Proteger-se contra golpes digitais deixou de ser preocupação apenas de quem não entende de tecnologia. Os criminosos usam inteligência artificial, deepfakes e engenharia social sofisticada que enganam até profissionais de segurança. Este guia reúne checklists práticos para cada tipo de ameaça que circula no Brasil hoje. Para um panorama completo sobre fraudes no país, confira nosso guia sobre golpes digitais no Brasil.
Por que qualquer pessoa pode cair
Entre julho de 2024 e junho de 2025, 24 milhões de brasileiros foram vítimas de fraudes digitais, com prejuízos de R$ 29 bilhões. Embora 53% das vítimas tenham mais de 50 anos, os outros 47% são pessoas jovens, incluindo nativos digitais. O que torna os golpes eficazes não é a falta de conhecimento técnico, mas a capacidade dos criminosos de explorar emoções universais: medo, ganância, pressa e empatia.
24 mi
Vítimas em 12 meses
R$ 29 bi
Prejuízos totais
35%
Crescimento em 2025
1.379/min
Tentativas de ataque
53%
Vítimas acima de 50 anos
74%
Crescimento no Q4 2025
Regra número 1: desconfie da urgência
Todo golpe usa urgência como arma. Quando alguém tenta apressar sua decisão, seja um "gerente do banco" pedindo dados, um "familiar" precisando de dinheiro ou uma "promoção" que expira em minutos, o objetivo é impedir que você pense com calma. Se a vítima tiver tempo para verificar a informação, o golpe fracassa.
💡 Dica
Quando sentir urgência em qualquer interação online, pare e respire. Diga: "Preciso de 10 minutos para resolver isso." Nenhuma empresa legítima vai impedir que você verifique informações. Se a pessoa insistir que precisa ser agora, é quase certo que se trata de um golpe.
Checklist de proteção: Pix e transferências
Entre janeiro e setembro de 2025, foram registrados 28 milhões de casos de fraude envolvendo Pix, com prejuízos de R$ 4,9 bilhões. A velocidade da transferência, que é uma vantagem para o usuário, também é uma arma nas mãos dos golpistas.
- ✅ Sempre confira o nome completo e o CPF/CNPJ do destinatário antes de confirmar qualquer Pix
- ✅ Para verificar se recebeu um Pix, confira seu extrato bancário diretamente no app do banco, nunca confie em capturas de tela
- ✅ Não confie em comprovantes de Pix "agendado" como prova de pagamento, pois podem ser cancelados
- ✅ Configure limites de transferência por Pix no seu banco, especialmente para o período noturno
- ✅ Ative notificações de transação em tempo real no aplicativo do seu banco
- ✅ Nunca faça Pix sob pressão ou ameaça, mesmo que a pessoa do outro lado pareça convincente
- ✅ Desconfie de pedidos de transferência feitos por mensagem, mesmo de contatos conhecidos
As fraudes com comprovantes falsificados de Pix cresceram 340%. A regra de ouro: o único comprovante válido é o que aparece no extrato do seu próprio banco. Qualquer imagem recebida por WhatsApp ou e-mail pode ser manipulada. Saiba mais no nosso artigo sobre comprovante falso de Pix e no guia sobre o golpe do Pix.
Checklist de proteção: WhatsApp e mensagens
O WhatsApp registra 1,6 milhão de casos de fraude, com crescimento de 25% na clonagem de contas. O golpe mais comum: clonar a conta de alguém e usar a lista de contatos para pedir dinheiro. A verificação em duas etapas e o hábito de confirmar identidade antes de transferir eliminam a maioria dos riscos.
- ✅ Ative a verificação em duas etapas no WhatsApp (Configurações > Conta > Confirmação em duas etapas)
- ✅ Nunca compartilhe códigos de verificação que chegam por SMS com ninguém, nem com "suporte técnico"
- ✅ Verifique periodicamente as sessões ativas do WhatsApp Web e encerre as que não reconhecer
- ✅ Combine uma palavra-código com familiares para confirmar identidade em emergências
- ✅ Antes de enviar dinheiro, ligue para a pessoa (de preferência por vídeo) para confirmar o pedido
- ✅ Desconfie de números novos dizendo ser parentes que "trocaram de número"
- ✅ Nunca clique em links enviados por contatos desconhecidos ou grupos públicos
A palavra-código é uma das medidas mais subestimadas e eficazes. Combine uma frase secreta com sua família e exija-a antes de qualquer transferência. Funciona mesmo contra deepfakes. Para mais detalhes, leia o guia sobre WhatsApp clonado.
Recebeu um link suspeito no WhatsApp?
Cole o link no Vigarista.com e descubra em segundos se ele é seguro ou leva a um site fraudulento.
Verificar agoraChecklist de proteção: sites e compras online
Compras online registram 2,7 milhões de casos de golpe, com crescimento de 40% em lojas falsas. Os criminosos criam sites que imitam lojas reais com perfeição, usando logotipos, layout e avaliações falsas. Além de perder dinheiro, a vítima pode ter dados pessoais e bancários roubados.
- ✅ Verifique a idade do domínio (sites com menos de 6 meses são suspeitos para lojas online)
- ✅ Consulte o CNPJ da loja no site da Receita Federal para confirmar se a empresa existe
- ✅ Prefira cartão de crédito em vez de Pix para primeiras compras em lojas desconhecidas
- ✅ Pesquise "[nome da loja] golpe" ou "[nome da loja] reclame aqui" antes de comprar
- ✅ Nunca clique em links de promoções recebidos por e-mail ou SMS, acesse o site diretamente pelo navegador
- ✅ Verifique se o site usa HTTPS (cadeado no navegador), embora isso sozinho não garanta segurança
- ✅ Desconfie de preços muito abaixo do mercado, especialmente em eletrônicos e smartphones
Se o produto não chegar ou a loja for fraudulenta, o cartão de crédito permite contestar a cobrança e solicitar estorno. Com Pix, a recuperação é mais complexa. Para aprender a identificar sites fraudulentos, confira nosso guia sobre como identificar site falso.
Checklist de proteção: ligações e deepfakes
As fraudes com deepfake cresceram 148% e a tecnologia atual permite clonar a voz de qualquer pessoa com apenas 15 segundos de áudio. O cenário típico: você recebe uma ligação de um "familiar" em pânico, pedindo dinheiro. A voz soa exatamente como a do seu filho ou cônjuge. Sem preparação prévia, muitas pessoas transferem dinheiro antes de perceber que falavam com uma IA.
- ✅ Mantenha ceticismo com ligações e videochamadas que pedem dinheiro, mesmo que a voz pareça familiar
- ✅ Use a palavra-código familiar antes de tomar qualquer ação financeira
- ✅ Desligue e ligue de volta para o número que você já tem salvo na agenda
- ✅ Limite a quantidade de áudios e vídeos públicos nas redes sociais (restrinja o perfil)
- ✅ Faça perguntas pessoais que só a pessoa real saberia responder
- ✅ Desconfie se a qualidade do áudio for estranhamente perfeita ou se houver pausas artificiais
A tática de desligar e ligar de volta é extremamente eficaz. Se for seu familiar de verdade, ele atende. Se for golpista, a ligação vai para o número real da pessoa. Para entender como funcionam os deepfakes, leia nosso artigo sobre deepfake e voz clonada.
Checklist de proteção: senhas e contas
Senhas fracas ou reutilizadas anulam todas as outras precauções. A verificação em duas etapas (2FA) é o complemento essencial: mesmo que um golpista descubra sua senha, o segundo fator impede o acesso. Prefira aplicativos autenticadores em vez de SMS, que é vulnerável ao golpe de SIM swap.
- ✅ Use uma senha diferente para cada serviço, sem exceção
- ✅ Ative a verificação em duas etapas em todas as contas (prefira aplicativo autenticador em vez de SMS)
- ✅ Use um gerenciador de senhas como Bitwarden, 1Password ou KeePass
- ✅ Monitore seu CPF pelo Registrato do Banco Central (registrato.bcb.gov.br)
- ✅ Nunca compartilhe senhas ou códigos de acesso por mensagem, e-mail ou telefone
- ✅ Verifique periodicamente se seus dados foram expostos em vazamentos (Have I Been Pwned)
- ✅ Configure um PIN ou senha no chip do seu celular para prevenir SIM swap
⚠️ Atenção
A verificação em duas etapas por SMS é melhor do que nenhuma, mas é vulnerável ao golpe de SIM swap. Nesse golpe, criminosos convencem sua operadora a transferir seu número para outro chip, interceptando todos os códigos SMS. Sempre que possível, use um aplicativo autenticador como segundo fator.
Ferramentas gratuitas que ajudam
Existem ferramentas gratuitas para verificar links, checar lojas, monitorar seu CPF e descobrir se seus dados foram expostos. Incorpore-as na sua rotina digital.
| Ferramenta | Função | Quando usar |
|---|---|---|
| Vigarista.com | Análise de links e textos suspeitos com IA | Antes de clicar em qualquer link desconhecido |
| Reclame Aqui | Reputação de lojas e empresas | Antes de comprar em lojas desconhecidas |
| Registrato (Banco Central) | Monitoramento de CPF, contas e empréstimos | Mensalmente ou após suspeita de vazamento |
| Have I Been Pwned | Verificação de vazamento de e-mails e senhas | Periodicamente e ao criar contas novas |
| Google Transparency Report | Verificação de URLs maliciosas | Ao receber links de fontes desconhecidas |
Verificação rápida e gratuita
O Vigarista.com analisa links, textos e mensagens suspeitas usando inteligência artificial. Cole qualquer conteúdo duvidoso e receba um resultado em segundos.
Verificar agoraO que fazer se você foi vítima
Mesmo seguindo todas as precauções, é possível ser vítima. Aja rapidamente: cada minuto conta para aumentar as chances de recuperar o dinheiro. Siga estes passos na ordem:
- Entre em contato com seu banco imediatamente. Peça o bloqueio de transações e a tentativa de recuperação dos valores. Quanto mais rápido agir, maiores as chances.
- Registre um Boletim de Ocorrência (BO) online. O BO é fundamental para processos judiciais e ressarcimento. Descreva o golpe com o máximo de detalhes.
- Solicite o MED (Mecanismo Especial de Devolução). Se o golpe envolveu Pix, acione o MED junto ao seu banco. O mecanismo, obrigatório desde fevereiro de 2026, permite bloqueio e devolução de valores fraudulentos.
- Troque todas as senhas comprometidas. Comece pelo e-mail principal, depois bancos e redes sociais.
- Monitore seu CPF pelo Registrato. Verifique se não foram abertas contas ou contratados empréstimos no seu nome.
⚠️ Atenção
Cuidado com o "golpe do golpe": após ser vítima, algumas pessoas recebem contatos de supostos "advogados" ou "policiais" que prometem recuperar o dinheiro mediante pagamento de uma taxa. Isso é outro golpe. O BO e o MED são gratuitos.
Para mais orientações sobre segurança digital, visite nossa página de dicas de segurança.
Recebeu algo suspeito? Verifique antes de clicar
O Vigarista.com usa inteligência artificial para analisar links, textos e mensagens. Proteção gratuita e instantânea contra golpes digitais.
Verificar agoraPerguntas frequentes
Qual a primeira coisa que devo fazer para me proteger de golpes online?
Ative a verificação em duas etapas (2FA) em todas as suas contas, especialmente WhatsApp, e-mail e aplicativos bancários. Prefira autenticação por aplicativo em vez de SMS. Além disso, configure limites de transferência no seu banco.
Como identificar se uma mensagem é golpe?
Desconfie de qualquer mensagem que crie urgência, ameace bloqueio de conta, prometa prêmios inesperados ou peça dados pessoais. Golpistas usam pressão emocional para impedir que você pense com calma. Na dúvida, entre em contato diretamente com a empresa pelo canal oficial.
Pix é seguro para compras online?
Pix é seguro como sistema, mas não oferece a mesma proteção que um cartão de crédito em caso de fraude. Para compras em lojas desconhecidas, prefira cartão de crédito, que permite contestação. Para Pix, sempre verifique o destinatário e nunca confie em comprovantes enviados por terceiros.
O que fazer se eu cair em um golpe?
Entre em contato imediatamente com seu banco para tentar bloquear a transferência. Registre um Boletim de Ocorrência online. Se foi via Pix, solicite o Mecanismo Especial de Devolução (MED), obrigatório desde fevereiro de 2026. Troque todas as senhas comprometidas e monitore seu CPF pelo Registrato do Banco Central.
Leia também
Golpes digitais no Brasil: panorama completo
Números, tendências e análise detalhada do cenário de fraudes digitais no país em 2025 e 2026.
Golpe do Pix: como funciona e como se proteger
Entenda os principais tipos de golpe envolvendo Pix e aprenda a se defender de cada um deles.
WhatsApp clonado: como acontece e como evitar
Saiba como os criminosos clonam contas de WhatsApp e quais medidas protegem você e sua família.
Deepfake e voz clonada: a nova fronteira dos golpes
Como criminosos usam inteligência artificial para clonar vozes e criar vídeos falsos em golpes sofisticados.