NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Criminosos usam sites falsos para aplicar golpes financeiros; veja as ‘iscas’ mais comuns
17 JUN 2025

Criminosos usam sites falsos para aplicar golpes financeiros; veja as ‘iscas’ mais comuns


Valor Investe - 15/6/2025 - [gif]


Autor: Larissa Maia
Assunto: Cibersegurança

Uma média de 321 sites novos fraudulentos são criados todos os dias na internet focados exclusivamente em se passar por empresas do setor financeiro, como bancos, fintechs e empresas de pagamento digital, segundo um levantamento da Redbelt Security, consultoria especializada em cibersegurança. Ou seja, por hora, são 14 novos sites falsos. Para atrair as vítimas, são diversas as iscas aplicadas pelos golpistas.

O intuito dos criminosos é roubar dinheiro ou informações críticas dos usuários, além de conseguir instalar aplicativos maliciosos que roubam dados da vítima. Segundo Eduardo Lopes, presidente da Redbelt, esses números podem ser ainda maiores com a proximidade de datas comemorativas.

Entre as iscas das páginas fraudulentas, segundo o levantamento, foram identificados sites falsos de:

  • Aumento de limite de crédito;
  • Pagamento de benefícios;
  • Oferta de cartão de crédito;
  • Venda de maquininha de cartão;
  • Oferta de serviço PIX;
  • QR Code falso para pagamento PIX;
  • Chatbot falso de suporte;
  • Renegociação de dívida.

Como identificar e se proteger?

Lopes ressalta que a lógica por trás de uma postura de cibersegurança madura é sempre confiança zero, ou seja, checar tudo e desconfiar de tudo.

Primeiro, a pessoa deve sempre verificar o nome do domínio. Como não é possível usar o mesmo endereço do original, os golpistas criam algo semelhante, com o intuito de enganar um usuário desavisado, o que é chamado de "ataque homográfico".

"Como as alterações às vezes são mínimas (uma letra a mais, alguma diferença na escrita), é importante ler com atenção. Algo como "bancodbrasiil.com.br", por exemplo, poderia passar batido por um olho desatento", explica Lopes.

O presidente da Redbelt também recomenda que o usuário verifique a idade do domínio acessando ferramentas como o Whois e o Registro.br. Nessas plataformas, o usuário consegue verificar as informações sobre um determinado site, incluindo o responsável por ele. Quanto mais recente o domínio, maior o risco de ele ser falso. No entanto, o dono do domínio pode pagar para ocultar esses dados, então somente esta verificação pode não ser suficiente.

Outra recomendação é procurar erros de digitação e designs ruins. Um site que está com muitos erros ou com um design mal acabado é um sinal de fraude.

Além disso, Lopes ressalta que o protocolo HTTPS é uma camada extra de segurança presente em sites, representado por aquele pequeno cadeado na barra de endereços. Ele indica se a conexão entre o dispositivo e o servidor é segura. Porém, é importante dizer que só o HTTPS não significa que a página seja realmente confiável. Ele apenas garante que a conexão é criptografada, mas nada impede que os criminosos o utilizem para fazer o site parecer mais legítimo.

Além disso, é importante que as pessoas busquem informações pelas linhas oficiais de atendimento das empresas do setor financeiro. "Se você recebeu um e-mail informando sobre inadimplência ou atraso na parcela do cartão, por exemplo, em vez de clicar no link do e-mail da suposta instituição financeira, entre em contato com a empresa diretamente para verificar se há mesmo algo em aberto. Certifique-se, mais de uma vez, de que a informação que você está recebendo é verdadeira e de que a fonte é confiável", diz Lopes.

Por fim, o especialista pontua que o bom senso também é ferramenta de proteção. Desconfie de propostas boas demais para ser verdade e, se o site estiver ofertando valores muito baixos ou resgates financeiros inesperados, não clique. Na dúvida, entre em contato com a instituição financeira, pelos canais oficiais, e tire suas dúvidas.

Se acabar caindo em um golpe, o que fazer?

Caso o usuário já tenha clicado no link malicioso, é preciso adotar medidas diferentes para cada tipo de caso.

Se você caiu em um golpe de e-mail falso, chamado ataque de phishing, em que acabou fornecendo dados pessoais ou de cartões de crédito e débito, entre em contato imediatamente com o banco e com a operadora do cartão para relatar o ocorrido para que a instituição bloqueie transações não autorizadas.

Já se você foi vítima de uma fraude ou caso desconheça alguma compra on-line realizada com seu cartão, o recomendado é também procurar o banco para verificar a possibilidade de devolução do valor. "Apenas se lembre de que é comum que o nome da loja não seja o mesmo que aparece na fatura do seu cartão, já que muitos estabelecimentos usam um nome diferente do oficial de registro", explica o especialista.

Caso você tenha compartilhado senhas em um golpe, redefina as que forem necessárias e ative a autenticação de dois fatores para garantir mais uma camada de segurança para contas e aplicativos.

"Em todos os casos, é fundamental ir a uma delegacia para fazer um boletim de ocorrência. É importante registrar o crime, fornecendo o máximo de detalhes possível, presencialmente ou on-line. Isso incentiva medidas de prevenção", finaliza Lopes.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso