Guia de segurança digital

Como não cair em golpes online:
guia completo com dicas práticas

Reunimos as táticas mais usadas pelos golpistas no Brasil e o que você pode fazer para se proteger. Todas as dicas são práticas e diretas.

Como identificar links falsos

Golpistas criam URLs quase idênticas às de sites legítimos. Fique atento a:

  • Domínios com erros de grafia — "bancodobrasll.com" em vez de "bb.com.br"
  • Subdomínios enganosos — "bb.com.br.golpista.xyz" parece oficial, mas não é
  • Encurtadores sem contexto — links bit.ly ou tinyurl enviados por desconhecidos escondem o destino real
  • Certificado SSL não garante segurança — o cadeado indica conexão criptografada, não que o site é confiável

Dica prática: Antes de clicar, passe o mouse sobre o link para visualizar a URL real. Se tiver dúvida, cole no verificador do Vigarista.com.

Sinais de golpe no WhatsApp

O WhatsApp é o canal preferido dos golpistas no Brasil. Os padrões mais comuns são:

  • Pedido urgente de dinheiro — alguém se passando por familiar dizendo que "trocou de número"
  • Links de promoções absurdas — "Ganhe R$ 500 no Pix" ou cupons falsos de marcas conhecidas
  • Pressão para agir rápido — "últimas vagas", "promoção encerra em 5 minutos"
  • Pedido de código de verificação — ninguém legítimo precisa do seu código de 6 dígitos

Dica prática: Ligue para a pessoa por outro meio antes de transferir dinheiro. Nunca compartilhe códigos de verificação.

Golpes de Pix: como se proteger

O Pix facilitou a vida, mas também os golpes. Os mais frequentes:

  • Falso comprovante de Pix — print editado para simular pagamento que nunca aconteceu
  • Pix devolvido — golpista diz que enviou por engano e pede devolução, mas o Pix original é de conta fraudada
  • QR Code adulterado — código colado por cima do original redireciona para conta do golpista
  • Falso suporte bancário — ligação pedindo que você "teste" uma transferência

Dica prática: Sempre confirme o recebimento no extrato do seu banco antes de entregar qualquer produto ou serviço.

Compras online seguras

Lojas falsas são criadas todos os dias. Antes de comprar:

  • Pesquise a reputação — consulte Reclame Aqui, Procon e redes sociais
  • Desconfie de preços muito abaixo do mercado — desconto de 80% em iPhone é golpe
  • Verifique o CNPJ — lojas legítimas informam CNPJ no rodapé
  • Prefira pagamento com cartão de crédito — é mais fácil contestar do que Pix ou boleto
  • Confira a URL — lojas falsas costumam usar domínios estranhos como "ofertasmegastore.shop"

Dica prática: Cole o link da loja no verificador do Vigarista.com antes de finalizar a compra.

Engenharia social: o que é e como funciona

Engenharia social é a arte de manipular pessoas para obter informações ou ações. Os golpistas usam:

  • Autoridade — se passam por bancos, governo ou empresas conhecidas
  • Urgência — "sua conta será bloqueada em 2 horas"
  • Reciprocidade — oferecem algo "grátis" antes de pedir algo em troca
  • Medo — "detectamos uma fraude na sua conta, confirme seus dados"
  • Curiosidade — "veja as fotos do acidente" com link malicioso

Dica prática: Pare, pense e verifique por um canal oficial antes de agir. Golpistas contam com sua reação impulsiva.

Senhas e autenticação em dois fatores

Senhas fracas são a porta de entrada para invasões. Siga estas práticas:

  • Use senhas longas e únicas — pelo menos 12 caracteres com letras, números e símbolos
  • Nunca reutilize senhas — se um site vazar seus dados, todas as suas contas ficam vulneráveis
  • Use um gerenciador de senhas — apps como Bitwarden ou 1Password criam e guardam senhas fortes
  • Ative a verificação em duas etapas (2FA) — preferencialmente com app autenticador, não SMS
  • Nunca compartilhe senhas por mensagem — nenhum serviço legítimo pede sua senha

Dica prática: Comece ativando 2FA no seu email principal e no WhatsApp — são os alvos mais valiosos.

Como verificar se um site é confiável

Antes de inserir dados pessoais ou financeiros em qualquer site:

  • Verifique a idade do domínio — sites criados há poucos dias são suspeitos
  • Procure informações de contato reais — endereço, CNPJ, telefone fixo
  • Leia a política de privacidade — sites falsos geralmente não têm ou copiam de outros
  • Pesquise o nome do site + "golpe" ou "reclamação" no Google
  • Desconfie de pop-ups excessivos e erros de português

Dica prática: Use o verificador do Vigarista.com — analisamos reputação, idade do domínio, redirecionamentos e presença em bases de ameaças em segundos.

O que fazer se você caiu em um golpe

Se já foi vítima, aja rápido:

  1. Entre em contato com seu banco imediatamente — peça o bloqueio da conta ou cartão e tente reverter a transação
  2. Registre um Boletim de Ocorrência — pode ser feito online na delegacia virtual do seu estado
  3. Denuncie no Reclame Aqui e Procon — ajuda a alertar outras pessoas
  4. Troque suas senhas — especialmente se forneceu credenciais de login
  5. Ative alertas no Registrato do Banco Central — monitore se abriram contas ou empréstimos no seu nome
  6. Guarde todas as evidências — prints de conversas, comprovantes e e-mails

Dica prática: Não tenha vergonha de denunciar. Golpes são crimes e podem ser investigados.

Ainda tem dúvida sobre um link ou mensagem?

Cole no verificador do Vigarista.com e descubra em segundos se é golpe — 100% gratuito e sem cadastro.

Verificar agora

FAQ

Perguntas frequentes sobre golpes

Os golpes mais frequentes envolvem Pix (falso comprovante e Pix devolvido), clonagem de WhatsApp, links de phishing imitando bancos e lojas falsas com preços muito abaixo do mercado. Golpes com inteligência artificial, como deepfakes de voz e vídeo, também estão crescendo.
Desconfie de mensagens com urgência excessiva, erros de português, links encurtados, promessas de dinheiro fácil ou pedidos de dados pessoais. Se a mensagem veio de um número desconhecido se passando por alguém que você conhece, ligue para confirmar.
Phishing é quando golpistas criam páginas falsas que imitam sites legítimos (bancos, lojas, governo) para roubar seus dados. Proteja-se verificando sempre a URL antes de digitar qualquer informação e nunca clicando em links suspeitos recebidos por email ou mensagem.
Registre um Boletim de Ocorrência na delegacia virtual do seu estado, denuncie no Reclame Aqui e entre em contato com o Procon da sua cidade. Se envolver transação financeira, comunique imediatamente seu banco. Você também pode denunciar sites no SaferNet Brasil.
Sim! O Vigarista.com é 100% gratuito e sem cadastro. Basta colar o link, texto ou print suspeito para receber uma análise em segundos usando inteligência artificial e bases de ameaças em tempo real.