Conheça quais são os tipos de golpes digitais e como se proteger

São Paulo, 20/07/2025 - A pesquisa Radar Febraban, da Federação Brasileira de Bancos (FEBRABAN) mostrou que a porcentagem de brasileiros vítimas de golpes online cresceu de 21% para 38% entre setembro de 2021 e março de 2025. O estudo foi feito entre 2.000 respondentes, e evidenciou a evolução desta prática. 

Os criminosos usam de engenharia social, um conjunto de técnicas de manipulação, para conseguir informações pessoais ou profissionais. O Head Comercial de Cibersegurança da empresa de dados Skyone Carlos Alcoba afirma que a informação é a melhor arma que temos, e explica os tipos mais comuns de golpes: Phishing Smishing e Vishing

Phishing

A empresa de cibersegurança norte americana Gen Digital mostrou, em seu relatório do primeiro trimestre de 2025, que o Phishing foi responsável por quase um terço dos golpes em seus clientes. Surgindo de uma corruptela da palavra “Fishing” (pescar, em inglês), a técnica consiste basicamente em enviar e-mails falsos que levem o receptor a clicar em algum link malicioso, ou envie alguma informação sigilosa. 

Alcoba conta que, no intuito de treinar os colaboradores e monitorar as possíveis falhas de segurança, a Skyone envie emails como estes, porém inofensivos, para ver quais pessoas cairiam e poder chamar a atenção depois. 

Smishing 

O Smishing é similar a prática do Phishing, mas quando feita por mensagem. Recentemente, é comum ver este golpe através de mensagens do tipo “Seu processo de cancelameto de CNH está em andamento” ou “Seu boleto está prestes a vencer”. Nestes exemplos, a mensagem acompanha um link malicioso para supostamente resolver o problema, mas que encaminha para algum site falso que roube os dados da vítima. 

Outro exemplo comum de smishing são criminosos que de alguma forma obtenham acesso ao número ou rede social de algum conhecido, e o utilizem para pedir dinheiro.  

Vishing

O Vishing segue o mesmo modelo das outras práticas, mas é aplicado através de uma ligação. O contexto, novamente, pode ser tanto profissional quanto pessoal: o golpista se passa por um membro da família, ou então por algum funcionário de banco, ou outra instituição.  Como não podem encaminhar links ou arquivos desta maneira, o mais comum para roubo de dados é pedir que a vítima conte as suas senhas pessoais. 

A modernização do crime

Marco Alexandre Garcia, diretor de cibersegurança da NAVA, lembra que os golpes feitos na internet não são diferentes dos feitos nas ruas. O maior problema é que nossos aparelhos nos mantém conectados 24h com estranhos, tendo que manter o mesmo cuidado de se estar no centro de uma metrópole, mas a todo momento. Ele ressalta ainda que, por essa mudança no paradigma da informação, pessoas mais velhas sejam um alvo mais comum.

“Houve uma mudança brutal nas últimas 3 décadas na maneira como as informações eram tradicionalmente propagadas e consumidas, então é de se esperar que pessoas que tenham sido formadas antes disso tenham desenvolvido uma relação de confiança bem diferente do que é necessário hoje em dia para garantir alguma segurança nas transações e interações quotidianas. Aqueles indivíduos mais atentos e flexíveis entendem as mudanças, e estarão mais preparados para enfrentar novos desafios”. 

Ao mesmo passo que a modernização oferece novas camadas de proteção às empresas oferecerem em seus serviços, também abre novas oportunidades e facilidades para o crime. Alcoba, por exemplo, contou que, até pouco tempo, mensagens e e-mails falsos poderiam ser facilmente identificados por erros de concordância ou falta de coerência. Mas agora, com auxílio da Inteligência Artificial, é possível criar mensagens bem escritas e sites fidedignos em instantes. 

Muitas das proteções extras oferecidas, como ter senhas diferentes para cada site, ou ativar a autenticação de dois fatores, são conhecidas como um incômodo e um trabalho a mais. No entanto, Alcoba explica que não existe 100% de segurança, e a garantia de que seus dados permaneçam seguros depende também do usuário.

“O time de cibersegurança sabe que vai criar um desgaste, mas é um desgaste necessário, pois nós sabemos o quanto seria custoso e doloroso para o cliente lidar com os problemas de um golpe”.  

Pensando nessa importância do usuário como elo final para a segurança, Alcoba e Garcia recomendaram algumas boas práticas para se manter seguro. 

Dicas para se proteger

• Desconfiar de tudo que exija pressa: criar a sensação de urgência é uma das muitas táticas da engenharia social. Uma empresa raramente vai cobrar tanta urgência para uma resposta, e sempre vale a pena respirar e conferir com calma as informações
• Ativar a autenticação de dois fatores: esta opção está disponível em quase todos os sites e contas, e exige que uma confirmação do da entrada seja feita em outro dispositivo, dificultando que um criminoso consiga invadir uma conta apenas com a senha. 
  Nunca compartilhar senhas por e-mail ou mensagem: empresas sérias nunca pedem essas informações aos usuários por este meios. 
• Tomar cuidado com QR codes em locais públicos: estamos cada vez mais acostumados a ler estes códigos a todo o momento, para pagamentos ou até cardápios. No entanto, tenha certeza de que o código é exatamente do estabelecimento de confiança, pois um diferente pode levar o leitor a um site malicioso. 
• Sempre manter o sistema atualizado: as atualizações dos computadores e celulares não servem apenas para melhorar a interface. Diferenças falhas de segurança que não havia sido identificadas são corrigidas a cada nova versão. Sempre se certifique de que seu sistema está na mais recente. 
• Sempre desconfie de números desconhecidos: toda ligação deste tipo é suspeita. Conhecidos e empresas terão outras formas de contato. Caso receba uma deste tipo; se for um parente, solicite que entre em contato por um contato comum. Se for uma empresa, diga que falará com a central de atendimento, e busque o número no site.