Módulo 17 - Proteção contra golpes e decisões ruins
Falsos consultores, falsos bancos e links fraudulentos
11 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 30/06/2026
O que você vai aprender
- Reconhecer o falso consultor e o falso perfil de investimento.
- Identificar a falsa central de banco e o falso funcionário.
- Detectar links e sites fraudulentos que imitam os verdadeiros.
- Adotar o hábito de checar o canal oficial por conta própria.
Ouvir o resumo desta aula
Um recap de cerca de 2 minutos na voz do Valim, para ouvir no trânsito ou na academia.
Ler a transcrição do resumo
Resumo da aula: Falsos consultores, falsos bancos e links fraudulentos.
Os objetivos desta aula. Reconhecer o falso consultor e o falso perfil de investimento. Identificar a falsa central de banco e o falso funcionário. Detectar links e sites fraudulentos que imitam os verdadeiros. Adotar o hábito de checar o canal oficial por conta própria.
Veja o essencial, parte por parte.
Os personagens do golpe. Falso consultor promete retorno alto e pede que você transfira para uma conta dele.
Os links e sites que imitam o verdadeiro. O link fraudulento é a isca mais espalhada.
Esse foi o resumo do essencial. Para se aprofundar, leia a aula completa e responda os exercícios.
Os personagens do golpe
O falso consultor de investimentos aparece nas redes sociais e em grupos de mensagem, exibindo carros, viagens e prints de lucro. Ele oferece uma consultoria exclusiva ou uma robô que multiplica dinheiro. O roteiro costuma terminar com você transferindo para uma conta que ele indica, com a promessa de ver o valor render numa plataforma bonita, mas falsa. O saldo na tela sobe, só que é ilusão. Quando você tenta sacar, aparece uma taxa, depois outra, e por fim o contato some.
A falsa central de banco é ainda mais direta. Ligam dizendo que houve uma fraude na sua conta e que precisam da sua ajuda para bloquear. Pedem a senha, o código do SMS, ou que você instale um aplicativo para o suporte acessar o celular. Tudo soa oficial: sabem seu nome, às vezes os últimos dígitos do cartão. Esses dados costumam vir de vazamentos, e servem justamente para ganhar sua confiança. No fim, quem assume a conta é o golpista.
Os links e sites que imitam o verdadeiro
O link fraudulento é a isca mais espalhada. Chega uma mensagem dizendo que seu cadastro será cancelado, que há um prêmio esperando, ou que uma entrega está parada e falta uma pequena taxa. O link leva a uma página idêntica à do banco ou da loja, com logo e cores certas. Você digita usuário e senha, e entrega tudo ao golpista. Às vezes a página até dá erro de propósito, para você tentar de novo e confirmar os dados. O endereço, se você olhar com atenção, quase sempre está errado.
- Confira o endereço com calma: erros de digitação, letras trocadas e domínios estranhos denunciam a fraude.
- Desconfie de urgência e de cobrança de taxa pequena para liberar algo maior.
- Não clique em link de mensagem; digite o endereço oficial você mesmo ou use o app da empresa.
- Cadeado no navegador não garante que o site é verdadeiro, só que a conexão é criptografada.
Um exemplo com número real: chega um SMS dizendo que sua encomenda está retida e falta pagar R$ 4,90 de taxa alfandegária. O valor é pequeno de propósito, para você pagar sem pensar. O link abre uma página que copia a dos Correios e pede os dados do seu cartão. Você não perde só os R$ 4,90; perde o número, a validade e o código do cartão, que o golpista usa para compras bem maiores depois. O truque é a taxa baixa desarmar a sua desconfiança.
Teste rápido
Você recebe um SMS com link avisando que sua conta será bloqueada e pedindo para atualizar a senha agora. Qual é a atitude segura?
Perguntas frequentes
- Como sei se um consultor de investimentos é de verdade?
- Profissionais e empresas que oferecem investimentos precisam de registro nos órgãos competentes, e isso dá para conferir. Desconfie de quem promete lucro garantido, pede transferência para conta pessoal ou trabalha só por redes sociais. A aula seguinte mostra passo a passo como checar registros de instituições e ofertas.
- O golpista sabia meu nome e dados. Não é sinal de que era o banco?
- Não. Muitos dados pessoais vazam e são vendidos, então o golpista pode saber seu nome, CPF e até parte do cartão. Isso é usado para ganhar sua confiança. Saber seus dados não prova nada; banco de verdade continua nunca pedindo senha ou código por telefone.
- Como identifico um link falso?
- Olhe o endereço com calma: letras trocadas, domínios estranhos e erros de português são sinais. Desconfie de urgência e de taxas pequenas para liberar algo. O mais seguro é nunca clicar no link recebido e acessar a empresa pelo app oficial ou digitando o endereço você mesmo.
- O cadeado no navegador garante que o site é seguro?
- Não. O cadeado só indica que a conexão é criptografada, não que a empresa é verdadeira. Sites falsos também conseguem esse cadeado. Ele não substitui a checagem do endereço e da origem do link. Confie no canal oficial, não no cadeado.
- Cliquei num link e digitei minha senha. E agora?
- Aja rápido: troque a senha do banco e de tudo que use a mesma senha, ligue para o banco pelo número oficial e avise que caiu em phishing. Ative a verificação em duas etapas. A aula sobre o que fazer ao suspeitar de golpe traz o passo a passo completo.
- Posso ligar de volta para o número que me ligou?
- Não use o número que ligou nem o que veio na mensagem, pois podem ser do próprio golpista. Procure o telefone oficial no verso do seu cartão, no app do banco ou no site oficial que você mesmo digitou. Ligar pelo canal certo derruba boa parte dos golpes por telefone.
Fontes
Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.