Golpes pela internet: como denunciar e reportar ameaças

Outubro continua a todo vapor — e, com ele, o Mês da Conscientização em Cibersegurança 2025. Este é o momento de celebrar avanços e, sobretudo, de reforçar uma atitude que precisa virar hábito: vigilância ativa. Golpes digitais não são novidade, mas ganharam escala e sofisticação nos últimos anos.

Tecnologias populares como QR Codes e o Pix facilitaram pagamentos e entregas, ao mesmo tempo em que abriram novas superfícies de ataque; ferramentas de inteligência artificial aceleraram a criação de textos, vozes e vídeos convincentes; e a automação permitiu que criminosos atinjam milhares de alvos com pouco esforço.

• Leia também: Mês da Conscientização: tudo sobre passwords e gerenciadores de senhas
  
• Leia também: MFA: o que é autenticação multifator e como usar
  

Neste artigo, vamos explicar como esses golpes funcionam, trazer um panorama do aumento das fraudes, ensinar como identificar sinais de golpe, mostrar como coletar evidências e — o mais importante — como e onde denunciar para proteger outras pessoas também.

O crescimento dos golpes: um panorama breve

Os relatórios e levantamentos das forças policiais e de órgãos especializados indicam que os prejuízos por fraudes eletrônicas atingiram níveis recordes globalmente nos últimos anos, com bilhões em perdas e centenas de milhares de ocorrências registradas. No Brasil, diversas pesquisas e centros de denúncia apontam aumento substancial no número de queixas relacionadas a golpes via aplicativos de mensagem, sites falsos de comércio e fraudes envolvendo Pix.

A subnotificação persiste — muitas vítimas não chegam a registrar boletins de ocorrência —, por isso os números oficiais quase sempre representam apenas uma parte do problema. O que é seguro afirmar é que a combinação de ferramentas digitais ubiquitárias (apps de mensagens, transferências instantâneas, QR Codes) com técnicas cada vez mais refinadas de engenharia social elevou muito o risco para usuários e empresas.

Tipos de golpe que você precisa conhecer

Os golpistas usam diversas abordagens; entender os nomes ajuda a identificar padrões.

• Phishing: golpe por e-mail ou páginas falsas. A vítima recebe uma mensagem que parece vir de uma empresa confiável (banco, loja, órgão público) e é levada a um site falso para inserir usuário e senha ou outros dados. Hoje, os golpes por phishing podem incluir QR Codes que redirecionam para páginas maliciosas.
• Smishing: phishing por SMS. O smishing se traduz em mensagens curtas convidam a clicar em links, confirmar supostas entregas ou pagar “taxas”. No Brasil, golpes ligados a falsas entregas e cobranças via Pix por SMS têm sido recorrentes.
• Vishing: phishing por voz. O fraudador liga se passando por banco, prestadora de serviço ou parente. Técnicas de clonagem de voz (voice cloning) tornaram o vishing ainda mais perigoso: áudios falsos que imitam familiares ou executivos já foram usados para convencer vítimas a transferir dinheiro.
• Deepfakes e voice cloning: vídeos e áudios gerados por IA que simulam a aparência ou a voz de alguém real. São usados tanto em fraudes financeiras quanto para desinformação e chantagem.
• Pig butchering: golpe de “engorda” — o criminoso investe tempo construindo confiança, normalmente por chats ou redes sociais, ilude a vítima com promessas de lucro em investimentos e faz com que ela aplique valores crescentes até o esquema desmoronar.
• Clonagem de WhatsApp: invasão da conta através do roubo de códigos SMS, engenharia social ou acesso a backups; usada para pedir dinheiro a contatos e aplicar golpes em rede.
• Golpes por QR Code (quishing): QR Code malicioso que leva a páginas falsas, instala aplicativos ou inicia pagamentos automáticos. Esse ataque é chamado de quishing. Sempre verifique a fonte antes de escanear.

Como a engenharia social funciona?

A maioria dos golpes não depende de tecnologia sofisticada apenas; depende de exploração psicológica, que chamamos de engenharia social. Golpistas usam gatilhos mentais previsíveis para manipular:

• Urgência: “pague agora”, “sua conta será bloqueada em 10 minutos” — pressiona a vítima a agir sem checar.
• Autoridade: mensagens que imitam bancos, órgãos oficiais ou empresas conhecidas. A apresentação de logos e termos técnicos cria uma falsa sensação de segurança.
• Reciprocidade e ganância: promessas de lucro rápido ou ofertas imperdíveis.
• Medo e vergonha: chantagens com ameaças ou exposição (vazamento de fotos, por exemplo), que fazem vítimas evitar falar sobre o ocorrido.
• Afinidade e confiança: criar laços pelo tempo (no pig butchering ou em romances falsos) para quebrar defesas racionais.

Saber que esses gatilhos são usados já ajuda a diminuir a probabilidade de cair no golpe — desacelerar, verificar e consultar alguém de confiança são armas poderosas.

Como identificar um golpe — sinais práticos

A melhor defesa é a suspeita saudável. Alguns sinais práticos que indicam uma provável fraude:

• Mensagens que exigem ação imediata ou pagamento urgente.
• Links ou anexos inesperados; QR Codes de origem duvidosa.
• Solicitação de dados sensíveis (senhas, códigos de autenticação, CPF completo) por e-mail/WhatsApp/telefone.
• Erros de português, domínios estranhos (ex.: empresaX-oficial.com.br vs. empresaX.com.br), remetentes que não batem com o domínio oficial.
• Pedidos para manter sigilo ou não falar com familiares.
• Ofertas de rendimento muito acima do mercado sem justificativa plausível.
• Ligações que tentam pressionar ou usam voz similar a de um conhecido (confirme por outro canal).

Além desses sinais, quando alguém solicita transferência via Pix, cheque duas vezes: confirme por outro meio (ligação ao número oficial, app do banco, contato presencial) e nunca informe códigos de autenticação.

O que fazer se você for vítima de um golpe?

A reação correta pode limitar danos e ajudar investigações. Colete e preserve evidências: tire prints (capturas de tela) das mensagens, salve áudios, grave números e URLs, capture cabeçalhos de e-mail completos quando possível. Não apague nada que possa ser útil.

Interrompa a ação. Se já houve transferência, contate seu banco imediatamente e solicite bloqueio/estorno. Quanto mais cedo, maiores as chances de recuperação. Troque senhas e ative autenticação multifator nas contas críticas (e-mail, bancos, gerenciador de senhas).

Registre também um boletim de ocorrência (B.O.) na polícia ou em delegacia especializada em crimes cibernéticos; isso formaliza a denúncia e abre caminho para investigação. Por fim, denuncie às plataformas, reportando o perfil/anúncio/domínio fraudulento nas redes sociais, marketplaces e provedores de e-mail.

Também é interessante informar ONGs e órgãos de suporte (veja seção a seguir) para que medidas técnicas de derrubada possam ser tomadas.

Para onde denunciar? Alguns canais úteis no Brasil

Denunciar é uma atitude cidadã que ajuda a interromper cadeias de fraude. No Brasil, os principais caminhos costumam ser:

• Polícia Civil local ou Delegacia de Repressão a Crimes Cibernéticos: registre boletim de ocorrência presencialmente ou online, quando disponível.
• Polícia Federal: em casos de grande impacto, fraudes com alcance interestadual ou internacional.
• CERT.br / NIC.br: canais técnicos que orientam e podem atuar na remoção de domínios e na mitigação de infraestrutura maliciosa.
• SaferNet Brasil e outras ONGs: recebem denúncias e oferecem orientação ou encaminhamento para órgãos competentes.
• Banco / Instituição financeira: comunique o banco imediatamente em caso de transferência via Pix; bancos têm procedimentos de contestação e bloqueio.
• Plataformas e provedores (redes sociais, marketplaces, registrars): use formulários de denúncia/abuso para solicitar remoção de perfis, anúncios e domínios falsos.

Se o golpe envolver perda financeira internacional, registre também em órgãos competentes do país de origem, quando aplicável. Ao fazer a denúncia, forneça o máximo de detalhes: prints, URLs, IPs se souberem, endereços de carteira cripto, horários e ID de transações. Informações completas aceleram a investigação.

Como reunir provas úteis (o que exatamente salvar)?

As evidências bem coletadas são essenciais:

• Prints de tela das conversas (com data e hora visíveis).
• Cabeçalhos completos de e-mail (para rastrear remetente e caminhos).
• URLs e captura das páginas falsas, preferencialmente com o endereço completo visível.
  Áudios suspeitos (salve o arquivo original, não só a nota de voz), que podem ser analisados.
• Comprovantes de transferência (com IDs de transação, valores, contas de destino).
  Número de telefone ou WhatsApp do golpista e histórico da conversa.

Mantenha essas provas em local seguro e faça backups offline; envie cópias para as autoridades quando solicitado.

Denunciar não é apenas uma reação — é prevenção coletiva

Quando você denuncia, você não está apenas buscando reparação pessoal: está ajudando a bloquear domínios, a derrubar redes de golpe e a proteger outras pessoas. A ação coordenada de vítimas, empresas e órgãos técnicos costuma ser o caminho mais eficaz para eliminar infraestrutura maliciosa e reduzir a atividade criminosa.

Educação e compartilhamento: multiplicando proteção

Informar parentes, amigos e colegas sobre sinais de golpe e como coletar provas é uma das defesas mais eficientes. Idosos e pessoas com menos intimidade digital costumam ser alvos preferenciais; um passo simples é ensinar esse círculo próximo a desconfiar de pedidos de urgência, verificar por canais oficiais e a nunca repassar códigos de autenticação. Empresas precisam institucionalizar canais de denúncia e treinar colaboradores para não aceitar pedidos urgentes de transferência sem verificação.

Faça sua parte: denuncie, preserve provas e compartilhe

Golpes pela internet são uma ameaça constante e em evolução, alimentada por ferramentas que hoje estão ao alcance de qualquer pessoa — para o bem e para o mal. A mensagem principal do Mês da Conscientização em Cibersegurança é prática: não basta apenas evitar o golpe; é preciso documentar, denunciar e compartilhar conhecimento.

Tire prints, salve áudios, comunique seu banco, registre boletim de ocorrência, envie evidências ao CERT.br e ONGs como a SaferNet. Essas ações ajudam a interromper os golpes, derrubar domínios fraudulentos e diminuir o alcance dos criminosos.

A internet só fica mais segura quando cada usuário decide fazer sua parte e ensinar outros a fazerem o mesmo. Compartilhe este texto com quem você ama — informação bem distribuída é uma das melhores defesas que temos.