O que é resposta a incidentes (e por que isso importa no dia a dia)
Resposta a incidentes é o conjunto de ações organizadas para lidar com uma suspeita ou confirmação de golpe, invasão, vazamento de dados ou uso indevido de contas e dispositivos. No cotidiano, “incidente” pode ser desde um cartão usado sem autorização, um e-mail enviado da sua conta sem você perceber, um aplicativo bancário que para de funcionar após uma mensagem suspeita, até um documento pessoal exposto em um site ou grupo.
A diferença entre “pânico” e “resposta” é ter um roteiro. Um bom roteiro ajuda a: (1) interromper o dano em andamento, (2) recuperar o controle de contas e dinheiro, (3) preservar evidências para contestação e investigação, (4) reduzir o risco de recorrência e (5) comunicar as pessoas certas sem se expor mais.
Este capítulo foca no que fazer depois da suspeita, sem repetir conteúdos de prevenção já vistos. Pense nele como um protocolo de primeiros socorros digitais.
Princípios rápidos antes de agir
1) Priorize segurança e contenção
Em incidentes digitais, tempo importa. A primeira meta é parar o que pode estar acontecendo agora: transações, acesso a contas, sessões ativas, redirecionamentos, clonagens.
2) Não “limpe” antes de registrar
É comum querer apagar mensagens, formatar o celular ou desinstalar tudo. Isso pode destruir evidências úteis para contestar compras, abrir boletim de ocorrência, acionar suporte e provar que houve fraude. Registre antes: prints, e-mails, números de protocolo, horários, valores e telas.
Continue em nosso aplicativo
Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.
ou continue lendo abaixo...
Baixar o aplicativo
3) Use canais oficiais e evite “suporte” por mensagem
Após um golpe, criminosos frequentemente tentam manter contato se passando por suporte. Qualquer ação de recuperação deve ser feita por canais oficiais (app/site oficial, telefone do verso do cartão, chat dentro do aplicativo). Não use números enviados por SMS, WhatsApp ou links recebidos.
4) Separe o que é “conta”, “dinheiro” e “dispositivo”
Um incidente pode envolver: (a) contas (e-mail, redes sociais, mensageiros, lojas), (b) dinheiro (banco, cartão, carteiras digitais), (c) dispositivo (celular/computador). O passo a passo fica mais claro quando você trata cada frente.
Classificando o incidente: qual cenário descreve melhor o seu caso?
Use esta lista para identificar o tipo de resposta mais urgente:
Movimentação financeira não reconhecida: PIX, cartão, empréstimo, compra online, assinatura.
Conta invadida ou “tomada”: você perdeu acesso, e-mail/senha alterados, posts/mensagens enviados sem você.
Suspeita de vazamento de dados: seus dados aparecem em prints, planilhas, sites, ou você recebe contatos citando informações pessoais.
Golpe em andamento: você clicou em link, instalou algo, digitou código, enviou documento, fez pagamento e percebeu depois.
Dispositivo comprometido: comportamento estranho, apps desconhecidos, permissões alteradas, pop-ups, lentidão repentina, consumo anormal.
Se houver dinheiro saindo agora, trate como prioridade máxima: contenção financeira primeiro, depois contas e dispositivo.
Kit de resposta: o que registrar imediatamente (e como)
Antes de alterar configurações ou apagar algo, registre:
Data e hora em que você percebeu o incidente e quando ocorreram ações suspeitas.
Capturas de tela de transações, mensagens, e-mails, páginas, perfis, conversas e notificações.
Identificadores: número de transação (PIX/TEF), ID do pedido, e-mail do remetente, telefone, URL do site, nome do perfil, chave PIX, CNPJ/CPF exibido, banco/conta de destino.
Provas de contato: áudios, prints de WhatsApp/Telegram, SMS, histórico de chamadas.
Protocolos de atendimento e nomes/horários quando falar com suporte.
Dica prática: crie uma pasta chamada “INCIDENTE - data” e salve tudo ali. Se possível, envie para seu próprio e-mail (de um dispositivo confiável) ou armazene em local seguro para não perder caso o aparelho seja resetado.
Passo a passo prático (roteiro geral em 30–60 minutos)
Passo 1 — Interrompa o contato com o golpista e evite novas ações
Pare de responder, não clique em mais nada e não instale “ferramentas de verificação”. Se você está em ligação, desligue. Se está em chat, silencie e bloqueie. Cada interação adicional aumenta a chance de manipulação.
Passo 2 — Use um dispositivo e conexão confiáveis para recuperar contas
Se você suspeita que o celular/computador está comprometido, evite fazer mudanças importantes nele. Use outro dispositivo (de um familiar, por exemplo) ou um computador que você confie para alterar senhas, revisar acessos e falar com o banco.
Passo 3 — Contenção financeira (se houver risco de dinheiro)
Ordem recomendada:
Banco/conta principal: entre no app oficial e procure opções como “contestar transação”, “bloquear cartão”, “bloquear PIX”, “limites”, “dispositivos autorizados”. Se houver transação em andamento, ligue para o número oficial do banco (preferencialmente o do verso do cartão) e solicite bloqueio imediato.
Cartões: bloqueie temporariamente ou cancele se necessário. Verifique compras recentes e assinaturas.
Carteiras digitais e apps de pagamento: revise histórico e remova cartões vinculados se suspeitar de comprometimento.
Exemplo prático: você vê um PIX que não reconhece. Ação: (1) registrar print com ID/valor/destino, (2) acionar o banco por canal oficial e pedir contestação e bloqueio preventivo, (3) ajustar limites temporariamente para reduzir risco de novas saídas, (4) verificar se houve alteração de e-mail/telefone no cadastro bancário.
Passo 4 — Retome o controle das contas mais críticas (ordem de prioridade)
Trate como “contas-chave” aquelas que permitem redefinir as outras. Uma ordem prática:
E-mail principal (o que recebe códigos e redefinições).
Mensageiro com seu número (onde chegam códigos e onde golpistas se passam por você).
Conta do banco (se ainda não foi tratada no passo 3).
Redes sociais (para evitar golpes com seus contatos).
Lojas e marketplaces (compras e cartões salvos).
Ações típicas de recuperação (sem entrar em prevenção detalhada): sair de sessões desconhecidas, revisar dispositivos conectados, atualizar e-mail/telefone de recuperação, revogar acessos de aplicativos conectados, e solicitar revisão de segurança se a plataforma oferecer.
Passo 5 — Verifique se houve redirecionamento de comunicação
Em muitos golpes, o criminoso tenta “interceptar” você. Verifique:
No e-mail: regras/filtros que encaminham mensagens, respostas automáticas, e-mails “apagados” e pastas de arquivo.
No telefone: encaminhamento de chamadas, chip/eSIM ativo, linhas adicionais, e se seu número parou de receber SMS.
Se você notar que parou de receber sinal, SMS ou o chip foi desativado, contate a operadora por canal oficial e peça bloqueio/recuperação da linha (isso pode indicar troca indevida de chip).
Passo 6 — Avalie o dispositivo (sem destruir evidências)
Se o incidente envolve instalação de app, “antivírus” falso, perfil de configuração, extensão ou acesso remoto:
Ative modo avião e desligue Wi‑Fi/dados para interromper comunicação.
Registre apps instalados recentemente, permissões estranhas, perfis/MDM (em alguns sistemas), e mensagens que instruíram a instalação.
Se for necessário usar o aparelho para falar com o banco, prefira ligação tradicional e evite abrir apps sensíveis até avaliar.
Em casos graves (acesso remoto, “tela sendo controlada”, apps desconhecidos com permissões amplas), considere procurar assistência técnica confiável para avaliação e, se indicado, restauração do sistema após salvar evidências e arquivos essenciais.
Roteiros específicos por tipo de incidente
1) Se você fez um pagamento e depois percebeu o golpe
Objetivo: tentar reverter, reduzir perdas e impedir novas transferências.
Reúna dados: comprovante, chave/conta de destino, conversa, anúncio, link, nome usado pelo golpista.
Acione seu banco imediatamente: peça contestação e registre que foi fraude. Para transferências instantâneas, o tempo é crítico.
Registre boletim de ocorrência com os dados coletados (isso ajuda em contestação e investigação).
Avise a plataforma envolvida (marketplace, rede social, site de anúncio) pelos canais oficiais, enviando evidências para derrubar o anúncio/perfil e evitar novas vítimas.
Exemplo: você pagou um “frete” para liberar um produto. Ação: contatar banco com urgência, anexar comprovante e prints do anúncio e conversa, registrar ocorrência, reportar o perfil/anúncio.
2) Se sua conta foi invadida (você ainda tem acesso)
Objetivo: expulsar o invasor e impedir retorno.
Saia de todas as sessões (opção “sair de todos os dispositivos”).
Troque credenciais e revise dados de recuperação (e-mail/telefone). Se o invasor alterou algo, reverta.
Revogue acessos de apps/integrações conectadas que você não reconhece.
Verifique mensagens enviadas e publique um aviso curto aos contatos (sem detalhes sensíveis) se houve tentativa de golpe usando seu nome.
Modelo de aviso aos contatos: “Minha conta foi comprometida. Não cliquem em links nem façam pagamentos que pareçam vir de mim. Estou recuperando o acesso.”
3) Se sua conta foi tomada (você perdeu acesso)
Objetivo: recuperar por canais formais e reduzir danos enquanto isso.
Use o fluxo oficial de recuperação da plataforma e registre protocolos.
Avise contatos por outro canal para evitar que caiam em golpes.
Se for e-mail principal, trate como prioridade: ele pode ser usado para redefinir outras contas. Inicie recuperação e, em paralelo, altere senhas das contas críticas que ainda consegue acessar.
Reúna evidências de que a conta é sua: prints antigos, e-mails de criação, comprovantes de compra, documentos solicitados pela plataforma (somente em canal oficial).
4) Se você suspeita que seus dados vazaram
Objetivo: reduzir impacto de uso indevido e monitorar sinais de fraude.
Identifique quais dados foram expostos (nome, CPF, endereço, telefone, e-mail, fotos de documento, dados bancários).
Mapeie riscos imediatos: com foto de documento e selfie, por exemplo, pode haver tentativa de abertura de conta/linha; com endereço e telefone, pode haver golpes direcionados.
Registre evidências do vazamento (URL, prints, data, contexto).
Monitore movimentações: notificações de crédito, e-mails de cadastro, SMS de verificação, tentativas de login, compras e assinaturas.
Se o vazamento envolver documentos, considere registrar ocorrência e manter um dossiê com datas e evidências para contestar eventuais fraudes futuras.
5) Se houve extorsão, ameaça ou “sequestro” de conta/dados
Objetivo: segurança pessoal e acionamento de autoridades.
Não pague e não negocie diretamente; isso pode aumentar a pressão e não garante solução.
Preserve provas: mensagens, e-mails, carteiras de criptomoeda, perfis, números de telefone.
Procure apoio: familiares, equipe de segurança da empresa (se for caso corporativo), e registre ocorrência. Se houver risco físico, priorize segurança e contato com autoridades locais.
Comunicação e suporte: com quem falar e em que ordem
1) Instituição financeira e operadora
Se houver risco financeiro ou perda de linha telefônica, esses contatos costumam ser os mais urgentes. Use canais oficiais e anote protocolos. Explique objetivamente: o que aconteceu, quando, quais transações, quais telas você viu.
2) Plataformas onde ocorreu o incidente
Reportar perfis, anúncios, páginas e transações ajuda a reduzir novas vítimas e pode acelerar recuperação. Envie evidências e peça confirmação por e-mail/protocolo.
3) Autoridades e registros formais
Boletim de ocorrência é útil para documentar o fato, apoiar contestação e registrar tentativa de fraude. Inclua: valores, IDs de transação, chaves, URLs, telefones, e prints. Evite expor publicamente seus dados; use os canais adequados.
4) Pessoas próximas e ambiente de trabalho
Se sua conta foi usada para pedir dinheiro, avise rapidamente seus contatos e, se aplicável, seu setor de TI/segurança. A mensagem deve ser curta, sem detalhes que facilitem novos golpes.
Checklist de verificação pós-incidente (primeiras 24–72 horas)
Depois de conter o problema imediato, faça uma varredura organizada para garantir que não ficou “uma porta aberta”:
Revisar transações dos últimos dias (banco, cartão, carteiras, lojas).
Revisar logins recentes e dispositivos conectados nas contas principais.
Revisar dados de recuperação (e-mail/telefone alternativos) e remover itens desconhecidos.
Revisar regras de e-mail (encaminhamento, filtros, respostas automáticas).
Revisar assinaturas e cobranças recorrentes.
Revisar permissões e acessos concedidos a apps/serviços conectados.
Revisar contatos que receberam mensagens suspeitas e reforçar o alerta.
Como organizar um “dossiê do incidente” para contestação
Um dossiê simples aumenta suas chances de resolver com banco, plataforma e, se necessário, com órgãos de defesa do consumidor. Estruture assim:
Linha do tempo: “às 10:12 recebi mensagem”, “às 10:20 cliquei”, “às 10:35 ocorreu transação”.
Evidências: prints numerados (Ex.: IMG_01 transação, IMG_02 conversa, IMG_03 anúncio).
Dados técnicos básicos: modelo do aparelho, sistema, número da linha, e-mails envolvidos.
Protocolos: banco, operadora, plataforma, assistência técnica.
Impacto: valores, contas afetadas, tempo sem acesso.
Exemplo de linha do tempo em formato copiável:
10/01 - 09:14 Recebi mensagem com link (print IMG_01) 10/01 - 09:16 Acessei a página e inseri dados (descrição) 10/01 - 09:22 Notificação de compra no cartão (IMG_02) 10/01 - 09:25 Liguei para o banco e bloqueei cartão (protocolo 12345) 10/01 - 09:40 Registrei BO (número XXXXX)Erros comuns que pioram o incidente (e o que fazer no lugar)
Continuar conversando para “entender melhor” → Pare o contato e vá para canais oficiais.
Confiar em “analista” que pede acesso remoto → Não conceda controle do aparelho; suporte legítimo não precisa disso para “cancelar” transação.
Apagar tudo imediatamente → Primeiro registre evidências e protocolos; depois faça a limpeza necessária.
Centralizar tudo em uma única conta e perder acesso a ela → Priorize recuperar o e-mail principal e a linha telefônica, pois eles destravam o restante.
Expor dados em redes sociais pedindo ajuda → Peça ajuda sem publicar CPF, endereço, comprovantes completos ou códigos.
Plano de ação pronto para imprimir (resumo operacional)
Use como lista de checagem quando estiver sob estresse:
1. Parar: interromper contato, não clicar, não instalar nada.
2. Registrar: prints, IDs, valores, URLs, números, horários.
3. Conter dinheiro: banco/cartão/carteiras, bloqueios e contestação.
4. Retomar contas: e-mail → mensageiro → banco → redes → lojas.
5. Checar redirecionamentos: e-mail (regras) e telefone (encaminhamentos/linha).
6. Avaliar dispositivo: desconectar rede, listar apps/perfis, buscar suporte confiável.
7. Comunicar: contatos, plataforma, operadora, BO, protocolos.
8. Monitorar 72h: transações, logins, cobranças recorrentes, tentativas de cadastro.
