Como não cair em golpes online:
guia completo com dicas práticas

Golpistas criam URLs quase idênticas às de sites legítimos. Fique atento a:

• Domínios com erros de grafia — "bancodobrasll.com" em vez de "bb.com.br"

• Subdomínios enganosos — "bb.com.br.golpista.xyz" parece oficial, mas não é

• Encurtadores sem contexto — links bit.ly ou tinyurl enviados por desconhecidos escondem o destino real

• Certificado SSL não garante segurança — o cadeado 🔒 indica conexão criptografada, não que o site é confiável

Dica prática: antes de clicar, passe o mouse sobre o link (ou segure no celular) para visualizar a URL real. Se tiver dúvida, cole no verificador do Vigarista.com.

O WhatsApp é o canal preferido dos golpistas no Brasil. Os padrões mais comuns são:

• Pedido urgente de dinheiro — alguém se passando por familiar dizendo que "trocou de número"

• Links de promoções absurdas — "Ganhe R$ 500 no Pix" ou cupons falsos de marcas conhecidas

• Pressão para agir rápido — "últimas vagas", "promoção encerra em 5 minutos"

• Pedido de código de verificação — ninguém legítimo precisa do seu código de 6 dígitos

O que fazer: ligue para a pessoa por outro meio antes de transferir dinheiro. Nunca compartilhe códigos de verificação.

O Pix facilitou a vida, mas também os golpes. Os mais frequentes:

• Falso comprovante de Pix — print editado para simular pagamento que nunca aconteceu

• Pix devolvido — golpista diz que enviou por engano e pede devolução, mas o Pix original é de conta fraudada

• QR Code adulterado — código colado por cima do original redireciona para conta do golpista

• Falso suporte bancário — ligação pedindo que você "teste" uma transferência

Dica prática: sempre confirme o recebimento no extrato do seu banco antes de entregar qualquer produto ou serviço.

Lojas falsas são criadas todos os dias. Antes de comprar:

• Pesquise a reputação — consulte Reclame Aqui, Procon e redes sociais

• Desconfie de preços muito abaixo do mercado — desconto de 80% em iPhone é golpe

• Verifique o CNPJ — lojas legítimas informam CNPJ no rodapé; consulte no site da Receita Federal

• Prefira pagamento com cartão de crédito — é mais fácil contestar do que Pix ou boleto

• Confira a URL — lojas falsas costumam usar domínios estranhos como "ofertasmegastore.shop"

Dica prática: cole o link da loja no verificador do Vigarista.com antes de finalizar a compra.

Engenharia social é a arte de manipular pessoas para obter informações ou ações. Os golpistas usam:

• Autoridade — se passam por bancos, governo ou empresas conhecidas

• Urgência — "sua conta será bloqueada em 2 horas"

• Reciprocidade — oferecem algo "grátis" antes de pedir algo em troca

• Medo — "detectamos uma fraude na sua conta, confirme seus dados"

• Curiosidade — "veja as fotos do acidente" com link malicioso

Como se proteger: pare, pense e verifique por um canal oficial antes de agir. Golpistas contam com sua reação impulsiva.

Senhas fracas são a porta de entrada para invasões. Siga estas práticas:

• Use senhas longas e únicas — pelo menos 12 caracteres com letras, números e símbolos

• Nunca reutilize senhas — se um site vazar seus dados, todas as suas contas ficam vulneráveis

• Use um gerenciador de senhas — apps como Bitwarden ou 1Password criam e guardam senhas fortes

• Ative a verificação em duas etapas (2FA) — preferencialmente com app autenticador, não SMS

• Nunca compartilhe senhas por mensagem — nenhum serviço legítimo pede sua senha

Dica prática: comece ativando 2FA no seu email principal e no WhatsApp — são os alvos mais valiosos.

Antes de inserir dados pessoais ou financeiros em qualquer site:

• Verifique a idade do domínio — sites criados há poucos dias são suspeitos

• Procure informações de contato reais — endereço, CNPJ, telefone fixo

• Leia a política de privacidade — sites falsos geralmente não têm ou copiam de outros

• Pesquise o nome do site + "golpe" ou "reclamação" no Google

• Desconfie de pop-ups excessivos e erros de português

Dica prática: use o verificador do Vigarista.com — analisamos reputação, idade do domínio, redirecionamentos e presença em bases de ameaças em segundos.

Se já foi vítima, aja rápido:

1. Entre em contato com seu banco imediatamente — peça o bloqueio da conta ou cartão e tente reverter a transação

2. Registre um Boletim de Ocorrência — pode ser feito online na delegacia virtual do seu estado

3. Denuncie no Reclame Aqui e Procon — ajuda a alertar outras pessoas

4. Troque suas senhas — especialmente se forneceu credenciais de login

5. Ative alertas no Registrato do Banco Central — monitore se abriram contas ou empréstimos no seu nome

6. Guarde todas as evidências — prints de conversas, comprovantes e e-mails

Importante: não tenha vergonha de denunciar. Golpes são crimes e podem ser investigados.