas.”

LER  10 dicas essenciais para manter sua segurança online

Recomendações para proteger idosos:

  • Configure o computador ou smartphone com acesso simplificado apenas aos serviços necessários
  • Instale bloqueadores de anúncios e filtros anti-phishing
  • Cadastre contatos importantes com fotos para fácil identificação
  • Configure verificação de segurança para transações bancárias
  • Ensine a desconfiar de ofertas muito vantajosas ou mensagens alarmantes
  • Crie uma senha visual ou código familiar para confirmar identidade em casos de emergência
Segurança digital para pequenos negócios
Canva – Segurança digital para pequenos negócios

Segurança digital para pequenos negócios

Pequenas empresas são alvos lucrativos porque geralmente combinam acesso a recursos financeiros com proteção digital insuficiente.

Carlos, dono de uma padaria que perdeu R$ 23.000 em um golpe de falsa fatura, aprendeu da pior maneira:

“Achei que por ser um negócio pequeno não seria alvo de criminosos. Estava completamente enganado. Agora, implementamos protocolos de verificação para qualquer pagamento acima de R$ 1.000.”

Recomendações para empreendedores:

  • Separe contas e dispositivos pessoais dos profissionais
  • Treine todos os funcionários em práticas básicas de segurança
  • Implemente aprovação múltipla para transferências acima de determinado valor
  • Verifique sempre mudanças de dados bancários de fornecedores por um segundo canal
  • Mantenha backup offline de dados críticos do negócio
  • Contrate seguro específico contra fraudes digitais

Checklist de segurança digital por níveis

Nem todos têm o mesmo nível de risco ou exposição online. Desenvolvi três níveis de proteção adaptáveis à sua realidade:

Nível básico (proteção essencial):

  • Senhas diferentes para cada serviço importante
  • Autenticação em dois fatores nos e-mails e contas bancárias
  • Atualizações automáticas ativadas para sistema e aplicativos
  • Cuidado ao clicar em links recebidos por e-mail ou mensagem
  • Desconfiar de ofertas muito vantajosas
  • Verificar sempre o remetente de e-mails antes de abrir anexos

Nível intermediário (para quem usa internet diariamente):

  • Gerenciador de senhas para todas as contas
  • Autenticação em dois fatores em todos os serviços que oferecem
  • VPN para conexões em redes públicas
  • Software antivírus atualizado
  • Backup regular de dados importantes
  • Configurações de privacidade reforçadas em redes sociais
  • Configurar alertas de login para serviços críticos

Nível avançado (para quem tem ativos digitais valiosos):

  • Hardware security keys (como YubiKey)
  • Segregação de atividades em dispositivos diferentes
  • Monitoramento regular de relatórios de crédito
  • Congelamento de crédito nos bureaus quando não estiver usando
  • Cartão virtual para compras online
  • Sistema de senha de coerção para apps bancários
  • Proteção de documentos com senha ou criptografia
  • Análise regular de aplicativos conectados às suas contas

Dicas práticas para situações específicas

Como usar Wi-Fi público com segurança:

  • Evite acessar contas bancárias ou fazer compras
  • Use sempre VPN antes de se conectar
  • Desative o compartilhamento de arquivos
  • Verifique se está conectado à rede correta (criminosos criam redes com nomes similares)
  • Ative a opção “esquecer rede” após o uso

Como verificar se um site de compras é confiável:

  • Busque o nome da loja + “reclamações” ou “golpe”
  • Verifique se há endereço físico e CNPJ válido
  • Procure por selos de segurança clicáveis
  • Desconfie de preços muito abaixo do mercado
  • Prefira pagamentos com cartão virtual ou intermediários como PayPal

“Antes de comprar em um site novo, sempre verifico o Reclame Aqui e busco o nome da loja no Google junto com a palavra ‘golpe'”, conta Marcela, consumidora atenta que evitou cair em dois sites fraudulentos no último ano.

Como proteger seu WhatsApp:

  • Ative a verificação em duas etapas nas configurações
  • Nunca compartilhe códigos de verificação, mesmo com contatos conhecidos
  • Configure a privacidade para que sua foto e status sejam visíveis apenas para contatos
  • Desconfie de mensagens estranhas mesmo de contatos conhecidos (podem estar com a conta comprometida)
  • Faça backup regular das conversas importantes

Glossário de termos de cibersegurança

Para entender melhor o universo dos golpes digitais, é útil conhecer alguns termos técnicos:

  • Phishing: Técnica que usa e-mails ou mensagens falsas para enganar e obter informações sensíveis
  • Spoofing: Falsificação de identidade, como e-mails que parecem vir de remetentes legítimos
  • Ransomware: Malware que criptografa seus arquivos e exige pagamento para liberá-los
  • Malware: Software malicioso projetado para danificar ou comprometer sistemas
  • Engenharia social: Manipulação psicológica para induzir pessoas a fornecer informações confidenciais
  • Deepfake: Vídeos ou áudios falsos criados com inteligência artificial
  • Smishing: Phishing via SMS ou mensagens de texto
  • Vishing: Phishing por telefone ou mensagens de voz
  • Keylogger: Software que registra tudo que é digitado no teclado
  • SIM swapping: Transferência fraudulenta do seu número para outro chip

O que fazer se você foi vítima de golpe

Infelizmente, mesmo com cuidados, qualquer um pode ser vítima. Se isso acontecer, siga estes passos:

  1. Aja rapidamente: Quanto antes reagir, maiores as chances de mitigar danos
  2. Documente tudo: Capture telas, salve mensagens e anote detalhes da fraude
  3. Contate imediatamente:
    • Seu banco (para fraudes financeiras)
    • Polícia Civil/Delegacia de Crimes Cibernéticos
    • Site ou plataforma onde ocorreu o golpe
  4. Registre Boletim de Ocorrência: Fundamental para procedimentos legais posteriores
  5. Alerte contatos próximos: Especialmente se sua conta foi comprometida
  6. Monitore suas contas: Verifique movimentações suspeitas por várias semanas
  7. Revise e reforce sua segurança: Identifique como ocorreu a falha e corrija

“Fui vítima de um golpe do falso investimento e perdi R$ 12.000. O que mais me ajudou na recuperação parcial do valor foi ter agido nas primeiras horas e documentado todas as conversas”, relata Marcos, que conseguiu reaver parte do dinheiro após processo judicial.

Recursos educacionais gratuitos

Para quem deseja aprender mais sobre proteção contra golpes digitais, selecionei alguns recursos confiáveis:

  • Cartilha de Segurança para Internet do CERT.br: Material completo e atualizado sobre práticas seguras
  • Portal Consumidor.gov.br: Informações sobre fraudes comuns e canais de denúncia
  • Guia de Proteção Digital da SaferNet Brasil: Orientações específicas por tipo de ameaça
  • Canal Antifraude da Febraban: Alertas sobre novos golpes bancários
  • Site Internet Segura do CGI.br: Conteúdo educativo para diferentes públicos
  • Canal do NIC.br no YouTube: Vídeos educativos sobre segurança na internet
  • Curso “Segurança da Informação” da Fundação Bradesco: Gratuito e com certificado

Legislação e direitos da vítima

O Brasil tem avançado na legislação contra cibercrimes no Brasil 2025, mas ainda enfrenta desafios na aplicação prática. A advogada especializada em direitos digitais, Dra. Carolina Mendes, explica:

“A Lei 14.155/2021 endureceu significativamente as penas para crimes cibernéticos, mas a dificuldade de rastreamento dos criminosos e a demora do judiciário ainda são obstáculos para as vítimas.”

Alguns direitos importantes que você deve conhecer:

  • O Código de Defesa do Consumidor protege contra fraudes em compras online
  • Bancos podem ser responsabilizados por falhas de segurança que permitam fraudes
  • Plataformas têm responsabilidade sobre golpes ocorridos em seus ambientes
  • Existe direito ao esquecimento para remoção de informações sensíveis vazadas
  • A LGPD (Lei Geral de Proteção de Dados) oferece proteção adicional contra uso indevido de dados pessoais

Tendências e atualizações de segurança em 2025

O cenário de golpes digitais está em constante evolução. Algumas tendências que venho observando:

  • Golpes com IA generativa: Criminosos usando inteligência artificial para criar conteúdo fraudulento cada vez mais convincente
  • Ataques multi-canal: Combinação de diferentes métodos (e-mail, telefone, SMS) para aumentar credibilidade
  • Fraudes de identidade sofisticadas: Uso de dados vazados para criar perfis completos e convincentes
  • Golpes em metaversos e ambientes virtuais: Novas plataformas trazem novos riscos
  • Fraudes em sistemas PIX avançados: Explorando vulnerabilidades nos novos recursos do sistema
  • Golpes de investimento com criptomoedas: Aproveitando a complexidade tecnológica para confundir vítimas

Conclusão: segurança digital como hábito contínuo

Após mergulhar profundamente no mundo dos golpes digitais durante a escrita deste artigo, reforço que a melhor proteção não está em uma ferramenta mágica ou solução única, mas em uma mentalidade de segurança incorporada à rotina diária.

Lembro de quando meu pai, após quase cair em um golpe de falso suporte técnico, comentou: “Agora entendo que segurança digital não é um produto que se compra, mas um conjunto de hábitos que se pratica todos os dias.”

Essa frase sintetiza perfeitamente a abordagem mais eficaz. A boa notícia é que esses hábitos não precisam ser complicados ou técnicos. Pequenas mudanças consistentes, como desconfiar de ofertas extraordinárias, verificar a procedência de mensagens urgentes e pensar duas vezes antes de compartilhar informações sensíveis, já fazem uma diferença significativa.

Independentemente de sua realidade financeira ou nível de conhecimento técnico, você pode implementar medidas que aumentarão drasticamente sua proteção online. Comece com os passos mais simples do plano de ação que compartilhei e, gradualmente, incorpore práticas mais avançadas conforme sua necessidade e conforto.

A internet é uma ferramenta maravilhosa que aproxima pessoas, democratiza conhecimento e cria oportunidades. Não devemos permitir que o medo dos golpes nos afaste dela, mas sim nos educar para navegar com confiança e segurança nesse ambiente desafiador.

Que tal começar hoje mesmo? Escolha uma das recomendações deste artigo e coloque em prática. Sua versão futura, protegida de golpes e fraudes, agradecerá por esse pequeno passo inicial.

Claude 4 vale a pena? Confira prós, contras e novidades

Galaxy S25 EDGE: o celular mais fino da Samsung! Unboxing e impressões

Deixe um comentário