Mais de 300 sites falsos para fraudar idosos são identificados no Brasil

São Paulo - A consultoria brasileira de cibersegurança Redbelt Security identificou 1.260 domínios – os endereços do site – criados para aplicar golpes digitais em pessoas idosas que buscam informações sobre benefícios, direitos e empréstimos.

O levantamento analisou domínios registrados entre novembro de 2025 e fevereiro de 2026. Do total mapeado, 364 (28,9%) já tinham sites no ar no momento da análise, prontos para receber vítimas e coletar dados pessoais e financeiros.

Leia também: Criminosos usam falsos links de sites do governo para espalhar vírus

Destes, 63 desses sites reproduziam a identidade visual de marcas conhecidas, como órgãos do governo, parecido com "gov.com.br", e empresas de crédito consignado. O objetivo é reduzir a desconfiança da vítima antes mesmo de qualquer interação.

Além dos sites já ativos, os demais domínios mapeados representam uma ameaça: um site pode ser colocado no ar a qualquer momento, sem aviso prévio. O registro do domínio já é o primeiro passo da operação criminosa.

O CEO da Redbelt Security, Eduardo Lopes, explica que há um esforço claro de conquistar a confiança de um grupo específico. 

“O idoso é um alvo deliberado, e não circunstancial. Esses sites são construídos com o vocabulário, o visual e a promessa certos para quem está buscando informação sobre sua aposentadoria ou precisando de crédito rápido. O que explica esses golpes funcionarem não é o descuido do usuário; é a sofisticação dos criminosos”.

Entre os padrões identificados estão páginas que simulam portais de consulta ao FGTS e simuladores de antecipação do saque-aniversário. Essa modalidade permite ao trabalhador retirar parte do saldo anualmente e, por oferecer crédito com aprovação rápida e sem comprometer a renda mensal, tornou-se uma das principais iscas usadas contra pessoas idosas que buscam complementar a renda.

Páginas que envolvem solicitação de empréstimo merecem atenção redobrada: além de capturar dados pessoais e bancários, podem induzir a vítima a assinar digitalmente documentos cujo conteúdo ela não leu ou não compreendeu totalmente.

O próprio endereço do site pode sinalizar fraude

Um dos primeiros sinais de alerta está na própria URL.  A análise dos domínios identificados pelo levantamento revela padrões recorrentes que podem ajudar qualquer pessoa a reconhecer um site suspeito: 

• Extensões incomuns como ".shop", ".online", ".store", ".vip" e ".site" são um sinal de alerta. Sites oficiais de órgãos públicos brasileiros usam ".gov.br". Bancos e empresas estabelecidas operam, em geral, via ".com.br" ou ".com". Extensões como essas, são frequentemente escolhidas por golpistas por serem baratas e fáceis de registrar.
• Nomes excessivamente longos e detalhados, como "fgtsfundodeinvestimentoemdireitoscreditorios.net", tentam parecer oficiais pelo excesso de termos técnicos. Um endereço legítimo não precisa explicar o que é no próprio nome de domínio.
• A presença de termos como simulador, portal, consultar, saque ou extrato no endereço, combinada com uma extensão suspeita, é um padrão recorrente nessas páginas. 
• Endereços que imitam domínios oficiais com pequenas alterações, como "inss.net" ou "aposentadoriainss.net" no lugar de "inss.gov.br", exploram a distração de quem lê rápido.

Como identificar páginas falsas e se proteger

• Verifique o endereço completo antes de qualquer interação. Sites oficiais de órgãos públicos usam .gov.br. Bancos e instituições financeiras estabelecidas usam .com.br ou .com. Qualquer variação merece desconfiança.
• Desconfie de páginas encontradas em anúncios patrocinados ou links recebidos por WhatsApp e Telegram. Prefira buscar os serviços diretamente pelos aplicativos oficiais ou digitando o endereço no navegador.
• Fique atento a sites que exibem vídeos ou depoimentos de outras pessoas concluindo contratos. Esse recurso é usado para criar a sensação de que o processo é seguro e que outras pessoas já passaram por ele.
• Páginas que oferecem empréstimos ou antecipações com aprovação imediata e sem burocracia devem ser tratadas com cautela redobrada. O apelo da facilidade é uma das principais iscas usadas contra esse público.
• Nunca forneça dados pessoais, bancários ou documentos em páginas acessadas por links recebidos. Em caso de dúvida, ligue diretamente para o canal oficial da instituição antes de prosseguir.
• Prefira pagar ou contratar por cartão virtual gerado pelo aplicativo do banco. Para serviços recorrentes, crie um cartão específico para cada um. Para transações pontuais, use um cartão de uso único, que expira após a transação.

Leia também: Conheça a engenharia social: crime digital não é técnica, é lábia

O que fazer se cair em um golpe

Entre em contato imediatamente com o banco e com a operadora do cartão para bloquear transações não autorizadas. Se houver transferência via Pix, solicite ao banco a verificação de devolução do valor. Redefina senhas de contas que possam ter sido acessadas e ative a autenticação em dois fatores.

Em todos os casos, registre um boletim de ocorrência, presencialmente ou online – como explicado nesta matéria do VIVA – com o máximo de detalhes sobre o ocorrido.

*Estagiário sob supervisão de Luana Pavani