Skip to content
Conscientização

Golpes pela internet: como denunciar e reportar ameaças

Phishing, engenharia social e outras armadilhas online; no Mês da Conscientização em Cibersegurança, aprenda a evitar essas ameaças.

Golpes pela internet: como denunciar e reportar ameaças
Ramon de Souza

Ramon de Souza

(ISC)² Certified in Cybersecurity | Journalist | Author | Speaker

min de leitura

 

Outubro continua a todo vapor — e, com ele, o Mês da Conscientização em Cibersegurança 2025. Este é o momento de celebrar avanços e, sobretudo, de reforçar uma atitude que precisa virar hábito: vigilância ativa. Golpes digitais não são novidade, mas ganharam escala e sofisticação nos últimos anos.

Tecnologias populares como QR Codes e o Pix facilitaram pagamentos e entregas, ao mesmo tempo em que abriram novas superfícies de ataque; ferramentas de inteligência artificial aceleraram a criação de textos, vozes e vídeos convincentes; e a automação permitiu que criminosos atinjam milhares de alvos com pouco esforço.

Neste artigo, vamos explicar como esses golpes funcionam, trazer um panorama do aumento das fraudes, ensinar como identificar sinais de golpe, mostrar como coletar evidências e — o mais importante — como e onde denunciar para proteger outras pessoas também.

O crescimento dos golpes: um panorama breve

Os relatórios e levantamentos das forças policiais e de órgãos especializados indicam que os prejuízos por fraudes eletrônicas atingiram níveis recordes globalmente nos últimos anos, com bilhões em perdas e centenas de milhares de ocorrências registradas. No Brasil, diversas pesquisas e centros de denúncia apontam aumento substancial no número de queixas relacionadas a golpes via aplicativos de mensagem, sites falsos de comércio e fraudes envolvendo Pix.

A subnotificação persiste — muitas vítimas não chegam a registrar boletins de ocorrência —, por isso os números oficiais quase sempre representam apenas uma parte do problema. O que é seguro afirmar é que a combinação de ferramentas digitais ubiquitárias (apps de mensagens, transferências instantâneas, QR Codes) com técnicas cada vez mais refinadas de engenharia social elevou muito o risco para usuários e empresas.

1º Painel Eskive | Desafios e Estratégias contra o Cibercrime no Brasil

Tipos de golpe que você precisa conhecer

Os golpistas usam diversas abordagens; entender os nomes ajuda a identificar padrões.

  • Phishing: golpe por e-mail ou páginas falsas. A vítima recebe uma mensagem que parece vir de uma empresa confiável (banco, loja, órgão público) e é levada a um site falso para inserir usuário e senha ou outros dados. Hoje, os golpes por phishing podem incluir QR Codes que redirecionam para páginas maliciosas.
  • Smishing: phishing por SMS. O smishing se traduz em mensagens curtas convidam a clicar em links, confirmar supostas entregas ou pagar “taxas”. No Brasil, golpes ligados a falsas entregas e cobranças via Pix por SMS têm sido recorrentes.
  • Vishing: phishing por voz. O fraudador liga se passando por banco, prestadora de serviço ou parente. Técnicas de clonagem de voz (voice cloning) tornaram o vishing ainda mais perigoso: áudios falsos que imitam familiares ou executivos já foram usados para convencer vítimas a transferir dinheiro.
  • Deepfakes e voice cloning: vídeos e áudios gerados por IA que simulam a aparência ou a voz de alguém real. São usados tanto em fraudes financeiras quanto para desinformação e chantagem.
  • Pig butchering: golpe de “engorda” — o criminoso investe tempo construindo confiança, normalmente por chats ou redes sociais, ilude a vítima com promessas de lucro em investimentos e faz com que ela aplique valores crescentes até o esquema desmoronar.
  • Clonagem de WhatsApp: invasão da conta através do roubo de códigos SMS, engenharia social ou acesso a backups; usada para pedir dinheiro a contatos e aplicar golpes em rede.
  • Golpes por QR Code (quishing): QR Code malicioso que leva a páginas falsas, instala aplicativos ou inicia pagamentos automáticos. Esse ataque é chamado de quishing. Sempre verifique a fonte antes de escanear.

Como a engenharia social funciona?

A maioria dos golpes não depende de tecnologia sofisticada apenas; depende de exploração psicológica, que chamamos de engenharia social. Golpistas usam gatilhos mentais previsíveis para manipular:

  • Urgência: “pague agora”, “sua conta será bloqueada em 10 minutos” — pressiona a vítima a agir sem checar.
  • Autoridade: mensagens que imitam bancos, órgãos oficiais ou empresas conhecidas. A apresentação de logos e termos técnicos cria uma falsa sensação de segurança.
  • Reciprocidade e ganância: promessas de lucro rápido ou ofertas imperdíveis.
  • Medo e vergonha: chantagens com ameaças ou exposição (vazamento de fotos, por exemplo), que fazem vítimas evitar falar sobre o ocorrido.
  • Afinidade e confiança: criar laços pelo tempo (no pig butchering ou em romances falsos) para quebrar defesas racionais.

Saber que esses gatilhos são usados já ajuda a diminuir a probabilidade de cair no golpe — desacelerar, verificar e consultar alguém de confiança são armas poderosas.

Como identificar um golpe — sinais práticos

A melhor defesa é a suspeita saudável. Alguns sinais práticos que indicam uma provável fraude:

  • Mensagens que exigem ação imediata ou pagamento urgente.
  • Links ou anexos inesperados; QR Codes de origem duvidosa.
  • Solicitação de dados sensíveis (senhas, códigos de autenticação, CPF completo) por e-mail/WhatsApp/telefone.
  • Erros de português, domínios estranhos (ex.: empresaX-oficial.com.br vs. empresaX.com.br), remetentes que não batem com o domínio oficial.
  • Pedidos para manter sigilo ou não falar com familiares.
  • Ofertas de rendimento muito acima do mercado sem justificativa plausível.
  • Ligações que tentam pressionar ou usam voz similar a de um conhecido (confirme por outro canal).

Além desses sinais, quando alguém solicita transferência via Pix, cheque duas vezes: confirme por outro meio (ligação ao número oficial, app do banco, contato presencial) e nunca informe códigos de autenticação.

O que fazer se você for vítima de um golpe?

A reação correta pode limitar danos e ajudar investigações. Colete e preserve evidências: tire prints (capturas de tela) das mensagens, salve áudios, grave números e URLs, capture cabeçalhos de e-mail completos quando possível. Não apague nada que possa ser útil.

Interrompa a ação. Se já houve transferência, contate seu banco imediatamente e solicite bloqueio/estorno. Quanto mais cedo, maiores as chances de recuperação. Troque senhas e ative autenticação multifator nas contas críticas (e-mail, bancos, gerenciador de senhas).

Registre também um boletim de ocorrência (B.O.) na polícia ou em delegacia especializada em crimes cibernéticos; isso formaliza a denúncia e abre caminho para investigação. Por fim, denuncie às plataformas, reportando o perfil/anúncio/domínio fraudulento nas redes sociais, marketplaces e provedores de e-mail.

Também é interessante informar ONGs e órgãos de suporte (veja seção a seguir) para que medidas técnicas de derrubada possam ser tomadas.

Para onde denunciar? Alguns canais úteis no Brasil

Denunciar é uma atitude cidadã que ajuda a interromper cadeias de fraude. No Brasil, os principais caminhos costumam ser:

  • Polícia Civil local ou Delegacia de Repressão a Crimes Cibernéticos: registre boletim de ocorrência presencialmente ou online, quando disponível.
  • Polícia Federal: em casos de grande impacto, fraudes com alcance interestadual ou internacional.
  • CERT.br / NIC.br: canais técnicos que orientam e podem atuar na remoção de domínios e na mitigação de infraestrutura maliciosa.
  • SaferNet Brasil e outras ONGs: recebem denúncias e oferecem orientação ou encaminhamento para órgãos competentes.
  • Banco / Instituição financeira: comunique o banco imediatamente em caso de transferência via Pix; bancos têm procedimentos de contestação e bloqueio.
  • Plataformas e provedores (redes sociais, marketplaces, registrars): use formulários de denúncia/abuso para solicitar remoção de perfis, anúncios e domínios falsos.

Se o golpe envolver perda financeira internacional, registre também em órgãos competentes do país de origem, quando aplicável. Ao fazer a denúncia, forneça o máximo de detalhes: prints, URLs, IPs se souberem, endereços de carteira cripto, horários e ID de transações. Informações completas aceleram a investigação.

Como reunir provas úteis (o que exatamente salvar)?

As evidências bem coletadas são essenciais:

  • Prints de tela das conversas (com data e hora visíveis).
  • Cabeçalhos completos de e-mail (para rastrear remetente e caminhos).
  • URLs e captura das páginas falsas, preferencialmente com o endereço completo visível.
    Áudios suspeitos (salve o arquivo original, não só a nota de voz), que podem ser analisados.
  • Comprovantes de transferência (com IDs de transação, valores, contas de destino).
    Número de telefone ou WhatsApp do golpista e histórico da conversa.

Mantenha essas provas em local seguro e faça backups offline; envie cópias para as autoridades quando solicitado.

Denunciar não é apenas uma reação — é prevenção coletiva

Quando você denuncia, você não está apenas buscando reparação pessoal: está ajudando a bloquear domínios, a derrubar redes de golpe e a proteger outras pessoas. A ação coordenada de vítimas, empresas e órgãos técnicos costuma ser o caminho mais eficaz para eliminar infraestrutura maliciosa e reduzir a atividade criminosa.

Educação e compartilhamento: multiplicando proteção

Informar parentes, amigos e colegas sobre sinais de golpe e como coletar provas é uma das defesas mais eficientes. Idosos e pessoas com menos intimidade digital costumam ser alvos preferenciais; um passo simples é ensinar esse círculo próximo a desconfiar de pedidos de urgência, verificar por canais oficiais e a nunca repassar códigos de autenticação. Empresas precisam institucionalizar canais de denúncia e treinar colaboradores para não aceitar pedidos urgentes de transferência sem verificação.

Faça sua parte: denuncie, preserve provas e compartilhe

Golpes pela internet são uma ameaça constante e em evolução, alimentada por ferramentas que hoje estão ao alcance de qualquer pessoa — para o bem e para o mal. A mensagem principal do Mês da Conscientização em Cibersegurança é prática: não basta apenas evitar o golpe; é preciso documentar, denunciar e compartilhar conhecimento.

Tire prints, salve áudios, comunique seu banco, registre boletim de ocorrência, envie evidências ao CERT.br e ONGs como a SaferNet. Essas ações ajudam a interromper os golpes, derrubar domínios fraudulentos e diminuir o alcance dos criminosos.

A internet só fica mais segura quando cada usuário decide fazer sua parte e ensinar outros a fazerem o mesmo. Compartilhe este texto com quem você ama — informação bem distribuída é uma das melhores defesas que temos.

Últimos artigos

Chegamos em 2026: o que esperar de ameaças cibernéticas para este ano

Chegamos em 2026: o que esperar de ameaças cibernéticas para este ano

Como a evolução dos ataques digitais deve impactar empresas e o que fazer para se antecipar às tendências dos cibercriminosos.

Chegamos em 2026: o que esperar de ameaças cibernéticas para este ano
Ramon de Souza

Janeiro 09, 2026

Segurança da Informação
Retrospectiva: golpes, fraudes e incidentes cibernéticos que marcaram 2025

Retrospectiva: golpes, fraudes e incidentes cibernéticos que marcaram 2025

Confira ciberataques e tendências de ameaças digitais que se destacaram em 2025 e amadureceram as estratégias de segurança das empresas bra...

Retrospectiva: golpes, fraudes e incidentes cibernéticos que marcaram 2025
Ramon de Souza

Dezembro 12, 2025

Segurança da Informação
13º salário, Natal, Ano Novo... Fraudes e golpes para ficar de olho

13º salário, Natal, Ano Novo... Fraudes e golpes para ficar de olho

O fim do ano está chegando; aprenda a identificar as principais ameaças que rondam a internet no mês de dezembro e garantir sua segurança d...

13º salário, Natal, Ano Novo... Fraudes e golpes para ficar de olho
Ramon de Souza

Dezembro 05, 2025

Conscientização
© 2025 Eskive S.A. Todos os direitos reservados.
Rua Rio de Janeiro, 471 –  7º andar, Belo Horizonte – MG  | CEP: 30160-041