Com a chegada das festas de fim de ano, quando aumentam compras, viagens e transações financeiras, os golpes digitais se intensificam. Uma análise recente da Kaspersky identifica os cinco esquemas mais comuns nesse período e reforça a importância de redobrar a atenção e adotar medidas de segurança. Veja como funcionam esses golpes e como se proteger.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

1. Golpe do Pix recebido

Geralmente chega por SMS e de um remetente desconhecido, informando que uma transferência Pix foi recebida. A mensagem informa que o valor está disponível e para acessá-lo será necessário clicar no link recebido. Todos os links levam para plataformas de jogos online (tigrinho e similares), plataformas não aprovadas pelo governo. Para ter acesso ao dinheiro, é informado que será necessário pagar uma taxa de liberação, além do cadastro na plataforma de jogos que, por ser falsa, roubará os dados do usuário e ainda ficará com o valor aportado.

2. Golpe da taxa de entrega

Apesar de ser um golpe amplamente conhecido, o volume de mensagens com essa temática aumenta bastante nos períodos pós-Black Friday, pois as pessoas geralmente estão esperando entregas. A mensagem traz nome e CPF do usuário e pode chegar por e-mail ou SMS. Ao clicar no link, será direcionado para a página falsa, onde deve ocorrer o pagamento da suposta taxa. Um QR Code do Pix será exibido na tela e os valores a serem pagos são baixos – a maioria das vítimas paga por esse motivo. O valor será enviado para contas de laranjas, abertas em fintechs, e dificilmente poderá ser recuperado. Uma variante pode usar nomes de transportadoras conhecidas no mercado.

3. Golpe do CPF cancelado

A mensagem chega por e-mail, usando o nome da Receita Federal, do Banco Central, da Polícia Federal ou de qualquer outro órgão federal (às vezes apenas usando o nome do governo). O link leva para uma página falsa que exibirá dados completos do usuário (nome, endereço, carteira de trabalho, em alguns casos até filiação), informando que o CPF está irregular e que é necessário pagar uma taxa para regularizar. O site tem a mesma aparência da plataforma gov.br, e algumas variantes exibem um chat com interação com a vítima. O valor pago via Pix será enviado para contas de laranjas, abertas em fintechs, e dificilmente poderá ser recuperado.

4. Golpe das milhas vencidas

Esse golpe é bastante comum no final de ano, pois o número de viagens aumenta consideravelmente. A mensagem chega por SMS ou e-mail, informando que o saldo em milhas venceu, vai vencer ou já expirou. Geralmente é informado um montante considerável de milhas. Para não perder as milhas, o usuário é convidado a clicar em um link, que levará para um site falso das plataformas de fidelização usada pelos cartões de crédito e bancos. O foco é roubar as milhas nas contas das vítimas, fazendo emissão de passagens aéreas usando as credenciais roubadas.

5. Golpe do upgrade de cartão de crédito

A mensagem chega por SMS ou e-mail, prometendo upgrade gratuito para cartões de crédito com muitos benefícios, geralmente voltado para pessoas de alta renda, usando nomes de bancos tradicionais. Ao clicar no link, a vítima será levada para uma página falsa onde serão solicitados dados de acesso à conta bancária. Ao entregar os dados, o golpista irá usá-los em outras fraudes.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Veja as dicas da Kaspersky sobre como se proteger de golpes digitais:

• Pensamento crítico: não acredite na mensagem, mesmo que exiba seus dados pessoais. Essa tática é usada pelos golpistas para transmitir confiabilidade.
• Desconfie de ofertas e promoções: golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa.
• Atenção a sites e mensagens fraudulentas: muitos golpes digitais usam sites falsos que imitam os originais, com pequenas alterações no endereço, como letras duplicadas ou pontos extras. Antes, erros gramaticais ou termos genéricos ajudavam a identificar golpes, mas hoje eles podem ser corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Verifique sempre o endereço do site ou das mensagens com atenção. Sites oficiais sempre começam com o nome da instituição no domínio principal. A ausência do nome ou pequenas mudanças na URL devem ser consideradas um alerta de golpe. Em caso de dúvida, acesse diretamente o site oficial digitando o endereço no navegador ou use o aplicativo oficial.
• Saiba como funciona a engenharia social: criminosos frequentemente manipulam emoções como urgência, medo ou afeto para fazer você agir sem pensar.
• Busque sempre pelos sites e canais oficiais: por mais tentador que seja adquirir algum produto de forma mais barata e prática, preze sempre por sua segurança digital, comprando e compartilhando informações que sejam realmente necessárias com sites de vendas oficiais.
• Use um cartão virtual para compras online: essa modalidade de cartão pode ser gerada apenas para compras específicas e dentro de um determinado prazo com código de segurança.
• Não deixe seus cartões salvos em sites: isso pode aumentar o risco de clonagem e golpes em caso de ataque aos seus dispositivos ou plataformas.
• Verifique suas contas e transações com frequência: acesse seus extratos para detectar cobranças ou movimentos que você não reconhece e aja imediatamente.
• Tenha uma proteção de cibersegurança: ideal para proteger seus dados pessoais, pagamentos online, conexões não autorizadas em outros dispositivos, além de proteger sua identidade.