Como se proteger de fraudes bancárias
Aprenda a identificar phishing, vishing e clonagem de cartão, proteja suas contas com 2FA e saiba agir rápido se cair em um golpe bancário.
A fraude bancária foi muito além da carteira roubada. Hoje, os criminosos misturam tecnologia e psicologia para fazer você mesmo entregar suas credenciais. A boa notícia: um punhado de hábitos firmes barra a grande maioria dos ataques antes que comecem. Este guia mostra as ameaças mais comuns e as atitudes práticas que mantêm seu dinheiro onde ele deve ficar.
Entenda como os golpes funcionam
A fraude quase sempre se apoia em urgência e falsidade de identidade. O golpista finge ser alguém em quem você confia e pressiona você a agir antes de pensar. Quando você sabe dar nome à técnica, consegue reconhecê-la.
Phishing e smishing
O phishing chega por e-mail e o smishing por SMS. Os dois enviam um link para uma página de login falsa, idêntica à do seu banco. Você digita a senha e o criminoso a captura em tempo real.
- Seu banco nunca vai pedir para você "confirmar" ou "reativar" a conta por um link em uma mensagem.
- Passe o mouse sobre os links antes de clicar. Se o endereço não bater com o domínio real do banco, apague a mensagem.
- Digite você mesmo o endereço do banco, ou use o aplicativo oficial, em vez de seguir qualquer link.
Ligações falsas do banco (vishing) e o golpe do falso funcionário
O vishing é a fraude por telefone. No golpe do falso funcionário, o golpista pode até exibir o número real do banco e falar em "movimentação suspeita" na sua conta. Em seguida, pede que você leia códigos, transfira dinheiro para uma "conta segura" ou instale um aplicativo de acesso remoto.
Nenhum funcionário de verdade vai pedir sua senha completa, a senha do cartão ou um código de uso único. Na dúvida, desligue e ligue para o número no verso do seu cartão.
Golpe do PIX
O PIX é rápido e irreversível, e por isso virou alvo. Desconfie de pedidos urgentes de transferência, confira sempre o nome e o CPF/CNPJ do recebedor antes de confirmar e use o limite noturno e os limites por transação que o banco oferece. Nunca faça um PIX porque alguém ao telefone mandou.
Clonagem de cartão (skimming)
Dispositivos de clonagem ficam escondidos em caixas eletrônicos e maquininhas para copiar seu cartão e registrar a senha. Puxe a entrada do cartão antes de inseri-lo, cubra o teclado com a mão livre e prefira pagamentos por aproximação ou pelo celular.
Monte defesas sólidas no dia a dia
A maioria das fraudes não decola quando sua segurança básica está em ordem.
Senhas e autenticação em dois fatores
- Use uma senha longa e exclusiva para o banco, diferente de qualquer outra conta.
- Ative a autenticação em dois fatores (2FA): o login passa a exigir uma segunda prova, em geral um código de aplicativo ou uma chave física.
- Um aplicativo autenticador é mais seguro do que códigos por SMS, que podem ser interceptados.
Nunca compartilhe códigos de uso único
Um código de uso único (OTP) é o que o golpista mais quer roubar. Ele é enviado para você autorizar sua ação. Quem liga, manda mensagem ou e-mail pedindo que você informe um OTP é um criminoso, sem exceção. Passar esse código pode liberar um pagamento ou cadastrar um novo destinatário na sua conta.
Confira seus extratos
Leia todos os extratos e ative alertas de transação instantâneos. Pequenas cobranças de "teste", de poucos reais, costumam anteceder um roubo maior. Quanto antes você perceber uma cobrança não reconhecida, mais forte fica a sua contestação junto ao banco e à bandeira do cartão.
Lista de sinais de alerta
Trate qualquer um destes sinais como um convite para parar e verificar:
- Uma mensagem ou ligação cria urgência: "aja agora ou sua conta será bloqueada".
- Pedem sua senha, a senha do cartão ou um código de uso único.
- Mandam transferir dinheiro para uma conta "segura" ou "de proteção".
- O endereço de um link não bate exatamente com o domínio oficial do banco.
- Insistem para você instalar um aplicativo para que alguém "te ajude".
- Aparece um PIX ou uma cobrança no cartão que você não reconhece.
- A pessoa ao telefone tenta impedir você de desligar ou de ligar de volta para o banco.
O que fazer se você foi vítima de fraude
A rapidez é decisiva. Reagir em minutos pode ser a diferença entre o ressarcimento total e a perda completa.
- Bloqueie o cartão. Trave ou bloqueie na hora pelo aplicativo, ou ligue para a central de emergência do banco.
- Contate o banco. Relate exatamente o que aconteceu e peça para reverter transações pendentes e sinalizar sua conta. No caso do PIX, peça o acionamento do Mecanismo Especial de Devolução (MED).
- Troque suas credenciais. Altere a senha do banco e qualquer senha reutilizada em outros lugares.
- Registre a ocorrência. Faça um boletim de ocorrência e comunique a fraude para que ela seja investigada.
- Acompanhe as contas. Monitore os extratos de perto por semanas, pois golpistas costumam voltar.
Deixe tudo seguro desde o primeiro dia
Bons hábitos são mais fáceis de criar já na abertura da conta. Se você está começando agora, nosso guia sobre como abrir conta bancária online mostra como escolher uma instituição com boas ferramentas de segurança desde o início.
Perguntas frequentes
O banco vai me pedir a senha ou o código do cartão?
Não. Um banco legítimo nunca pede sua senha completa, a senha do cartão nem um código de uso único, seja por telefone, e-mail ou mensagem. Qualquer pedido assim é fraude.
Códigos de uso único por SMS são seguros?
São melhores do que nada, mas o SMS pode ser interceptado ou redirecionado. Quando o banco oferecer, prefira um aplicativo autenticador ou uma chave de segurança física.
Consigo recuperar o dinheiro de um PIX ou pagamento fraudulento?
Às vezes sim. No PIX, o Mecanismo Especial de Devolução pode reaver os valores se você acionar o banco rápido; cobranças de cartão não autorizadas também podem ser contestadas. Em todos os casos, avise o banco o quanto antes.
Qual é a primeira coisa a fazer ao cair em um golpe?
Bloqueie o cartão imediatamente pelo aplicativo ou pela central de emergência e, em seguida, ligue para o banco para relatar a fraude e reverter transações pendentes.