Capa do Ebook gratuito Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Novo curso

14 páginas
Todos os cursos > Informática ( TI ) > Segurança da informação ::

Golpes Comuns por Mensagens e Redes Sociais

Capítulo 6

Tempo estimado de leitura: 12 minutos

+ Exercício

O que são golpes por mensagens e redes sociais

Golpes por mensagens e redes sociais são fraudes que chegam até você por aplicativos de conversa, SMS, mensagens diretas (DM) e comentários, usando perfis, números ou páginas que parecem legítimos. O objetivo pode ser roubar dinheiro, obter acesso a contas, capturar dados pessoais (como CPF, endereço e fotos de documentos), ou induzir você a instalar algo malicioso. A característica mais comum é a tentativa de criar urgência, medo, oportunidade imperdível ou “prova social” (muita gente comentando, curtindo, compartilhando) para fazer você agir rápido.

Diferente de ataques que dependem de falhas técnicas, esses golpes exploram o comportamento: confiança em contatos, pressa, distração e a sensação de que “isso acontece com os outros”. Em redes sociais, o golpe costuma se apoiar em recursos da própria plataforma (stories, anúncios, links na bio, enquetes, perfis verificados falsos, comentários em massa). Em mensageiros, explora a informalidade e a rapidez: áudios, prints, links encurtados, pedidos “só para quebrar um galho”.

Por que esses golpes funcionam tão bem

  • Contexto pessoal: o golpista usa informações públicas (foto, cidade, trabalho, amigos) para parecer convincente.
  • Imitação de linguagem: escreve como um amigo, um parente ou um atendente de suporte.
  • Automação: disparos em massa aumentam a chance de alguém cair.
  • Ambiente de confiança: você já está no app que usa para falar com pessoas reais, então baixa a guarda.
  • Pressão emocional: “é urgente”, “última chance”, “se não fizer agora, perde”, “sua conta será bloqueada”.

Golpes mais comuns e como reconhecer sinais práticos

1) “Oi, mudei de número” (falso parente/amigo)

Você recebe uma mensagem de um número desconhecido dizendo ser alguém próximo (“mãe”, “filho”, “amigo”, “chefe”) e pede dinheiro, pagamento de boleto, PIX ou recarga. Muitas vezes vem com uma história curta e urgente: celular quebrou, conta bloqueada, precisa pagar hoje.

Sinais práticos: número novo sem aviso prévio por outro canal; pedido de dinheiro com pressa; recusa em fazer chamada; erros em detalhes pessoais; insistência em PIX para chave aleatória.

2) “Preciso de um código que chegou para você” (sequestro de conta)

O golpista tenta entrar na sua conta e, para completar o acesso, precisa de um código enviado por SMS/app. Ele inventa um motivo para você repassar esse código: “cadastro”, “confirmação”, “entrega”, “promoção”, “verificação”. Se você enviar, ele pode assumir sua conta e usar seu perfil para aplicar golpes em seus contatos.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...
Download App

Baixar o aplicativo

Sinais práticos: pedido de código “de 6 dígitos”; mensagem dizendo “não compartilhe com ninguém” (o próprio SMS costuma avisar); insistência para você agir rápido; justificativa confusa.

3) Golpe do “suporte” em redes sociais (conta será bloqueada)

Você recebe DM ou comentário dizendo que sua conta violou regras e será suspensa, com um link para “recurso”, “verificação” ou “central de ajuda”. O link leva a uma página que imita a plataforma e pede login, e-mail, telefone ou códigos.

Sinais práticos: perfis de “suporte” com poucos seguidores; links fora do domínio oficial; linguagem genérica; pedido de dados que a plataforma não solicitaria por DM; urgência e ameaça.

4) Sorteios, cupons e “brindes” falsos

Promessas de prêmios (celular, vale-compras, passagens) pedem que você clique, preencha dados, pague uma “taxa de envio” ou compartilhe com contatos. Em redes sociais, pode vir como anúncio, story patrocinado ou perfil fingindo ser uma marca.

Sinais práticos: exigência de pagamento para liberar prêmio; perfil recém-criado; comentários suspeitos repetidos; link encurtado sem transparência; regras vagas (“válido para os 100 primeiros”).

5) “Vaga de emprego” ou “renda extra” com pagamento antecipado

Mensagens prometem trabalho fácil, com ganhos altos e imediatos. Em seguida, pedem taxa de cadastro, compra de kit, pagamento para “liberar plataforma” ou envio de documentos sensíveis. Em alguns casos, a pessoa é induzida a fazer transações em nome de terceiros.

Sinais práticos: promessa de ganho alto sem requisitos; pressão para pagar hoje; falta de informações verificáveis; pedido de foto de documento e selfie sem contexto; comunicação apenas por chat.

6) “Investimento” e “cripto” com grupo fechado

Você é convidado para grupo onde supostos especialistas mostram resultados, prints de lucro e depoimentos. Depois, pedem depósito, acesso remoto, instalação de app, ou transferência para “carteira” indicada. Pode haver manipulação emocional e sensação de comunidade.

Sinais práticos: resultados garantidos; urgência (“última vaga”); dificuldade de sacar; exigência de depósito adicional para liberar saque; administradores que apagam perguntas críticas.

7) Golpe do boleto/PIX “atualizado” por mensagem

Chega um boleto “atualizado” ou um QR code de PIX para pagar uma conta. Às vezes o golpista se passa por empresa, escola, condomínio ou prestador de serviço. O pagamento vai para outra pessoa/empresa.

Sinais práticos: cobrança por canal não habitual; mudança repentina de dados de pagamento; pressa para pagar; QR code enviado como imagem sem contexto; falta de referência clara (número do contrato, competência, etc.).

8) Links em comentários e DMs: “veja isso”, “vazou”, “foto sua”, “denúncia”

O golpe usa curiosidade ou medo. O link pode levar a páginas que pedem dados, tentam instalar aplicativos, ou coletam informações do seu dispositivo. Em redes sociais, comentários com links aparecem em posts populares para alcançar muita gente.

Sinais práticos: mensagem curta e genérica; link encurtado; domínio estranho; promessa sensacionalista; pedido para “fazer login para ver”.

9) Falso “comprovante” e venda em marketplace/redes

Em vendas por redes sociais, o golpista envia um comprovante falso de transferência e pede envio imediato do produto. Em compras, pode pedir pagamento fora da plataforma, com “desconto”, e sumir.

Sinais práticos: pressa para envio; insistência em sair do canal oficial; comprovante sem confirmação no seu saldo; pedido de entrega por motorista/terceiro antes de compensar.

10) “Amigo pedindo ajuda” com link de votação ou cadastro

Um contato real (ou uma conta clonada) manda link para “votar”, “ajudar em concurso”, “confirmar presença”, “assinar petição”. O link pode capturar dados ou induzir a autorizar algo indevido.

Sinais práticos: pedido incomum para aquele contato; link com aparência de formulário; urgência; falta de explicação; pedido para você repassar a outros.

Passo a passo prático: como agir ao receber uma mensagem suspeita

Passo 1 — Pare e classifique a mensagem

Antes de clicar ou responder, identifique o tipo: pedido de dinheiro, pedido de código, link para “verificar”, oferta imperdível, ameaça de bloqueio, ou pedido de dados/documentos. Só essa classificação já reduz a chance de agir no impulso.

Passo 2 — Verifique o remetente por um canal independente

Se a mensagem parece vir de alguém conhecido, confirme por outro meio: ligação para o número antigo, chamada de vídeo, mensagem em outra rede, ou pergunta que só a pessoa saberia. Evite perguntas fáceis de adivinhar (como “é você?”). Prefira algo específico: “qual foi o nome do nosso último encontro/lugar?” ou “me mande um áudio falando meu apelido”.

Passo 3 — Não use o link recebido para “confirmar”

Se a mensagem envolve conta, suporte, entrega, banco, compra, prêmio ou cadastro, não clique no link da mensagem. Em vez disso, acesse o serviço pelo caminho que você já usa: aplicativo oficial no seu celular, site digitado manualmente, ou contato salvo e verificado.

Passo 4 — Se houver pedido de pagamento, valide os dados do destinatário

Para PIX, confira o nome/razão social exibido antes de confirmar. Para boletos, verifique beneficiário e dados principais. Se a cobrança veio por mensagem, peça uma segunda confirmação por canal oficial (por exemplo, telefone do contrato, e-mail institucional, área do cliente). Se houver qualquer divergência, não pague.

Passo 5 — Se pedirem documentos, reduza exposição e exija contexto

Não envie foto de documento, selfie com documento, comprovante de residência ou dados completos por DM. Se for realmente necessário (por exemplo, processo formal), peça: qual a finalidade, qual base de solicitação, para onde será enviado, e como será armazenado. Prefira canais oficiais e evite enviar imagens em chats informais.

Passo 6 — Faça uma checagem rápida de consistência

  • O pedido faz sentido para essa pessoa/empresa?
  • O tom está diferente? (muito urgente, agressivo, formal demais ou informal demais)
  • Há erros estranhos? (nome da marca, termos, links)
  • Estão evitando chamada? (recusam áudio/vídeo)

Passo 7 — Se suspeitar, interrompa e registre evidências

Faça captura de tela da conversa, do perfil, do número e do link (sem clicar). Isso ajuda em denúncia e em alertar contatos. Em seguida, bloqueie e denuncie dentro do app.

Passo a passo prático: o que fazer se você já clicou ou respondeu

Cenário A — Você clicou no link, mas não digitou nada

  • Feche a página imediatamente.
  • Se o link abriu um arquivo ou pediu instalação, não prossiga.
  • Verifique se o navegador baixou algo e apague o download suspeito.
  • Observe nas horas seguintes: mensagens de login, alertas de segurança, comportamento estranho em contas.

Cenário B — Você digitou dados (e-mail, telefone, login) em uma página suspeita

  • Troque a senha da conta afetada usando o aplicativo/site oficial.
  • Revise sessões/dispositivos conectados e encerre acessos desconhecidos.
  • Verifique e atualize e-mail e telefone de recuperação.
  • Avise contatos próximos se houver risco de mensagens saírem em seu nome.

Cenário C — Você enviou um código recebido por SMS/app

  • Considere que a conta pode ter sido tomada.
  • Tente recuperar o acesso imediatamente pelo fluxo oficial de recuperação.
  • Se conseguir entrar, encerre sessões e revise dados de recuperação.
  • Procure mensagens enviadas recentemente e avise quem recebeu.

Cenário D — Você fez um pagamento (PIX/transferência/boleto)

  • Entre em contato com seu banco o quanto antes e relate fraude.
  • Guarde comprovantes, prints e dados do destinatário.
  • Registre ocorrência conforme orientação local e reúna evidências.
  • Avise a plataforma (rede social/mensageiro) se o golpe ocorreu por lá, para ajudar a derrubar o perfil.

Como se proteger no dia a dia sem complicar sua rotina

Crie “regras pessoais” simples para pedidos por mensagem

  • Regra do dinheiro: não enviar dinheiro por mensagem sem confirmação por voz/vídeo.
  • Regra do código: nunca compartilhar códigos recebidos, mesmo com conhecidos.
  • Regra do link: não abrir links de desconhecidos; de conhecidos, só se fizer sentido e após confirmar.
  • Regra do documento: não enviar documento por DM; só por canal oficial e com justificativa.

Use verificações rápidas em perfis e anúncios

Em redes sociais, antes de confiar em um perfil que oferece suporte, promoção ou venda, faça uma checagem prática: data de criação (quando visível), consistência de postagens, comentários repetidos, seguidores com nomes aleatórios, e se o perfil tem múltiplas reclamações em comentários. Desconfie de perfis que mudam de nome com frequência ou que têm poucas publicações e muitas promessas.

Evite sair do fluxo seguro em compras e vendas

Se você vende por rede social, combine regras: só entregar após confirmação real do pagamento; preferir retirada com pagamento confirmado; desconfiar de “motorista buscando agora” com comprovante enviado. Se você compra, evite pagar fora de um ambiente que ofereça algum mecanismo de disputa, e desconfie de “desconto” condicionado a transferência imediata.

Combine uma “palavra de segurança” com familiares

Uma medida simples e eficaz contra o golpe do “mudei de número” é combinar uma palavra ou pergunta de segurança com pessoas próximas. Exemplo: uma palavra que só a família conhece, ou uma pergunta combinada (“qual é o nome do nosso cachorro quando era filhote?”). Se alguém pedir dinheiro por mensagem, você pede a palavra antes de qualquer ação.

Cuidados com grupos e convites

Golpes de investimento, promoções e “oportunidades” frequentemente começam em grupos. Se você entrar em um grupo por convite, observe: quem são os administradores, se há pressão para depositar dinheiro, se mensagens críticas são apagadas, e se há incentivo para chamar mais pessoas rapidamente. Saia do grupo se o foco for urgência e transferência de valores.

Exemplos práticos de respostas seguras (modelos)

Quando alguém diz “mudei de número” e pede dinheiro

Vou confirmar por ligação no seu número antigo/por vídeo. Me manda um áudio dizendo meu apelido e a palavra combinada. Sem isso, não faço pagamento.

Quando pedem “o código que chegou para você”

Não compartilho códigos. Se você precisa acessar algo, use seu próprio número e seu próprio dispositivo.

Quando um “suporte” manda link de verificação

Não abro link por DM. Vou acessar o app/site oficial e verificar por lá.

Quando enviam boleto/PIX por mensagem

Vou confirmar a cobrança no canal oficial e validar o beneficiário antes de pagar. Se não bater, não pago.

Checklist rápido para decidir em 20 segundos

  • Há pedido de dinheiro, código, documento ou link? Se sim, trate como alto risco.
  • Existe urgência/ameaça ou “oportunidade imperdível”? Aumenta a chance de golpe.
  • O remetente aceita chamada de voz/vídeo para confirmar? Se evita, desconfie.
  • O link parece estranho (encurtado, domínio incomum, erro de escrita)? Não clique.
  • O pagamento mostra beneficiário diferente do esperado? Não confirme.

Agora responda o exercício sobre o conteúdo:

Ao receber uma mensagem dizendo ser de um conhecido pedindo dinheiro com urgencia, qual acao e mais segura para evitar cair em golpe?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

A confirmacao por um canal independente reduz o risco de golpes como o de numero novo. Pedidos urgentes por mensagem podem ser falsos, entao valide por ligacao, video ou outro meio antes de pagar.

Próximo capitúlo

Segurança em E-mail e Proteção Contra Links e Anexos Maliciosos

Arrow Right Icon
Aprenda Segurança da informação

AprendaSegurança da informação

Proteja todo conteúdo importante, descubra como utilizar a segurança da informação a seu favor e para que serve. Cursa.app separou um curso grátis pra você

 Aprenda Informática ( TI )

AprendaInformática ( TI )

Cursos online gratuitos de Informática, TI e programação com certificação gratuita. Oferecemos cursos de Excel, programação e muito mais. Aproveite agora!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store