Módulo 9 - Segurança digital básica
Golpes, links falsos e como se proteger
15 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 27/06/2026
O que você vai aprender
- Reconhecer os golpes mais comuns por e-mail e por WhatsApp.
- Identificar um link falso e um site falso antes de clicar.
- Usar Pix e banco online com segurança, sem passar senha ou código a ninguém.
- Saber exatamente o que fazer se cair em um golpe, sem vergonha e sem demora.
Ouvir o resumo desta aula
Um recap de cerca de 2 minutos na voz do Valim, para ouvir no trânsito ou na academia.
Ler a transcrição do resumo
Resumo da aula: Golpes, links falsos e como se proteger.
Os objetivos desta aula. Reconhecer os golpes mais comuns por e-mail e por WhatsApp. Identificar um link falso e um site falso antes de clicar. Usar Pix e banco online com segurança, sem passar senha ou código a ninguém. Saber exatamente o que fazer se cair em um golpe, sem vergonha e sem demora.
Veja o essencial, parte por parte.
Golpes por e-mail e por WhatsApp. A maioria dos golpes funciona criando pressa e medo para você agir sem pensar. Desconfiar da urgência já te protege.
Como reconhecer link falso, site falso e anexo perigoso. Endereço estranho, com palavras grudadas, números ou erros, tentando imitar um site famoso.
Pix e banco online com segurança. Confira o nome do destinatário antes de confirmar. Ao digitar a chave Pix, o nome de quem vai receber aparece; veja se é mesmo a pessoa certa.
O que fazer se cair em um golpe. Depois de um golpe, podem aparecer mensagens prometendo recuperar o seu dinheiro mediante um pagamento. É outro golpe.
Esse foi o resumo do essencial. Para se aprofundar, leia a aula completa e responda os exercícios.
Golpes por e-mail e por WhatsApp
Os golpes digitais quase nunca dependem de tecnologia sofisticada. Eles dependem de te apressar. O golpista cria uma situação que mexe com a sua emoção, geralmente medo ou ganância, e conta com a sua reação rápida para que você não pare para pensar. Se você aprende a reconhecer esse padrão, a pressa fingida deixa de funcionar com você. Vamos ver os disfarces mais comuns, porque, depois que você os conhece, eles ficam fáceis de identificar.
O golpe do falso parente é um dos mais comuns no WhatsApp. Chega uma mensagem de um número desconhecido dizendo algo como oi mãe, troquei de celular, esse é o meu número novo. Depois de algumas frases carinhosas, vem o pedido: preciso de um dinheiro urgente, faz um Pix para mim. A pessoa, preocupada com o filho ou neto, transfere antes de conferir. A defesa é simples: nessa situação, ligue para o número antigo da pessoa e confirme. Golpista enrola para não atender uma ligação.
O golpe do falso prêmio promete algo bom demais para ser verdade: você ganhou um celular, parabéns, você foi sorteado, clique aqui para receber. A emoção da boa notícia faz a pessoa clicar sem pensar, e o link leva a uma página que pede dados pessoais, senhas ou até um pagamento de taxa para liberar o prêmio. Lembre-se: prêmio de sorteio que você não participou não existe, e prêmio de verdade nunca cobra taxa para ser entregue.
O golpe do falso banco é o mais perigoso porque imita quem você confia. Chega uma mensagem ou ligação dizendo que houve uma compra suspeita, que a sua conta foi bloqueada ou que você precisa atualizar seus dados agora. O objetivo é te assustar para que você passe sua senha, seu código de verificação ou faça uma transferência. O banco de verdade nunca trabalha assim. Ele não liga pedindo senha nem manda link por mensagem para você resolver uma emergência.
Teste rápido
Você recebe uma mensagem de um número desconhecido dizendo ser seu filho com um número novo e pedindo um Pix urgente. O que fazer?
Como reconhecer link falso, site falso e anexo perigoso
O clique é o momento decisivo de muitos golpes. O golpista precisa que você clique num link ou abra um arquivo, porque é a partir daí que ele rouba seus dados ou instala algo no seu aparelho. Por isso, aprender a olhar um link com desconfiança antes de tocar nele é uma das habilidades mais úteis desta aula. Não é difícil; é só prestar atenção a alguns detalhes que os golpistas tentam esconder.
O primeiro detalhe é o endereço. Os sites de verdade têm endereços simples e certinhos, como o nome do banco seguido de ponto com ponto br. Os falsos costumam vir cheios de palavras grudadas, números, traços ou erros de digitação, tentando parecer o original. No celular, você pode segurar o dedo sobre o link, sem soltar, para ver o endereço real aparecer. Se ele não bate com o site oficial que você conhece, não clique. Na dúvida, não use o link: abra o aplicativo do banco ou digite o endereço você mesmo no navegador.
Existe também o cuidado com anexos. Um anexo é um arquivo que vem grudado em um e-mail ou mensagem, como um documento ou uma foto. O problema é que um arquivo pode esconder um programa malicioso. A regra é direta: não abra anexo que você não estava esperando, mesmo que pareça vir de alguém conhecido, porque a conta dessa pessoa pode ter sido invadida. Desconfie principalmente de arquivos com nomes de boleto, nota fiscal, comprovante ou currículo que chegam do nada.
Pix e banco online com segurança
O Pix tornou os pagamentos rápidos e práticos, e por isso também virou alvo preferido dos golpistas. A boa notícia é que, com alguns cuidados simples, dá para usar o Pix com tranquilidade todos os dias. O ponto mais importante de todos é entender uma linha que nunca deve ser cruzada: a sua senha do banco e os seus códigos de verificação são só seus. Ninguém, em situação nenhuma, precisa deles para te enviar ou receber um Pix.
Repare numa diferença importante. Para você receber um Pix, basta passar a sua chave, que pode ser o seu telefone, e-mail ou CPF. Isso é seguro e não dá acesso nenhum à sua conta. Já a sua senha e o código de verificação são outra história: eles abrem a sua conta. Por isso o golpe mais comum tenta confundir as duas coisas, pedindo o código com a desculpa de confirmar um pagamento. Grave esta frase: para receber dinheiro, você nunca precisa informar senha nem código.
O CERT.br orienta sempre confirmar os dados do destinatário antes de concluir uma transferência e jamais informar senhas ou códigos de acesso a terceiros, mesmo que se identifiquem como funcionários do banco. (CERT.br - Cartilha de Segurança)
O que fazer se cair em um golpe
Mesmo com todo cuidado, qualquer pessoa pode escorregar. Os golpistas são bons no que fazem, e cair em um golpe não é motivo para vergonha. O pior que você pode fazer é se paralisar pela vergonha e demorar a agir, porque nesses casos a velocidade conta muito. Quanto mais rápido você reagir, maior a chance de reduzir o prejuízo ou até de recuperar o dinheiro. Então respire, deixe a culpa de lado e siga os passos com calma e firmeza.
- Avise o seu banco imediatamente. Ligue para o número oficial, que está no verso do cartão ou no aplicativo, e relate o que aconteceu. Em casos de Pix, o banco pode acionar um mecanismo para tentar bloquear o valor.
- Troque suas senhas. Comece pelo e-mail e pelo banco, e mude também onde você usava a mesma senha. Se possível, ative a verificação em duas etapas agora.
- Reúna as provas. Tire prints das mensagens, guarde números, links e comprovantes. Eles vão ajudar no registro e em qualquer investigação.
- Registre um boletim de ocorrência. Muitos estados têm delegacia eletrônica, e dá para fazer pela internet. O registro é importante para o banco e para as autoridades.
- Avise as pessoas próximas. Se o golpe veio pelo seu WhatsApp ou e-mail, o golpista pode usar a sua conta para enganar seus contatos. Avise para que ninguém mais caia.
Por fim, transforme o susto em aprendizado. Depois que tudo estiver resolvido, vale parar e pensar em que ponto o golpe te pegou, não para se culpar, mas para reforçar aquela camada na próxima vez. Quase sempre o caminho é o mesmo desta aula: senha forte, verificação em duas etapas, desconfiar da pressa e nunca passar senha ou código a ninguém. Quem passa por um golpe e aprende com ele costuma ficar bem mais difícil de enganar dali em diante.
Teste rápido
Qual deve ser a sua primeira atitude logo depois de perceber que caiu em um golpe financeiro?
Perguntas frequentes
- Como reconhecer um golpe por mensagem?
- Quase todo golpe cria pressa e medo para você agir sem pensar, e finge ser alguém de confiança, como um parente, uma loja ou o seu banco. Sempre que a mensagem te empurra a clicar, pagar ou passar uma senha com urgência, desconfie.
- O banco pode me ligar pedindo senha ou código?
- Não. Nenhum banco de verdade liga ou manda mensagem pedindo a sua senha, o seu código de verificação ou um Pix. Se isso acontecer, é golpe. Desligue e, se quiser confirmar, ligue você mesmo para o número oficial do cartão.
- Como saber se um link é falso antes de clicar?
- Olhe o endereço com calma. Sites falsos costumam ter palavras grudadas, números, traços ou erros, tentando imitar o original. Na dúvida, não clique: abra o aplicativo oficial ou digite o endereço você mesmo no navegador.
- É seguro passar minha chave Pix para receber dinheiro?
- Sim. A sua chave Pix, como telefone, e-mail ou CPF, serve só para receber e não dá acesso à sua conta. O que você nunca deve passar é a senha do banco ou o código de verificação, porque esses sim abrem a sua conta.
- Caí em um golpe. O que faço primeiro?
- Aja rápido e sem vergonha. Avise o banco na hora pelo número oficial, troque suas senhas, junte prints e comprovantes, registre um boletim de ocorrência e avise pessoas próximas para que ninguém mais caia.
- Recebi uma oferta para recuperar o dinheiro que perdi. Confio?
- Não. Esse é um golpe em cima do golpe. Recuperação de valor não se resolve com um Pix para um desconhecido. Trate apenas com o seu banco e com as autoridades oficiais, nunca com quem aparece do nada prometendo ajuda.
Fontes
Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.