amooconhecimento.com.br

Golpes online mais comuns em 2025 e como se proteger

Com o avanço da tecnologia, os golpes virtuais também evoluem – e 2025 já começou com novas estratégias usadas por criminosos para enganar usuários desprevenidos.

Se antes os golpes se limitavam a e-mails maliciosos ou mensagens suspeitas, hoje eles são mais sofisticados, se aproveitam de vazamentos de dados, engenharia social e até brechas em sistemas bancários. Neste artigo, vamos atualizar você sobre os principais golpes online que estão fazendo vítimas em 2025, como funcionam, por que ainda são eficazes e, principalmente, como se proteger de cada um deles.

1 – Banco não entra em contato com os clientes

Seja por e-mail e nem por nenhum tipo de ligação num suposto call center.

Entenda uma coisa: todo banco é uma instituição financeira e seguem à risca os procedimentos de segurança exigidos pelo Banco Central que fiscaliza todos eles. Isso significa que o banco também é uma empresa de segurança porque você está colocando o seu bem de mais valor para que alguém tome conta, é para isso que serve o banco.

Quando você vê um filme ou série que fala sobre roubo a banco, como é que funciona? É um baita sistema de segurança com criptografia e sistema de alarmes por toda parte que aciona a polícia. Se o banco é uma empresa de segurança não tem lógica que ela entre em contato comigo para resolver um problema de segurança, não faz o menor sentido.

O banco tem os meus dados, tem acesso a tudo que envolve transação financeira, se ele tem todas essas informações ele não vai mandar um e-mail para mim ou um sms falando que percebeu algo suspeito na minha conta para que eu ajude a entender se foi eu ou não.

Os golpistas que se passam pelo banco querem informações mais específicas suas para que eles consigam acessar sua conta ou com os seus dados fazer algo de ilegal com o seu nome.

Se o golpista tem o seu telefone é porque você utiliza ele como chave pix e houve um vazamento de dados onde eles sabem o seu telefone e entram em contato com você para fazer engenharia social e conseguir o resto dos seus dados para abrir contas e fazer empréstimos no seu nome.

Tudo o que acontece no seu banco hoje é feito no aplicativo do banco, qualquer e-mail ou qualquer coisa que você receber olha o aplicativo do banco e se alguém te falar uma história triste de confirme seus dados porque aparentemente você caiu em um golpe e precisamos te ajudar você fala o seguinte:

  • “Muito obrigado mas por questão de segurança eu não vou confirmar nenhuma informação, eu vou abrir o aplicativo do banco e vocês entram em contato comigo pelo chat do aplicativo.”

O banco investe milhões de reais em cibersegurança por ano para oferecer um aplicativo super seguro, não use navegador, não dê importância para e-mails e sms porque eles nunca foram seguros, nunca serão.

Faça tudo pelo aplicativo do banco. Fora você estar devendo o banco eles nunca vão te ligar e nunca vão perguntar suas informações pessoais porque primeiro que ela já te conhece e segundo que como empresa de segurança ela não pode ceder suas informações pessoais por uma ligação.

2 – Golpe da transferência bancária por pix

Você recebe um pix do nada na sua conta bancária e alguém entra em contato por WhatsApp falando uma história triste que fez um pix por “engano” de tal valor porque o seu número de telefone é parecido com o de outra pessoa e mostra o comprovante e pede para você devolver e envia a chave pix para você.

O golpe é que essa pessoa vai contar uma história para que você pegue esse dinheiro e envie para outra conta e não para a conta que te enviou o dinheiro por engano, você como uma pessoa boa você devolve nessa outra conta.

No que você faz isso o golpista pega o dinheiro de volta porque você devolveu de fato, entra em contato com o banco central pela ferramenta MED do banco central que resolve esse problema de dinheiro transferido errado e ela solicita a devolução do dinheiro que ela supostamente enviou por engano para a sua conta.

Quando o banco central olha a transação ele vê que você pegou o dinheiro do golpista e mandou para uma terceira conta pegando então o dinheiro da sua conta e mandando para o golpista. Nisso você perdeu esse valor da sua conta porque o banco central vai tirar a mesma quantia enviada de você.

https://www.bcb.gov.br/meubc/faqs/p/o-que-e-e-como-funciona-o-mecanismo-especial-de-devolucao-med

Hoje a maioria dos bancos tem a ferramenta de devolver pix então se alguém vier com esse papo furado só ir no seu App de banco e escolher para devolver pix da transação feita e você já se livra de qualquer tipo de problema ou se quiser sacanear o golpista fale:

  • Fulano, sei que você enviou para a minha conta errado mas faz o seguinte, entra em contato com o MED e pede para ele tirar o dinheiro da minha conta e ele se vira com o banco central para devolver o dinheiro que ele “depositou” por engano.

Eles conseguiram o seu número porque teve vazamento de dados de grandes empresas como SPTrans, invadiram banco de dados e tem o seu e-mail, cpf, telefone e nesses golpes envolvendo bancos eles sabem qual é o seu banco porque muito provavelmente você usa o seu número de telefone como chave pix então ele pega o seu número de telefone e tenta fazer uma transferência onde vê que tem uma chave pix cadastrada e qual o banco dessa pessoa e te coloca na lista de golpes.

Não utilize seu telefone, cnpj, cpf como chave pix porque são informações sigilosas que os golpistas usam para tentar aplicar golpes nas pessoas. O melhor a se fazer é utilizar uma chave aleatória que é o mais seguro ou crie um e-mail exclusivo para ser sua chave pix.

3 – Golpes da verificação de WhatsApp:

Não passe um número de verificação para ninguém. Eles geralmente entram em contato se passando como banco e sabem seu telefone porque você utilizou ele como chave pix.

4 – Golpe do parente pedindo Pix:

Alguém da sua família muito próximo e de confiança entra em contato com você e conta uma história triste para você passar um pix para ele pagar tal coisa naquele momento e depois devolve. Não passe nenhum valor de imediato.

Para ter certeza que está falando com a pessoa certa ligue para a pessoa ou faça uma vídeo chamada para ter certeza que é a pessoa. Geralmente o golpista conseguiu ativar o número do seu filho, esposo, esposa no celular ou entra em contato com a foto de perfil dessa pessoa numa nova conta de WhatsApp só para contar uma história triste e te pedir dinheiro emprestado.

Para evitar isso sempre tenha uma palavra chave. Pega uma palavra e conversa com as pessoas mais próximas de você: Marido, esposa, mãe, pai, avô e determina o seguinte:

  • “Sempre que receber de alguém entre nós uma mensagem estranha peça uma palavra chave. Qual é a palavra chave da família?”

Uma palavra simples, fácil de decorar e que todo mundo precisa usar, apague da conversa depois e sempre que alguém entrar em contato pedindo dinheiro você pergunta sobre qual a palavra chave e se ele nem souber do que você está falando você já sabe que é golpe, se ele errar você também já sabe que não é sua família que está entrando em contato.

5 – Golpe da portabilidade:

Alguém de dentro da operadora de telefone vaza os seus dados pessoais para os golpistas fazerem a portabilidade do telefone e com o chip ativado eles vão invadir todas as suas redes sociais que tem recuperação pelo número de telefone.

Isso acontece muito com pessoas famosas que tem contas grandes no Instagram e os golpistas ao invadirem começam a vender produtos enviando as pessoas para sites falsos para roubar seus dados etc. Qualquer rede social que peça para você colocar o seu número de telefone caso você perca a sua senha jamais faça isso, use autenticação em duas etapas com gerenciador 2FA no lugar que basicamente dá acesso em tempo para aquela conta e evita muita dor de cabeça.

Recomendação: Use um celular usado como celular do pix.

Você vai configurar nesse celular a autenticação de dois fatores com as suas redes sociais e e-mails e também coloque as informações do seu banco nesse celular e esse celular barato com informações importantes você deixa em casa. Você não sai de casa com ele, deixa numa gaveta e só usa ele quando precisar acessar alguma informação importante porque aí você sai de casa tranquilo sabendo que se alguém tentar te roubar não vai causar nenhum dano além do material.

6 – Golpe do falso pagamento:

Acontece muito com quem vende produtos online porque alguém diz para você que comprou quando na verdade não passa de um golpe. Esse golpe também é chamado de golpe da compra comprovada e correspondeu a 46% das ocorrências de fraude em compras online no Brasil em 2024 segundo a OLX.

Em que momento esse golpe ocorre? Quando criminosos fingem ser compradores em lojas virtuais mas enviam um falso comprovante de pagamento por e-mail para enganar o vendedor e ficar com o item vendido sem pagar nada.

O golpista finge ser cliente da loja e utiliza um e-mail totalmente falso para entrar em contato com o vendedor e mostrar um comprovante de pagamento fraudulento alegando que a transferência financeira já foi efetuada e assim, o vendedor acredita que o pagamento foi realizado e envia o produto para o golpista que não realizou nenhum pagamento.

Para evitar ser alvo do golpe, é fundamental verificar se um pagamento foi realizado antes de enviar o produto, além de manter a comunicação somente por meio dos contatos oficiais das plataformas. Para se proteger na OLX dessa prática use o validador de e-mail deles: https://validador.olx.com.br/

Isso acontece com frequência porque as pessoas não estão atentas com a sua navegação na internet e acabam caindo nesses golpes de engenharia social.

Como você pode ver se um e-mail é falso?

Olhe o domínio do e-mail porque os golpistas vão colocar terminações suspeitas como “pagamento@olx123.xyz” em vez de “nomedapessoa@olx.com.br” que é um forte indicador de que esse remetente é fraudulento e de que trata-se de um e-mail falso. Observe sempre o que vem depois do arroba.

Desconfie se o e-mail vier com assuntos relacionados a pagamentos e solicitações de informações como o pedido de dados pessoais ou financeiros que são as informações mais valiosas para um cibercriminoso.

Além disso, a maioria desses e-mail vem com erro de gramática porque são golpistas de outros países que traduzem o e-mail para o Brasil de qualquer jeito e enviam como spam em larga escala. Por isso desconfie de qualquer e-mail que peça qualquer informação para você ou que clique em links porque você nunca deve clicar em nada.

7 – Golpe do arquivo anexo de e-mail com código malicioso por trás:

E-mails com mensagens que não falam o seu nome são mensagens de spam que dão golpes, tem um endereço aleatório típico de e-mails falsos. Se eles enviam um e-mail com informações completas sobre você também desconfie.

Como exemplos temos: dizer seu nome completo e cpf e isso é golpe porque pela Lei Geral de Proteção de Dados – LGPD nenhuma instituição pode falar seus dados, eles devem ser pseudonimizados que é, por exemplo, só os 3 primeiros dígitos do cpf aparecendo.

Também jamais clique em nenhum link do e-mail e nem baixe arquivos do Excel, Word etc porque eles parecem seguros mas podem conter um vírus em background que infecta o computador silenciosamente e tomam o controle da máquina tendo total acesso remotamente espionando tudo que é feito, após isso fica fácil para eles usarem um keylogger para detectar logins que você faz e também usam esse PC como botnet para infectar todos os outros computadores conectados na rede com o mesmo malware e roubar as informações de todo mundo.

Esses vírus disfarçados de arquivos conseguem burlar o antivírus do computador com Windows porque ele não vai perceber nada de suspeito numa extensão de um arquivo de pacote office quando executado. Esses hackers se aproveitam dessa falha na segurança do Windows a anos e conseguem fazer um estrago enorme se infectarem o servidor de uma empresa, por exemplo.

8 – Golpe da maquininha contra comerciantes:

O golpista entra numa padaria, vai num posto de gasolina abastecer ou entra em qualquer comércio para fazer uma compra e quando o atendente não percebe ele pega e troca a maquininha do balcão por uma maquininha falsa.

Essa maquininha clona dados dos cartões dos clientes e também pode simplesmente receber o dinheiro dos clientes na conta do golpista e até o dono do estabelecimento perceber que tomou um golpe ele já perdeu muita grana e para recuperar isso depois é muito complicado.

Guarde a maquininha dentro de uma gaveta, se não dá para colocar numa gaveta e só usar quando precisar coloque uma marcação em específico, algo que o golpista não consiga replicar com facilidade e para você que recebe um delivery ou coisa assim evita ao máximo solicitar pagamento na hora.

Na hora de pagar o golpista puxa a maquininha dele que clona cartão e você na inocência insere o cartão e coloca a senha e perde muito dinheiro. O mais seguro que tem é fazer a aproximação pelo celular com a carteira do google ou da Apple porque ele pede a senha e tem mais camadas de segurança.

Conclusão

A cada ano os golpistas se reinventam, e 2025 já mostra que ninguém está imune às armadilhas digitais. O que todos esses golpes têm em comum é a tentativa de explorar a confiança, o descuido e a falta de informação das pessoas. Por isso, informação continua sendo a melhor forma de proteção. Compartilhe este conteúdo com familiares e amigos, adote hábitos digitais seguros e lembre-se: desconfie sempre, confirme direto no aplicativo e nunca forneça dados pessoais por telefone, e-mail ou mensagens. Sua segurança começa com você.

Publicado

em

por

Jonata Martins

Tags:

, , , , , , , , ,

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *